All posts under Sicherheitslücke

FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
WHATSAPP CHIP: Werbung in WhatsApp: Alptraum vieler Nutzer wohl bald Realität: Bisher war die Nutzung von WhatsApp fernab von jeglicher Werbung. Allerdings könnte sich dieses bald ändern. Das soziale Netzwerk Facebook möchte nun mit dem WhatsApp-Messenger Geld machen. Das Ganze könnte dann etwa so aussehen, dass User die ersten fünf[...] [...]
Read More »
DATA

Wusste die NSA über „Meltdown“ und „Spectre“ Bescheid?

Radar, Funktechnik, Signale (adapted) (Image by stux [CC0 Public Domain] via Pixabay)
Die US-amerikanische NSA dementiert, im Vorfeld etwas von den kürzlich bekannt gewordenen CPU-Sicherheitslücken „Meltdown” und „Spectre” gewusst zu haben. Es spricht Bände über den Ruf einer Behörde, wenn diese dergleichen eigens betonen muss. Davon abgesehen ist die Glaubwürdigkeit des Dementis durchaus fragwürdig. In letzter Zeit wurde mehrfach bekannt, dass die[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
IPHONE zeit: Apple entschuldigt sich bei Kunden für gedrosselte Akkus: Unter Smartphone-Nutzern grenzt es schon als unausgesprochenen Fakt, dass die Apple-Geräte meist pünktlich zum Release einer neueren Version den Geist aufgeben. So passiert das auch bei älteren iPhones, deren Akkus laut irritierter Nutzer gefühlt auf einen Schlag langsamer wurden. Dafür[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
KRACK-ANGRIFF Golem: AVM liefert erste Updates für Repeater und Powerline: Vergangenen Montag war die WPA2-Sicherheitslücke „Krack“ bekannt geworden. Im 802.11-Protokoll ermöglicht sie Angriffe auf die WLAN-Verschlüsselung, ohne das Passwot der Nutzer auszulesen. Die Angriffe betrifft vor allem 802.11-Implementierungen verschiedener Clients, besonders bei Smartphones. Nun hat der Berliner Routenhersteller AVM erste[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
GOOGLE Heise: Google Calendar: Update bringt modernes Design: Endlich gibt es, nachdem Google bereits in den letzten Jahren fast alle Produkte modernisiert hat, auch beim Web-Kalender ein neues Design. Nutzer können sich auf eine schlanke Oberfläche und auf ein dezentes Farbschema freuen. Auch Dateien können bei Termindetails hinterlegt werden, die[...] [...]
Read More »
DATA

Ransomware: Neue Epidemie, alte Probleme

Computer Sicherheit Vorhängeschloss (adapted) (Image by TheDigitalWay [CC0 Public Domain], via pixabay)
Eine neue Ransomware-Attacke legte in Europa zahlreiche Rechner lahm. Das Gefährliche an dieser Schadsoftware ist, dass sie auch moderne Windows-Versionen, namentlich Windows 7, 8 und 10, befällt, unter bestimmten Umständen sogar, wenn diese auf dem aktuellen Update-Stand sind. Dadurch wurden zahlreiche kritische Infrastrukturen lahmgelegt. Der Vorfall zeigt, dass viele auf[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
ANDROID golem: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte: Forscher haben kontrollierte Angriffe auf Android Apps durchgeführt und dabei Sicherheitslücken fast aller Android Versionen gefunden. Betroffen waren Apps, die die Funktion „Lay on Top“ nutzten, die zum Beispiel für Warnmeldungen oder unsichtbare Overlays verwendet werden können. Mit einem Missbrauch der Funktionen könnte von[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
MUSIK STREAMING theverge: Kanye West is demanding that Apple buy Tidal from Jay Z: Kanye West ist einer der erfolgreichsten Rapper aller Zeiten. Er hat auf sozialen Netzwerken eine riesige Gefolgschaft. Sein Twitter Account zählt rund 24,7 Millionen Follower. Diese Reichweite benutzte er nun, um Apple zu überzeugen und unter[...] [...]
Read More »
SOCIAL

Tor startet eigenes Bug-Bounty-Programm um sicherer zu werden

Hacker Rene (adapted) (Image by Ivan David Gomez Arce [CC BY 2.0] via flickr)
Der Anonymisierungsdienst Tor hat kürzlich sein neues Bug-Bounty-Programm vorgestellt. Ein wichtiger Schritt, denn derartige Software muss sicher sein. Auf dem Ende Dezember in Hamburg veranstalteten Chaos Communication Congress (32C3) kündigten die Verantwortlichen des Anonymisierungsdienstes Tor an, zukünftig ein Bug-Bounty-Programm durchzuführen. Dessen Teilnehmer (bislang eine kleine Gruppe ausgewählter IT-Sicherheitsforscher) sollen für gefundene[...] [...]
Read More »
Linktipp

5 Lesetipps für den 23. Dezember

In unseren Lesetipps geht es heute um Sicherheitslücken bei EC-Kartenlesegeräten, das Smartphone als Passwort-Ersatz, ein neues Roboterauto, Roboter als Sprachtrainer und Whatsapp. Ergänzungen erwünscht. SICHERHEITSLÜCKE SPIEGEL ONLINE: EC-Kartenleser: Hacker finden Sicherheitslücke bei der Zahlung mit Karte: Kriminelle haben wieder einmal die Möglichkeit sich kinderleicht zu bereichern, denn Sicherheitsforscher haben in Kartenlesesystemen Sicherheitslücken[...] [...]
Read More »
DATA

Wired.de entdeckt Sicherheitslücke bei mobilen Mail-Portalen

Close up of smartphone in hand (adapted) (Image by Japanexperterna.se [CC BY-SA 2.0] via flickr)
Bis Mitte August konnten unbekannte Dritte aufgrund einer Sicherheitslücke auf mehr als 1,7 Millionen E-Mailaccounts von WEB.DE, GMX und 1&1 zugreifen. Weder Benutzername oder Passwort wäre nötig gewesen, mit nur einem Klick auf einen manipulierten Link, den man in einer E-Mail bekommen hatte, war es Unbefugten möglich, auf das Postfach[...] [...]
Read More »
Linktipp

Lesetipps für den 19. August

In unseren Lesetipps geht es heute um die EU-Kommission, Sicherheitslücken bei E-Mail-Anbietern, Vodafone, Facebook und seine Notizfunktion und Google. Ergänzungen erwünscht. EU-KOMMISSION heise online: EU-Kommission gewährt Informationszugang nach Gutsherrenart: Um Korruptionsprozesse in der Verwaltung vorzubeugen oder Lobby-Aktivitäten nachvollziehen zu können, wäre es wichtig administrative Unterlagen der Kommission und des Rats[…]

Read More »
Linktipp

5 Lesetipps für den 29. Juli

In unseren Lesetipps geht es heute um den Google+-Zwang bei YouTube, die Klarnamen-Pflicht bei Facebook, die Sicherheitslücke bei Android, Windows 10 und eine Neuerung von GoogleMaps. Ergänzungen erwünscht. GOOGLE Golem.de: Soziale Netze: Google hebt Google+ -Zwang bei YouTube auf: In der Zukunft wird es wieder möglich sein, das YouTube-Konto mit[…]

Read More »
Linktipp

5 Lesetipps für den 19. Juni

In unseren Lesetipps geht es heute um Skype, Sicherheitslücken bei Apple, Streaming per Hirnströme, das EU-Urheberrecht und Nokias Smartphone-Comeback . Ergänzungen erwünscht. SKYPE SPIEGEL ONLINE: Skype Translator: Echtzeitübersetzer kann jetzt auch deutsch: In Zukunft können auch deutschsprachige Skype-Nutzer ihre Anrufe in Echtzeit in fremde Sprachen übersetzen lassen. Erforderlich ist dafür[…]

Read More »
Linktipp

5 Lesetipps für den 5. November

In unseren Lesetipps geht es heute um Musikstreaming, den Online-Musikdienst Soundcloud, die Überwachung von US-Firmen, Smart Home und Startups auf dem Web Summit. Ergänzungen erwünscht. MUSIKSTREAMING t3n: The Day the Music Died: Taylor Swift löst das Ende der Streaming-Dienste aus: Spotify und andere Streaming-Dienste wachsen immer mehr. Streaming ist die Zukunft, so[…]

Read More »
Datenschutz

Sicherheit: Nutzer reagieren mit Gleichgültigkeit auf steigende Gefahr

Crackers (adapted) (Image by elhombredenegro [CC BY 2.0] via Flickr)
2014 ist ohne Zweifel das Jahr der Sicherheitslücken. Doch statt erhöhte Alarmbereitschaft lösen all diese Sicherheitslücken Gleichgültigkeit bei den Nutzern aus. Je mehr Online-Dienste wir nutzen, desto größer ist die Gefahr für unsere dort hinterlegten Daten. Als Nutzer vertraut man den Anbietern, den Dienst vor Angreifern zu schützen. Doch in[...] [...]
Read More »
Linktipp

5 Lesetipps für den 18. September

In den Lesetipps geht es heute um die Digitale Verwaltung 2020, Androids schwere Sicherheitslücke, die Treasuremap der NSA, den digitalen Bildstreit und Handy-Recycling. Ergänzungen erwünscht. DIGITALE VERWALTUNG Golem: E-Mail soll Briefe und Amtsbesuche ersetzen: Auch wenn oder gerade weil Deutschland der Digitalisierung stark hinterherhinkt, hat die Bundesregierung am Mittwoch das Programm[…]

Read More »
Linktipp

5 Lesetipps für den 16. Juli

In unseren Lesetipps geht es heute um Project Zero von Google, Twitter will nach Hamburg, Filesharing, AirType und Microsoft forscht zu Machinenlernen. Ergänzungen erwünscht. PROJECT ZERO GoogleWatchBlog: Google gründet Security-Elite für das gesamte Internet: „Wenn, dann Google“ denkt man oft bei scheinbar unlösbaren Herausforderungen. Mit dem Project Zero hat sich das[…]

Read More »