Security

Über das Wochenende wurde viel geschrieben über WhatsApp und die Backdoor in der Ende-zu-Ende-Verschlüsselung, die von einigen nicht als Backdoor bezeichnet wird, sondern als Designentscheidung zugunsten von Nutzerfreundlichkeit. Dabei ist

Benutzt man die praktische AutoFill-Funktion in Safari, Browsern auf Chromium-Basis oder von einigen Browser-Erweiterungen, dann ist es möglich, dass man auf dem Weg deutlich mehr Informationen an den Betreiber einer Seite weitergibt, als man

Einige haben es vermutet, Facebook hat es bestritten und jetzt zeigt sich: Facebook hat eine nette kleine Hintertür in die Verschlüsslung von WhatsApp eingebaut, die es dem Unternehmen ermöglicht auf die Chats der Nutzer zuzugreifen -

Es gibt Themen, da muss man aufpassen, dass man nicht die Grenze zur Publikumsbeschimpfung (sei es nun eine echte oder eine gefühlte) überschreitet. Ein solches Thema ist gerade Super Mario Run für Android. Gibt es nämlich noch nicht, was

Der Kreditkartenanbieter MasterCard beschreibt in einem Patentantrag freimütig, wie man Fluggesellschaften mit Informationen zur Größe und zum Gewicht von Fluggästen versorgen kann. Auch andere Branchen wie z.B. Versicherungen begehren Daten,

Die Sicherheit des sogenannten „Internet of Things“ wird dieses Jahr wohl endlich ein großes Thema - Zeit wird es, schließlich wächst die Zahl der bekannt gewordenen Lücken und Hacks stetig und harmloser werden diese durch die zunehmende

In schöner Regelmäßigkeit tauchen Schwachstellen in Clouddiensten auf, es werden Einbrüche bekannt, manch ein Anbieter nutzt die Kundendaten für eigene Zwecke und dann sind da noch die diversen Geheimdienste und andere Behörden, die sich auf

Mit Norton Core stellt Symantec einen WLAN-Router vor, der nicht weniger verspricht, als eine Rundum-Absicherung des heimischen Netzes vor Gefahren von außen und innen. Nicht weniger als „the secure router for your connected IoT home“ wird

In macOS Sierra befinden sich offenbar eine ganze Reihe von Fehlern in der systemeigenen PDF-Engine PDFKit, die im schlimmsten Fall auch zu Datenverlusten führen können. Apple lässt sich leider reichlich Zeit bei der Behebung dieser Fehler,

Über eine nicht ausreichend abgesicherte API konnten Experten die Apps der N26 Bank angreifen, Nutzerinformationen auslesen und Überweisungen tätigen. Der auf dem #33C3 präsentierte Fall wirft ein schlechtes Licht auf die FinTech-Szene, in

Derzeit läuft der 33. Chaos Communication Congress - kurz 33c3 - in Hamburg und das Motto in diesem Jahr lautet „Works for me“. Und wie in jedem Jahr, erfährt man auch in diesem Jahr wieder einiges zu neuen und alten IT-Sicherheitsproblemen.

Der Mittelstand, kritische Infrastrukturen wie Kraftwerke und IoT-Geräte werden im kommenden Jahr in den Fokus potentieller Angreifer rücken. Die immer noch nicht zufriedenstellende Update-Situation bei Android und iOS gefährdet in

Vor einigen Wochen berichtete das MDR-Magazin Fakt, dass am Frankfurter Flughafen Sicherheitstechnik eingesetzt wird, die mit Hintertüren für US-Geheimdienste ausgestattet ist. Jetzt legt das Magazin nach: Diese Technik steht auch bei einigen

Facebook, Microsoft, Twitter und YouTube haben sich zusammengetan, um eine Datenbank fuer "Terror-Inhalte" aufzubauen und die Informationen konzernuebergreifen zu teilen.

Das ist bitter fuer Apple! Die Aktivierungssperre des iPads laesst sich mit einem ziemlich einfachen Trick umgehen und dabei sollte diese doch eigentlich die Nutzung gestohlener Geraete verhindern.

Gestern ist es einer international koordinierten Gruppe von Strafverfolgern und privat(wirtschaftlich)en Security-Enthusiasten gelungen, die Command&Control-Rechner des Avalanche-Botnetzes unter ihre Kontrolle zu bringen und das Botnetz

An allen Ecken liest man derzeit von Gooligan, einer eigentlich gar nicht so neuen Malware für Android, die jeden Tag 13.000 weitere Geräte befallen soll und dort Authentifizierungs-Tokens für Google-Accounts einsammelt und auch ausnutzt.

Kaum jemand dürfte den Hack der Telekom-Router gestern verpasst haben. Selbst wer nicht selbst betroffen war, musste es mitbekommen, dass es bei der Telekom eine Störung gab. So zumindest der Stand gestern, als auch noch in den

Das im Internet so praktische Tracking von Usern wird uns in nicht allzu ferner Zukunft auch im realen Leben beschäftigen. Die aktuelle Technik macht entsprechende Systeme dank Gesichtserkennung, schnellen Internetanschlüssen und der

Fahrradhelme sind sicher und gut, doch viele tragen sie nicht, weil die Helme einfach blöd aussehen. Das Unternehmen Hövding hat deshalb einen Fahrradhelm entwickelt, der die meiste Zeit unsichtbar und trotzdem sehr sicher ist. Es ist eine

Eine neu entdeckte Schwachstelle im iOS Lockscreen ermöglicht - mal wieder - den Zugriff auf Kontakte und Fotos des Geräts. Und wieder einmal wird dazu Siri benutzt. Man kann Siri inzwischen wohl mit Recht als Lockscreen-Schwachstelle von iOS

Die Geschichte ist an sich zwei Jahre alt, aber erst jetzt ist eine echte Lösung des Anbieters angekündigt: Shazam für den Mac hält bislang das Mikrofon ständig aktiviert, selbst wenn man das in den Einstellungen glaubt deaktiviert zu haben -

Es gibt massenweise günstige Smartphones aus China auf dem Markt in den USA, die sich auch einiger Beliebtheit erfreuen - es muss ja nicht immer gleich ein Gerät einer der bekannten Marken sein, im Kern ist es doch immer Android? Nicht ganz,

Der deutschen Industrie fehlen rund 51.000 IT-Spezialisten. Dies ist das Ergebnis einer aktuellen Umfrage unter 1.500 Unternehmen. Besonders Software-Entwickler sind gefragt. Doch Kritiker bemängeln, dass der Fachkräftemangel in vielen Fällen

Auf einem Hacker Wettbewerb hat eine Gruppe von chinesischen Hackern Googles Pixel Smartphone innerhalb von 60 Sekunden geknackt. Das gelang ihnen mit einem Exploit und in einem Video wird der Vorgang Schritt für Schritt vorgeführt.

Es hat wohl keiner das Eingeständnis von Yahoo vergessen, dass dem Konzern 2014 rund eine halbe Milliarde Nutzerdaten abhanden gekommen wären. Und als wäre alleine die Größenordnung und das jahrelange Verschweigen des Hacks nicht schon GAU

Ein einfach auszunutzender Fehler im Linux-Kernel seit der Version 2.6.22 sorgt dafür, dass jedes Android-Gerät ohne großen Aufwand zu rooten ist. Das freut manchen Anwender, für die meisten bedeutet das aber einfach nur eine erhebliche

Etwas anders haben sich die betroffenen Finnen das wahrscheinlich vorgestellt, als es hieß, dass ihre smarte Heizung eine total coole Sache wäre. Über eine Distributed Denial of Service Attacke wurden in mindestens zwei Wohnblocks in der

Es gibt eine relativ einfache Regel: Wenn es eine Möglichkeit gibt, einen Dienst für SPAM zu missbrauchen, dann wird diese auch ausgenutzt. Da ist Apples iCloud keine Ausnahme, hier haben Spammer jetzt die Kalender-Einladungen und die

Man kann dem Unternehmen hinter dem Dienst „Web of Trust“ viel vorwerfen, aber ganz sicher nicht Geschwätzigkeit. Nicht mal nach dem Rauswurf der Browsererweiterung durch Mozilla will man sich äußern.

Daten von drei Millionen Internetnutzern aus Deutschland haben Reporter von Panorama und ZAPP als „kostenlose Probe“ erhalten. Anhand der übermittelten Daten konnten in vielen Fällen auch Personen identifiziert werden - und Interessen dieser

Offenbar hat es erst eine größere Attacke durch gekaperte IoT-Geräte gebraucht, bis Hersteller und Politik endlich reagieren. Ein EU-Siegel soll in Zukunft „sichere“ IoT-Geräte kennzeichnen.

Im Zuge der Snowden-Enthüllungen wurden auch einige kritische Blicke auf die Arbeit des BND geworfen und es stellte sich heraus, dass unser Geheimdienst auch nicht immer ganz sauber operiert hat. Eine Konsequenz aus der Erkenntnis ist das

Nachdem ein Berufungsgericht entschieden hat, dass außerhalb der USA gespeicherte Daten von Microsofts Nicht-US-Kunden nicht unter die US-Gerichtsbarkeit fallen, möchte die Staatsanwaltschaft das Urteil natürlich ändern - mit einer

Zwar nicht auf so drastische Art und Weise wie Yahoo, aber auch auf die Daten von Nutzern bei Instagram, Facebook und Twitter hatten US-Behörden Zugriff - dieser Zugriff wurde aber zwischenzeitlich abgestellt.

Es wird nicht besser für Yahoo: Anscheinend wurden nicht nur die eingehenden Mails von Yahoo-Usern im Auftrag von US-Behörden gescannt, sondern gleich alle Daten im Yahoo-Netzwerk.

Die zweistufige Authentifizierung oder allgemein die Two-Factor-Authentification (2FA) ist ein einfacher, aber recht effektiver Schutz eines Accounts und gerade auch für die Apple-ID sollte man sie immer aktivieren.