Datenschutz

Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren

Unsere Berichterstattung über Sicherheitslücken bei der App Vivy hat bei den Verantwortlichen zu einer harschen Reaktion geführt: Der Redaktion von netzpolitik.org werden Falschaussagen vorgeworfen. Bei einer Prüfung stellte sich allerdings heraus, dass nicht alle Angaben von Vivy der Wahrheit entsprechen. Die App-Macher widersprechen den eigenen Aussagen ihrer Stellungnahme.

Lesen Sie diesen Artikel: Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren
Linkschleuder

EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten

Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E-Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]

Lesen Sie diesen Artikel: EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten
Linkschleuder

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

Lesen Sie diesen Artikel: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder
Datenschutz

Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen

Der E-Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.

Lesen Sie diesen Artikel: Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen
Technologie

Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen

Generalsekretär Jens Stoltenberg verkündet, dass die NATO Cyberwaffen nicht mehr nur defensiv verwenden möchte, sondern auch offensiv. Die Entscheidung geschieht mit Blick auf Russland und wirft grundlegende ethische sowie strategische Fragen bei der Benutzung dieser neuen Waffen auf.

Lesen Sie diesen Artikel: Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen
Linkschleuder

Schadsoftware: Billig-Smartphones telefonieren nach Hause

Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet. Gefunden hat die Sicherheitslücken […]

Lesen Sie diesen Artikel: Schadsoftware: Billig-Smartphones telefonieren nach Hause
Technologie

Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar

Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]

Lesen Sie diesen Artikel: Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar
Das neue WLAN gibt Verbindungsdaten der Nutzer preis.
Technologie

Datenschutz im Zug: Deutsche Bahn will Sicherheitslücke in neuem ICE-WLAN schließen (Update)

Durch die unsichere Infrastruktur des neuen ICE-WLANs konnten Nutzerdaten, wie zum Beispiel MAC-Adressen, ausgewertet werden. Die Deutsche Bahn reagiert und will heute noch ein Softwareupdate einspielen, um das Problem zu beheben.

Lesen Sie diesen Artikel: Datenschutz im Zug: Deutsche Bahn will Sicherheitslücke in neuem ICE-WLAN schließen (Update)
Linkschleuder

Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“

SAP, der viertgrößte Softwarehersteller der Welt, hat über sechs Jahre lang massive Sicherheitslücken in seinen Produkten gehabt: Im Update-Prozess seiner Programme ließ SAP seine Kunden entscheiden, ob diese eine unverschlüsselte oder verschlüsselte Verbindung nutzen wollten. Bei einer unverschlüsselten Verbindung lassen sich Datenpakete abfangen und manipulierte Pakete im Updateprozess einschleusen. Doch damit nicht genug der Lücken, […]

Lesen Sie diesen Artikel: Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“
Überwachung

Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet

Citizenlab hat einen Bericht veröffentlicht, in dem Angriffe aus dem April und Mai 2015 auf politisch unerwünschte Gruppen aus Tibet und Hong Kong analysiert werden. Die gezielten Infektionen von Rechnern der Gruppen erfolgten mittels per Google Drive verbreiteter Power-Point-Präsentationen, die Inhalte aus dem Interessensbereich der Attackierten enthielten – etwa über Meinungsfreiheit, Treffen des Dalai Lama […]

Lesen Sie diesen Artikel: Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet
Linkschleuder

GI: IT-Sicherheitsgesetz schafft Unsicherheit

Der Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) erklärt: IT-Sicherheitsgesetz schafft Unsicherheit. Bisher unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen[…] Arbeitskreissprecher Pohl dazu: „Zur Erreichung eines […]

Lesen Sie diesen Artikel: GI: IT-Sicherheitsgesetz schafft Unsicherheit
Linkschleuder

ARD Doku fragt „Wie gefährlich wird das Netz?“

Die ARD hat am Montag die Reportage „Im Visier der Hacker – Wie gefährlich wird das Netz?“ ausgestrahlt, die es jetzt für ein Jahr in der Mediathek zu sehen gibt. Die Kernbotschaft in einem Satz: Alles ist hackbar. Egal ob Auto, Flugzeug, Schiff, Herzschrittmacher, Unternehmenssoftware, Garagentore oder auch Hefe-Zellen und Gehirnströme. Anhand von einigen etwas […]

Lesen Sie diesen Artikel: ARD Doku fragt „Wie gefährlich wird das Netz?“
Kultur

„Internet der Dinge“: Hacker verschafft sich Zugriff auf Babykamera und beobachtet schlafendes Kleinkind

In Houston, im Bundesstaat Texas in den USA, wurden die Eltern einer zweijährigen Tochter aus dem Schlaf gerissen, als sie hörten wie jemand über die im Zimmer der Tochter installierten Babykamera mit ihre sprach. Ein Hacker hatte sich nach einem Bericht des regionalen Fernsehsenders WBTV Zugriff zu der am Internet angeschlossenen Babykamera verschafft, sodass er […]

Lesen Sie diesen Artikel: „Internet der Dinge“: Hacker verschafft sich Zugriff auf Babykamera und beobachtet schlafendes Kleinkind
Datenschutz

Amazon: Nachlässigkeiten bei der Kennwortabfrage

Wie heise online heute berichtet gibt es wohl einige Unstimmigkeiten bei Amazons Kennwortabfrage. So können sich manche Benutzer erfolgreich einloggen, indem sie ihr Passwort zweimal zusammenhängend eintippen. Das Phänomen tritt wohl vor allem bei älteren Passwörtern oder Passwörtern auf, die exakt 8 Zeichen lang sind. So konnten sich manche heise online Redakteure auch einloggen, obwohl […]

Lesen Sie diesen Artikel: Amazon: Nachlässigkeiten bei der Kennwortabfrage