Schlagwort: sicherheitslücke

Durch eine Sicherheitslücke konnten Forscher:innen auf die Daten von mehr als einer Millionen Nutzer:innen der Erotik-Community luscious.net zugreifen. Darunter: Eigene Uploads, Likes, Kommentare, Mailadressen und Logindaten. Viele Betroffene kommen aus Deutschland.

Ein Sicherheitsunternehmen, dessen Plattform auch von Polizei und Behörden benutzt wird, speicherte die biometrischen Daten von Millionen von Menschen unverschlüsselt. Sicherheitsforscher konnten auf Fingerabdrücke, Fotos und persönliche Passwörter zugreifen und die Daten sogar ersetzen.

Bei Lovoo, einer der größten Datingplattformen in Deutschland, gibt es schon wieder Ärger. Diesmal lassen sich die Standorte der Nutzer auslesen.

Hacker haben Pläne des russischen Geheimdiensts FSB veröffentlicht. Es ist nicht das erste Leck bei Geheimdiensten und den Subunternehmen, die für sie arbeiten. Die Ausspionierten tragen das Leid.

CSU-Staatssekretär Stephan Mayer versteht die Technologie von Staatstrojanern überhaupt nicht – oder er führt die Öffentlichkeit mit Unwahrheiten in die Irre. Bei „Maybrit Illner“ gab der Politiker jedenfalls kein gutes Bild ab.

Cambridge Analytica war nur die Spitze des Eisberges: Weitergabe von Nutzerdaten, Hacks und Sicherheitslücken – die Skandale bei Facebook reißen nicht ab. Wer soll sich das alles merken? Hier sind die elf wichtigsten Skandalmeldungen des Jahres zum Chaoskonzern.

Die Micro-Blogging-Plattform Twitter gab gestern bekannt, dass Mitte November eine Sicherheitslücke bei einem ihrer Support-Formulare entdeckt wurde, die laut eigener Angaben unmittelbar behoben worden ist. Über die Lücke konnten die Ländervorwahlen von Usern herausgefunden werden, die ihre Telefonnummer in ihrem Account hinterlegt haben. Außerdem konnte ermittelt werden, ob ein bestimmter Account von Twitter gesperrt wurde. […]

Unsere Berichterstattung über Sicherheitslücken bei der App Vivy hat bei den Verantwortlichen zu einer harschen Reaktion geführt: Der Redaktion von netzpolitik.org werden Falschaussagen vorgeworfen. Bei einer Prüfung stellte sich allerdings heraus, dass nicht alle Angaben von Vivy der Wahrheit entsprechen. Die App-Macher widersprechen den eigenen Aussagen ihrer Stellungnahme.

Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E-Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

Der E-Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.

Generalsekretär Jens Stoltenberg verkündet, dass die NATO Cyberwaffen nicht mehr nur defensiv verwenden möchte, sondern auch offensiv. Die Entscheidung geschieht mit Blick auf Russland und wirft grundlegende ethische sowie strategische Fragen bei der Benutzung dieser neuen Waffen auf.

Wir haben zur IT-Sicherheit in Kommunen recherchiert – und es sieht schlecht aus. Vertrauliche Informationen stehen frei zugänglich im Internet, Passwörter lassen sich leicht erraten und es klaffen Sicherheitslücken, die auch Laien ausnutzen könnten.

Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet. Gefunden hat die Sicherheitslücken […]

Das Wlan in den ICE-Zügen der Deutschen Bahn ist weiterhin unsicher. Entgegen früherer Aussagen hat die Bahn es nicht geschafft, eine Sicherheitslücke zu schließen. Darüber können persönliche Daten von Nutzern ausgelesen werden.

Gegen schädliche Werbung beim sogenannten Malvertising können Ad-Blocker helfen. Doch wie funktionieren heute die Infektionen durch Schadsoftware? Welche Varianten von Schadsoftware werden beim Malvertising verteilt? Und was sind sinnvolle Schutzmaßnahmen?

Die anonyme Hacker-Gruppe „The Shadow Brokers“ veröffentlicht massenweise gesammelte Sicherheitslücken, laut ihrer Aussage von der NSA. Unter den angegriffenen Rechnern waren wohl auch mehrere von deutschen Universitäten.

Durch eine fragwürdige Standardeinstellung auf Microsofts Plattform Docs.com sind Dokumente von Nutzern per Suchfunktion öffentlich abrufbar. Diese enthalten mitunter sensible Daten wie Sozialversicherungsnummern.

Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]

Die Kommunikation mit WhatsApp ist nicht sicher. Das Unternehmen selbst und Ermittlungsbehörden können die Nachrichten der Nutzer mitlesen. Die Lücke besteht mindestens seit April 2016.

sicherheitslücke

Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz

Sicherheitslücke: Biometrische Daten von Millionen Menschen offen im Netz

Sicherheitslücke: Dating-App Lovoo gibt Standortdaten preis

Hack beim russischen Geheimdienst zeigt Gefahr der Überwachung

Innenstaatssekretär Mayer blamiert sich mit Aussagen zum Staatstrojaner

Die ultimative Liste: So viele Datenskandale gab es 2018 bei Facebook

Twitter: Sicherheitslücke in Support-Formular behoben

Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren

EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen

Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen

IT in den Rathäusern: Sicherheitslücken, wohin man schaut

Schadsoftware: Billig-Smartphones telefonieren nach Hause

Chaos Computer Club: Sicherheitslücke im ICE-Wlan besteht weiterhin (Update)

Werbeblocker als Schutz vor Schadsoftware

Schattenmakler: Hacking-Werkzeuge der NSA in freier Wildbahn

Sensible Dokumente auf Docs.com per Suchfunktion öffentlich

Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar

Facebook kann die verschlüsselten Inhalte auf WhatsApp mitlesen (Updates)