sicherheitslücke
-
Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts
Lustig, Konfetti, gute Laune. In Sachen IT-Sicherheit sieht es bei TikTok nicht so gut aus. (Symbolbild) Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab.
-
Video-App: TikTok liest aus, was Menschen auf dem iPhone in die Zwischenablage kopiert haben
Alle ein bis drei Tastenanschläge schaut TikTok, was Nutzer:innen in ihre Zwischenablage kopiert haben. Video-App: TikTok liest aus, was Menschen auf dem iPhone in die Zwischenablage kopiert haben Die Video-App TikTok fragt auf dem iPhone aggressiv den Zwischenspeicher der Nutzer:innen ab. In diesem können sensible Informationen wie Passwörter sein.
-
Schwachstellen-Management: Der Staat sollte alle IT-Sicherheitslücken schließen. Manche lässt er lieber offen.
Lieber nicht warnen, es könnte ja auchmal die "Richtigen" treffen? Schwachstellen-Management: Der Staat sollte alle IT-Sicherheitslücken schließen. Manche lässt er lieber offen. Viele Behörden nutzen Sicherheitslücken zum Hacken statt sie zu stopfen. Die Bundesregierung arbeitet an einer Entscheidungsstruktur, was mit einzelnen Schwachstellen passiert. Abgeordnete haben nachgefragt, zu den meisten Fragen schweigt die Regierung. Wir veröffentlichen die Antworten.
-
Datenschutz: Neue Empfehlungen für die Privatsphäre von Kindern
Kinder werden heute mit dem Internet und internetfähigen Geräten groß. Für die Berlin Group ein Grund, ihre Daten und Privatsphäre besser zu schützen. Datenschutz: Neue Empfehlungen für die Privatsphäre von Kindern Kinder wachsen heute selbstverständlich mit dem Internet auf. Eine Arbeitsgruppe der Internationalen Datenschutzkonferenz hat sich jetzt mit der Privatsphäre von Kindern beschäftigt. Sie fordert Erklärungen in kindgerechter Sprache und macht Empfehlungen für Firmen, Eltern und Schulen. Doch nicht alle werden Kindern weiterhelfen.
-
Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung
Staatliches Hacken ist wie Cyber-Symbolbilder: Finger weg. Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung Deutschland sollte IT-Sicherheit defensiv ausrichten, Sicherheitslücken schließen und widerstandsfähige Systeme bauen. Das schreibt der Wissenschaftliche Dienst in einem eingestuften Gutachten, das wir veröffentlichen. Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.
-
: Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz
Auf luscious.net können Nutzer:innen pornografisches Material tauschen und kommentieren. Aufgrund einer Sichterheitslücke konnten Forscher:innen auf die Daten von 1,2 Millionen Nutzer:innen zugreifen. : Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz Durch eine Sicherheitslücke konnten Forscher:innen auf die Daten von mehr als einer Millionen Nutzer:innen der Erotik-Community luscious.net zugreifen. Darunter: Eigene Uploads, Likes, Kommentare, Mailadressen und Logindaten. Viele Betroffene kommen aus Deutschland.
-
: Sicherheitslücke: Biometrische Daten von Millionen Menschen offen im Netz
Biometrische Identifizierung kann besonders einfach geknackt werden, wenn die biometrischen Vergleichsdaten offen einsehbar sind. (Symbolbild) : Sicherheitslücke: Biometrische Daten von Millionen Menschen offen im Netz Ein Sicherheitsunternehmen, dessen Plattform auch von Polizei und Behörden benutzt wird, speicherte die biometrischen Daten von Millionen von Menschen unverschlüsselt. Sicherheitsforscher konnten auf Fingerabdrücke, Fotos und persönliche Passwörter zugreifen und die Daten sogar ersetzen.
-
: Sicherheitslücke: Dating-App Lovoo gibt Standortdaten preis
Lovoo legt die Standortdaten bis auf 30 Meter offen, wenn die Radar-Funktion angeschaltet ist. (Symbolbild) : Sicherheitslücke: Dating-App Lovoo gibt Standortdaten preis Bei Lovoo, einer der größten Datingplattformen in Deutschland, gibt es schon wieder Ärger. Diesmal lassen sich die Standorte der Nutzer auslesen.
-
: Hack beim russischen Geheimdienst zeigt Gefahr der Überwachung
Wenn Geheimdienste gehackt werden, sind die Überwachten betroffen. (Symbolbild) : Hack beim russischen Geheimdienst zeigt Gefahr der Überwachung Hacker haben Pläne des russischen Geheimdiensts FSB veröffentlicht. Es ist nicht das erste Leck bei Geheimdiensten und den Subunternehmen, die für sie arbeiten. Die Ausspionierten tragen das Leid.
-
: Innenstaatssekretär Mayer blamiert sich mit Aussagen zum Staatstrojaner
Geriet in der Talkshow Maybritt Illner durch Nachfragen von Anke Domscheit-Berg schwer in die Defensive: Stephan Mayer, Parlamentarischer Staatssekretär im Bundesinnenministerium. : Innenstaatssekretär Mayer blamiert sich mit Aussagen zum Staatstrojaner CSU-Staatssekretär Stephan Mayer versteht die Technologie von Staatstrojanern überhaupt nicht – oder er führt die Öffentlichkeit mit Unwahrheiten in die Irre. Bei „Maybrit Illner“ gab der Politiker jedenfalls kein gutes Bild ab.
-
: Die ultimative Liste: So viele Datenskandale gab es 2018 bei Facebook
Protestaktion gegen Facebook am Tag von Zuckerbergs Aussage vor dem US-Kongress. : Die ultimative Liste: So viele Datenskandale gab es 2018 bei Facebook Cambridge Analytica war nur die Spitze des Eisberges: Weitergabe von Nutzerdaten, Hacks und Sicherheitslücken – die Skandale bei Facebook reißen nicht ab. Wer soll sich das alles merken? Hier sind die elf wichtigsten Skandalmeldungen des Jahres zum Chaoskonzern.
-
: Twitter: Sicherheitslücke in Support-Formular behoben
Was zwitschert denn da Nutzerdaten heraus? : Twitter: Sicherheitslücke in Support-Formular behoben Die Micro-Blogging-Plattform Twitter gab gestern bekannt, dass Mitte November eine Sicherheitslücke bei einem ihrer Support-Formulare entdeckt wurde, die laut eigener Angaben unmittelbar behoben worden ist. Über die Lücke konnten die Ländervorwahlen von Usern herausgefunden werden, die ihre Telefonnummer in ihrem Account hinterlegt haben. Außerdem konnte ermittelt werden, ob ein bestimmter Account von Twitter gesperrt wurde. […]
-
: Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren
(Symbolbild) : Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren Unsere Berichterstattung über Sicherheitslücken bei der App Vivy hat bei den Verantwortlichen zu einer harschen Reaktion geführt: Der Redaktion von netzpolitik.org werden Falschaussagen vorgeworfen. Bei einer Prüfung stellte sich allerdings heraus, dass nicht alle Angaben von Vivy der Wahrheit entsprechen. Die App-Macher widersprechen den eigenen Aussagen ihrer Stellungnahme.
-
: EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten
HTML-Anzeige ist sinnvoll im Web, in E-Mailkonversationen jedoch unnötig und ein Einfallstor für Angreifer. : EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E‑Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]
-
: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder
: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]
-
: Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen
Ein kritischer Fehler hebelt unter Windows momentan die Verschlüsslung des Thunderbird-Plugins Enigmail aus. : Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen Der E‑Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.
-
: Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen
Digitale Waffen stehen aufgrund ihrer möglichen Auswirkungen physischen Waffen in wenig nach. (Symbolbild, Collage durch uns) : Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen Generalsekretär Jens Stoltenberg verkündet, dass die NATO Cyberwaffen nicht mehr nur defensiv verwenden möchte, sondern auch offensiv. Die Entscheidung geschieht mit Blick auf Russland und wirft grundlegende ethische sowie strategische Fragen bei der Benutzung dieser neuen Waffen auf.
-
: IT in den Rathäusern: Sicherheitslücken, wohin man schaut
Es leckt gewaltig in der kommunalen IT. (Symbolbild) : IT in den Rathäusern: Sicherheitslücken, wohin man schaut Wir haben zur IT-Sicherheit in Kommunen recherchiert – und es sieht schlecht aus. Vertrauliche Informationen stehen frei zugänglich im Internet, Passwörter lassen sich leicht erraten und es klaffen Sicherheitslücken, die auch Laien ausnutzen könnten.
-
: Schadsoftware: Billig-Smartphones telefonieren nach Hause
Beim Billighandy Blu R1 HD geht die Ersparnis auf Kosten von Sicherheit und Privatsphäre. : Schadsoftware: Billig-Smartphones telefonieren nach Hause Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet. Gefunden hat die Sicherheitslücken […]
-
: Chaos Computer Club: Sicherheitslücke im ICE-Wlan besteht weiterhin (Update)
Ein ICE der Deutschen Bahn (Archivbild). : Chaos Computer Club: Sicherheitslücke im ICE-Wlan besteht weiterhin (Update) Das Wlan in den ICE-Zügen der Deutschen Bahn ist weiterhin unsicher. Entgegen früherer Aussagen hat die Bahn es nicht geschafft, eine Sicherheitslücke zu schließen. Darüber können persönliche Daten von Nutzern ausgelesen werden.