Bildmontage zeigt Kabelanschlüsse an einem Rechner und das Eiserne Kreuz hinter einem Binärcode auf einem Laptop
Überwachung

Wissenschaftliche DiensteGeheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung

Deutschland sollte IT-Sicherheit defensiv ausrichten, Sicherheitslücken schließen und widerstandsfähige Systeme bauen. Das schreibt der Wissenschaftliche Dienst in einem eingestuften Gutachten, das wir veröffentlichen. Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.

Lesen Sie diesen Artikel: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung
Lips, Fokus
Datenschutz

Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz

Durch eine Sicherheitslücke konnten Forscher:innen auf die Daten von mehr als einer Millionen Nutzer:innen der Erotik-Community luscious.net zugreifen. Darunter: Eigene Uploads, Likes, Kommentare, Mailadressen und Logindaten. Viele Betroffene kommen aus Deutschland.

Lesen Sie diesen Artikel: Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz
Fingerabdruckscanner
Datenschutz

Sicherheitslücke: Biometrische Daten von Millionen Menschen offen im Netz

Ein Sicherheitsunternehmen, dessen Plattform auch von Polizei und Behörden benutzt wird, speicherte die biometrischen Daten von Millionen von Menschen unverschlüsselt. Sicherheitsforscher konnten auf Fingerabdrücke, Fotos und persönliche Passwörter zugreifen und die Daten sogar ersetzen.

Lesen Sie diesen Artikel: Sicherheitslücke: Biometrische Daten von Millionen Menschen offen im Netz
Öffentlichkeit

Die ultimative Liste: So viele Datenskandale gab es 2018 bei Facebook

Cambridge Analytica war nur die Spitze des Eisberges: Weitergabe von Nutzerdaten, Hacks und Sicherheitslücken – die Skandale bei Facebook reißen nicht ab. Wer soll sich das alles merken? Hier sind die elf wichtigsten Skandalmeldungen des Jahres zum Chaoskonzern.

Lesen Sie diesen Artikel: Die ultimative Liste: So viele Datenskandale gab es 2018 bei Facebook
Ein blauer Vogel auf einem Ast
Linkschleuder

Twitter: Sicherheitslücke in Support-Formular behoben

Die Micro-Blogging-Plattform Twitter gab gestern bekannt, dass Mitte November eine Sicherheitslücke bei einem ihrer Support-Formulare entdeckt wurde, die laut eigener Angaben unmittelbar behoben worden ist. Über die Lücke konnten die Ländervorwahlen von Usern herausgefunden werden, die ihre Telefonnummer in ihrem Account hinterlegt haben. Außerdem konnte ermittelt werden, ob ein bestimmter Account von Twitter gesperrt wurde. […]

Lesen Sie diesen Artikel: Twitter: Sicherheitslücke in Support-Formular behoben
Datenschutz

Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren

Unsere Berichterstattung über Sicherheitslücken bei der App Vivy hat bei den Verantwortlichen zu einer harschen Reaktion geführt: Der Redaktion von netzpolitik.org werden Falschaussagen vorgeworfen. Bei einer Prüfung stellte sich allerdings heraus, dass nicht alle Angaben von Vivy der Wahrheit entsprechen. Die App-Macher widersprechen den eigenen Aussagen ihrer Stellungnahme.

Lesen Sie diesen Artikel: Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren
Linkschleuder

EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten

Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E-Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]

Lesen Sie diesen Artikel: EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten
Linkschleuder

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

Lesen Sie diesen Artikel: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder
Datenschutz

Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen

Der E-Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.

Lesen Sie diesen Artikel: Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen
Technologie

Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen

Generalsekretär Jens Stoltenberg verkündet, dass die NATO Cyberwaffen nicht mehr nur defensiv verwenden möchte, sondern auch offensiv. Die Entscheidung geschieht mit Blick auf Russland und wirft grundlegende ethische sowie strategische Fragen bei der Benutzung dieser neuen Waffen auf.

Lesen Sie diesen Artikel: Richtungswechsel: NATO beabsichtigt, Cyberwaffen offensiv einzusetzen
Linkschleuder

Schadsoftware: Billig-Smartphones telefonieren nach Hause

Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet. Gefunden hat die Sicherheitslücken […]

Lesen Sie diesen Artikel: Schadsoftware: Billig-Smartphones telefonieren nach Hause
Technologie

Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar

Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]

Lesen Sie diesen Artikel: Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar