Datenpanne im Telekom-Shop in Schleswig-Holstein: Eine Kundin hat neben einem Backup ihres Smartphones auch die persönlichen Daten anderer Kunden erhalten. Die Verbraucherzentrale sucht nach weiteren Fällen.
Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.
In Großbritannien wird es kein Verbot von Huawei geben. Das Mitglied des Five-Eyes-Geheimdienstpaktes konnte von der NSA nicht überzeugt werden, sondern bleibt laut MI5 "souverän".
Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Die Zeit drängt beim Aufbau des geplanten 5G-Netzes. Dennoch will die Koalition noch vor der Frequenzversteigerung ein Gesetz ändern, um den chinesischen Hersteller Huawei rechtlich an Spionage zu hindern.
Ein Präsidialerlass in den USA gegen Ausrüster aus China könnte auch einen Ausschluss von Ericsson und Nokia beim Mobilfunk zur Folge haben. Beide Ausrüster haben Fertigungen in China.
Auf dem Land gibt es in den USA viele Mobilfunk-Netzwerke, die Huawei-Technik nutzen. Die Betreiber verlangen Beweise für Hintertüren statt Angstmache.
Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.
Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.
Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?
Eine falsche Version der eigentlich legitimen App Metamask ist auf Google Play herunterladbar. Die Malware greift jedoch im schlimmsten Fall Kontodaten der Krypto-Wallets des Opfers ab und kopiert Wallet-Adressen des Angreifers statt der eigenen. Das Unternehmen Eset rät zur Vorsicht.
Update Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.
Ein Hersteller von Kühlsystemen, die bei industriellen Kunden wie Supermärkten und Krankenhäusern zum Einsatz kommen, hat diese mit einem Standardpasswort ausgestattet. Sie lassen sich übers Internet steuern und abschalten. Der Hersteller sieht das Problem nicht bei sich.
Bundeskanzlerin Angela Merkel hat bei einem Staatsbesuch einen Weg zur Zusammenarbeit mit Huawei bei 5G aufgezeigt. Man will offenbar zusätzlich zur Quellcode-Offenlegung eine Zusicherung der chinesischen Regierung.
Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.
Die Behörden und Ministerien der französischen Regierung beginnen damit, ihre eigene Whatsapp-Alternative auf Basis der freien Chat-Software Matrix auszurollen. Die Entwickler aus Community und Verwaltung mussten dafür viel Arbeit leisten, wie ein Vortrag auf der Fosdem darstellt.
Die Swisscom legt Wert auf die Zusammenarbeit mit Huawei und verlässt sich auf das eigene Monitoring des Netzes. Auch der Vodafone-Chef will eine fachliche Debatte.
In den vergangenen Monaten hat die Zahl der Beschwerden zu Abofallen wieder zugenommen. Zed Germany liegen Beschwerden aus ganz Deutschland vor, besonders oft von Vodafone-Kunden.
Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor.
Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze.
Die Deutsche Telekom sieht laut einem vertraulichen internen Briefing in einem Ausschluss von Huawei bei 5G vor allem einen Vorteil der USA und China. Europa würde technologisch mindestens zwei Jahre verlieren.
Die US-Regierung hat ihr Anklagepaket gegen Huawei offiziell vorgelegt. Huawei werden Verstöße gegen Iran-Sanktionen, Geldwäsche, Betrug, Verschwörung zur Behinderung der Justiz und Industriespionage vorgeworfen.
Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.
Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.
Die US-Regierung setzt machtpolitisch alles ein, um Huawei daran zu hindern, weltweit Technik für 5G-Netzwerke zu liefern. In Polen wird sogar mit einer Militärbasis gepokert. Doch die Regierungen beginnen, die US-Interessen zu hinterfragen.
Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.
Internetverbindungen mit bis zu 6,5 GBit/s für Festnetzkunden unterstützt ein neuer 5G-Router von Huawei. Das Gerät läuft mit einem eigenen Chipsatz des Ausrüsters.
Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.
Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.
Der Gründer von Huawei sieht die Zukunft des Ausrüsters nicht mehr so positiv wie bisher und spricht über Stellenabbau. Doch im Unternehmen sieht man seine Worte mehr als Warnung vor einem Worst-Case-Szenario zu 5G.
Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.
Die aktuelle Labor-Version für einige Fritzbox-Modelle von Hersteller AVM unterstützt endlich das Netzwerkprotokoll SMB3. Bisher pflegte der Hersteller einen eigenen Fork der Open-Source-Software Samba. Nun wird offenbar eine proprietäre Lösung verwendet.
Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben.
Polen prüft als Verbündeter der USA Beschränkungen für Huawei. Ein Beschäftigter von Huawei war zusammen mit einem Orange-Mitarbeiter wegen des Verdachts der Spionage für China verhaftet worden.
Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Ein Geheimdienstsprecher in Polen hat erklärt, dass die Vorwürfe gegen den verhafteten Huawei-Manager nichts mit dem Unternehmen zu tun hätten. Huawei hat den Verdächtigen entlassen.
Eine täuschend echte Phishing-Seite, die sogar Zwei-Faktor-Authentifizierung umgehen kann: Mit dem Tool Modlishka lassen sich automatisierte Phishing-Kampagnen betreiben - auch von sogenannten Scriptkiddies.
Über die eigene Infrastruktur hat die Videolan-Community ihren VLC-Player bereits mehr als drei Milliarden Mal als Download verteilt. Die echte Zahl dürfte jedoch deutlich darüber liegen.
Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Ein Mitarbeiter der NSA hatte geheime Daten kopiert. Auf die Schliche kamen ihm die US-Behörden durch einen Tipp von Kaspersky. Der Antivirenspezialist hatte merkwürdige Twitter-Nachrichten erhalten.
Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.
Update Im Zusammenhang mit den geleakten Daten von Politikern und Prominenten ist ein Mann aus Mittelhessen festgenommen worden. Der 20-Jährige hat die Taten gestanden. Schon vor zwei Jahren war er der Polizei wegen ähnlicher Vergehen aufgefallen.
Linus Torvalds hat die erste Vorabversion von Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der AMDGPU bringt Freesync mit und für das Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.
Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
35C3
Bluetooth auf einem fremden Smartphone ausknipsen und einen Bluetooth-Lautsprecher zum Schweigen bringen? Mit einer Sicherheitslücke in Bluetooth-Chips von Broadcom ist das möglich.
