Abo

Datensicherheit

Artikel
  1. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

    25.08.201921 Kommentare
  2. Fluggastdatenspeicherung: Vielflieger scheitert vor Gericht

    Fluggastdatenspeicherung: Vielflieger scheitert vor Gericht

    Ein europäischer Fluggast hat gegen das BKA geklagt: Dieses solle seine Fluggastdaten nicht speichern, verarbeiten und übermitteln. Das Verwaltungsgericht Wiesbaden lehnte die Klage jedoch mit dem Verweis auf andere Datensammlungen ab.

    23.08.201921 Kommentare
  3. Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

    Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

    Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

    22.08.201918 Kommentare
  4. Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

    Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

    Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

    22.08.201911 Kommentare
  5. Linux Foundation: Chinesische und US-Konzerne kooperieren bei Datensicherheit

    Linux Foundation: Chinesische und US-Konzerne kooperieren bei Datensicherheit

    Das Confidential Computing Consortium bringt Unternehmen wie Google, ARM, IBM und Microsoft, aber auch Tencent und Alibaba an einen Tisch. Das Ziel: Daten in der Cloud auch dann zu schützen, wenn sie in der Benutzung sind. Ein großer Anbieter fehlt aber.

    22.08.20194 Kommentare
Stellenmarkt
  1. IGEL Technology GmbH, Augsburg
  2. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Bechtle Onsite Services, Oberhausen


  1. Noch vor Cortana: Menschen werten Sprachaufnahmen seit sechs Jahren aus

    Noch vor Cortana: Menschen werten Sprachaufnahmen seit sechs Jahren aus

    Nicht erst mit der Einführung von Cortana hat Microsoft damit begonnen, Mitschnitte des eigenen Sprachassistenten durch Mitarbeiter anzuhören. Diese Praxis gibt es bereits seit sechs Jahren, angefangen hat es mit der Sprachsteuerung Kinect in der Spielekonsole Xbox One.

    22.08.201918 KommentareVideo
  2. HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

    21.08.20199 Kommentare
  3. Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken.

    20.08.201934 Kommentare
  4. Zahlungsdienstleister: Mastercard schließt Bonusprogramm nach Datenleck

    Zahlungsdienstleister : Mastercard schließt Bonusprogramm nach Datenleck

    Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm.

    20.08.20194 Kommentare
  5. Remote Code Execution: Doppelte Hintertür in Webmin

    Remote Code Execution: Doppelte Hintertür in Webmin

    In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

    20.08.201916 Kommentare
  1. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

    18.08.201941 Kommentare
  2. Verfassungsschutz: Einbruch für den Staatstrojaner

    Verfassungsschutz: Einbruch für den Staatstrojaner

    Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein.

    17.08.2019157 Kommentare
  3. Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge.

    17.08.2019144 KommentareVideo
  1. Password Stuffing: Viele Logins mit kompromittierten Zugangsdaten

    Password Stuffing: Viele Logins mit kompromittierten Zugangsdaten

    1,5 Prozent aller Logins sind nach Statistiken von Google durch Password Stuffing angreifbar, etwa die Hälfte der Nutzer hat mindestens einen angreifbaren Account. Google erhob diese Statistiken mit einer Browsererweiterung, die kompromittierte Zugangsdaten erkennt und davor warnt.

    16.08.201922 Kommentare
  2. Corellium: Apple geht gerichtlich gegen iOS-Virtualisierungen vor

    Corellium: Apple geht gerichtlich gegen iOS-Virtualisierungen vor

    Das US-Unternehmen Corellium bietet nahezu perfekte Virtualisierungen von Apples iOS an - vornehmlich für Entwickler, die Schwachstellen im Betriebssystem aufdecken wollen. Apple geht das zu weit, weshalb es nun eine Urheberrechtsklage eingereicht hat.

    16.08.201919 KommentareVideo
  3. KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen.

    16.08.201914 Kommentare
  1. Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte.

    15.08.201917 Kommentare
  2. Datenschutz: Kritik an Wahlkampf-App der Grünen

    Datenschutz: Kritik an Wahlkampf-App der Grünen

    Die Grünen haben für den Haustürwahlkampf eine neue App entwickelt. Weil darin auch GPS-Daten und Hausnummern gespeichert werden, gibt es datenschutzrechtliche Bedenken.

    15.08.201913 Kommentare
  3. Google: LED von Nest-Kameras lässt sich nicht mehr ausschalten

    Google: LED von Nest-Kameras lässt sich nicht mehr ausschalten

    Google hat bei seinen Nest-Kameras die Möglichkeit deaktiviert, die Status-LED bei der Aufnahme zu deaktivieren - aus Gründen der Privatsphäre. Viele Nutzer haben kein Verständnis für diesen Schritt: Die eingeschaltete LED würde Einbrecher auf die Kamera hinweisen.

    15.08.201930 Kommentare
  1. Firefox 68.0.2: Bugfix für Mozilla-Browser ist da

    Firefox 68.0.2: Bugfix für Mozilla-Browser ist da

    Mozilla hat seinen Browser Firefox in einer neuen Version veröffentlicht. Dabei sind kleine Fehler korrigiert worden. Außerdem ist es nicht mehr möglich, Passwörter ohne Master Passwort zu kopieren.

    15.08.20192 Kommentare
  2. Elektroauto: Audi E-Tron erhält höchste Sicherheitsauszeichnung

    Elektroauto: Audi E-Tron erhält höchste Sicherheitsauszeichnung

    Audis Elektro-SUV E-Tron hat als erstes akkubetriebenes Auto den Top Safety Pick+ Award des Insurance Institute for Highway Safety (IIHS) erhalten. Teslas Model X und 3 werden noch getestet.

    15.08.201923 KommentareVideo
  3. Cortana und Skype: Datenschutzerklärung weist auf menschliches Mithören hin

    Cortana und Skype: Datenschutzerklärung weist auf menschliches Mithören hin

    Microsoft hat seine Datenschutzerklärung überarbeitet. Darin erfährt der Kunde erstmals offiziell, dass Sprachaufnahmen von Menschen angehört werden, wenn Cortana oder Skype-Übersetzungen verwendet werden.

    15.08.201912 Kommentare
  1. Amazon: Rekognition erkennt Angst aber keine Abgeordneten

    Amazon: Rekognition erkennt Angst aber keine Abgeordneten

    Amazon hat das Gesichtserkennungssystem Rekognition überarbeitet. Die Erkennung soll verbessert worden sein. Außerdem kann das System eine weitere Emotion erfassen. Bei einem Test der ACLU offenbarte das System hingegen wieder Schwächen.

    14.08.20193 KommentareVideo
  2. Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

    14.08.20191 Kommentar
  3. August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.

    14.08.20190 Kommentare
  4. Messenger-App: Auch Facebook ließ Sprachaufnahmen abtippen

    Messenger-App: Auch Facebook ließ Sprachaufnahmen abtippen

    Nun hat es auch Facebook erwischt: Das soziale Netzwerk ließ offenbar Hunderte externe Mitarbeiter die Sprachnachrichten von Nutzern transkripieren, um die KI zu trainieren.

    14.08.201919 Kommentare
  5. Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen.

    14.08.201912 Kommentare
  6. DSGVO: Datenschutzauskunft als Sicherheitsrisiko

    DSGVO: Datenschutzauskunft als Sicherheitsrisiko

    Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen.

    13.08.201954 Kommentare
  7. FIDO: Google führt Logins ohne Passwort ein

    FIDO: Google führt Logins ohne Passwort ein

    Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.

    13.08.201919 Kommentare
  8. Mobile Connect: Mobilfunkbetreiber starten passwortlosen Login-Dienst

    Mobile Connect: Mobilfunkbetreiber starten passwortlosen Login-Dienst

    Ausgerechnet per SMS wollen die Mobilfunkbetreiber Telekom, Vodafone und Telefónica das Passwort beim Login ersetzen. Mit Verimi nutzt ein erster Single-Sign-on-Dienst das neue Verfahren.

    12.08.201918 Kommentare
  9. Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.

    12.08.201953 Kommentare
  10. KI: Tesla mit Gesichts- und Kennzeichenscanner nachgerüstet

    KI: Tesla mit Gesichts- und Kennzeichenscanner nachgerüstet

    Teslas sind mit zahlreichen Kameras bestückt, mit denen sich das Assistenzsystem Autopilot auf der Straße orientiert. Ein Sicherheitsforscher hat diese so umfunktioniert, dass sie Personen und Kennzeichen erkennen können.

    12.08.20195 Kommentare
  11. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.

    09.08.201938 Kommentare
  12. Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

    Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

    Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.

    09.08.20191 Kommentar
  13. Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

    09.08.20193 Kommentare
  14. Container: Kubernetes-Audit hält System für zu kompliziert

    Container: Kubernetes-Audit hält System für zu kompliziert

    Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer.

    08.08.20194 Kommentare
  15. Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten

    Hyp3r: Werbepartner von Instagram sammelte massenhaft Standortdaten

    Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen.

    08.08.20195 Kommentare
  16. Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit

    Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit

    Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert - dabei können diese sogar Telefonsex lauschen.

    08.08.201988 Kommentare
  17. Kompression: Antiviren-Programme stolpern über ZIP-Bombe

    Kompression: Antiviren-Programme stolpern über ZIP-Bombe

    Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

    07.08.201943 Kommentare
  18. TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

    07.08.201912 Kommentare
  19. SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

    07.08.201927 Kommentare
  20. ARM: Memory-Tagging soll Speicherlücken in Android verhindern

    ARM: Memory-Tagging soll Speicherlücken in Android verhindern

    Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.

    06.08.20192 Kommentare
  21. August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

    06.08.20193 Kommentare
  22. Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

    Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

    Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

    06.08.20192 Kommentare
  23. ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen.

    06.08.2019146 Kommentare
  24. Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

    Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

    Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.

    05.08.20197 Kommentare
  25. BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

    BeA: Besonderes elektronisches Anwaltspostfach kann kein Deutsch

    Mail rechtzeitig verschickt, Frist aber trotzdem versäumt: Das BeA kommt mit Umlauten nicht klar, der Absender einer Nachricht erfährt davon aber nichts.

    05.08.201961 Kommentare
  26. Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim

    Digitale Assistenten: Amazon-Mitarbeiter hören Alexa-Mitschnitte von daheim

    Es gibt neue brisante Details dazu, wie Amazon-Mitarbeiter Mitschnitte von Alexa anhören und auswerten sollen: Diese würden teils von zu Hause ausgewertet, heißt es in einem Zeitungsbericht.

    05.08.201934 Kommentare
  27. Amazon: Alexa-Nutzer können das Mithören ausschließen

    Amazon: Alexa-Nutzer können das Mithören ausschließen

    Update: Dieser Artikel beruhte auf einem Irrtum, wir haben ihn deshalb entfernt.

    03.08.201947 Kommentare
  28. Privatsphäre: US-Militär testet Überwachung per Stratosphären-Ballon

    Privatsphäre: US-Militär testet Überwachung per Stratosphären-Ballon

    Mit Ballons gegen Drogenhändler: Das US-Militär testet mit Radar ausgestattete Ballons, um damit Drogenlieferanten aufzuspüren. Bei Tests im Mittleren Westen wurden dabei massenhaft Daten über US-Bürger gesammelt. Bürgerrechtler sind empört.

    03.08.201918 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 254
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #