Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.
Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.
Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.
Ein 1999 von RSA-Miterfinder Ron Rivest erstelltes Kryptopuzzle, bei dem man eine langwierige Berechnung durchführen sollte, ist gelöst - viel früher als erwartet.
Auf Facebook finden sich auch Daten vieler Verstorbener - ein wichtiges digitales Erbe von großem Forschungsinteresse, sagt die Universität von Oxford. Sie will dafür sorgen, dass kein einzelnes profitorientiertes Unternehmen über diese Daten bestimmt.
Update Mit dem monatlichen Rollup KB4493472 hat Microsoft vor allem in Verbindung mit Virenscannern Probleme unter Windows 7 verursacht. Mittlerweile zeigt Microsoft Lösungswege auf. Sie erfordern jedoch Arbeiten an der Sicherheitssoftware.
Wenn in Japan mit dem 1. Mai der Kaiser wechselt, ändert sich auch die Zeitrechnung: Die Kalender springen zurück auf das Jahr 1. Das beschäftigt nicht nur die Gesellschaft, sondern auch IT-Abteilungen. Es gibt Angst vor Bugs und Datenverlust.
Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch nicht.
Noch immer hat Microsoft mit der aktuellen Version 1809 für Windows 10 zu kämpfen. Momentan können einige Nutzer anscheinend keine Windows-Hello-Gesichtsauthentifizierung einrichten. Microsoft empfiehlt: Alt+F4.
Ein Hacker hat auf knapp 30.000 Kundenkonten von zwei GPS-Tracker-Apps zugreifen können. Neben umfangreichen Einblicken hätte er bei manchen Fahrzeugen auch den Motor während der Fahrt ausschalten können - per App oder Webclient.
Für einige Geräte verdoppelt sich künftig die Speicherplatzanforderung von Windows 10: Es werden 32 GByte benötigt, um 1903 installieren zu können. Das ist die erste Anforderungsänderung seit einer langen Zeit.
Die Tische im Lieblingsrestaurant anbieten: Die Tisch-reservieren-Funktion in der Google-Suche zu kapern, ist nicht schwer. Golem.de konnte unter anderem die Tische im Bundeskanzleramt verwalten. Google und Dish reagieren verhalten.
Mit Tcpdump können Netzwerkpakete untersucht werden. Der Express Data Path (XDP) führt diese aber am traditionellen Kernel-Stack vorbei, sodass das Werkzeug nicht mehr genutzt werden kann. Cloudflare stellt deshalb einen eigenen Ersatz als Open Source bereit.
Die aktuelle Version 16 von Nextcloud soll die Sicherheit und das Teilen von Dateien mit Hilfe von Machine Learning verbessern. Das Projekt führt außerdem eine kleine Projektverwaltung ein und ACLs, um alte Fileserver zu ersetzen.
Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix - und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft.
Die NSA empfiehlt dem Weißen Haus das Programm zur Sammlung von US-Telefondaten einzustellen. Die Nachteile würden überwiegen. Zuvor hatte der Geheimdienst immer wieder betont, wie wichtig das Programm zur Verhinderung von Terroranschlägen sei.
Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann.
Mit der Zwangsumstellung von MSD Contactless auf EMV Contactless kommt die US-Kaufhauskette JCPenney nicht zurecht. Da alte drahtlose Zahlungstechniken aber nicht mehr erlaubt sind, werden in den Kaufhäusern kurzerhand auch NFC-Zahlungen wie mit Apple Pay deaktiviert.
Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen.
Neben Asus sind sechs weitere Firmen aus dem asiatischen Raum von Angriffen der Shadowhammer-Gruppe betroffen. Auch hier wurde die Schadsoftware mit den echten Zertifikaten der Softwarehersteller signiert. Der Trojaner wird nur unter bestimmten Bedingungen aktiv.
Die aktuelle Version 12 von Node.js bekommt Langzeitunterstützung und unterstützt erstmals TLS 1.3. Das Team hat außerdem die Heap-Zuweisung verändert, die Startzeiten beschleunigt und einen neuen HTTP-Parser eingepflegt.
Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.
Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar.
Boeing soll beim Bau des Flugzeugs 787 Dreamliner mehr Wert auf Schnelligkeit als auf Sorgfalt und Sicherheit legen. Das gehe auf Kosten der Sicherheit, kritisieren Mitarbeiter in einem Zeitungsbericht. Boeing weist die Vorwürfe zurück.
Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.
Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher.
Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.
Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.
Der 74-jährige Huawei-Gründer macht seine Lebensplanung von einem Medikament abhängig, das Menschen helfen soll, für immer zu leben. Scherzhaft hofft er hierbei auf Google als Retter.
Interessante Funktionen und nicht wie sonst nur Stabilitätsverbesserungen bringt Firmware 8.0 auf die Nintendo Switch. Nutzer können unter anderem einen neuen Zoom einsetzen und ihre Games nach Spieldauer sortieren.
Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Update Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen.
Update A service from Microsoft used to allow web page owners to deliver news on Windows Tiles as so-called Windows Live Tiles. After the service has been disabled, we were able to take over the corresponding subdomain and display our own Tile contents.
Verbraucherschützer haben erfolgreich gegen Datenschutzerklärungen und Nutzungsbedingungen bei Google geklagt. Dem Urteil zufolge reicht ein pauschales Anklicken einer Datenschutzerklärung nicht aus.
Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Aston Martins erstes Elektroauto, der Rapid E, ist da. Das Auto ist schick, aber die Verfolgungsjagd darf nicht länger als 300 km sein, sonst schaut James Bond in seinem Dienstwagen in die Röhre.
Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.
Die neuen Sicherheitsanforderungen für 5G der Bundesnetzagentur führten ausdrücklich nicht zum Ausschluss von Huawei. Das hat Jochen Homann entgegen Behauptungen des Cybersicherheitsexperten des US-Außenministeriums erklärt.
Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten - und zwar vermutlich viel länger, als zunächst eingeräumt wurde.
Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.
Microsofts E-Mail-Dienst Outlook.com wurde teilweise gehackt. Für drei Monate hatten Unbefugte Zugriff auf Kundendaten. Wie viele Nutzer davon betroffen sind, sagt der Anbieter nicht. Kunden werden zum Zurücksetzen des Passworts aufgefordert.
Update Das Abhören von Alexa-Eingaben durch Amazon-Mitarbeiter stößt weiter auf scharfe Kritik. Das Bundesinnenministerium schiebt die Verantwortung jedoch den Nutzern zu und fordert einen Ausschaltknopf.
Update Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.
Diverse Antivirenhersteller berichten ein merkwürdiges Verhalten von Windows 7, 8.1 und älteren Serverversionen. Das neue April-Update verursache langsame Prozesse und fehlerhaftes Booten. Auch Windows 10 könnte betroffen sein.
Der niederländische Hersteller von Belichtungssystemen für Mikrochips bestätigte einen Technologiediebstahl. Laut ASML hätten sich eigene Mitarbeiter durch den Verkauf von Software bereichern wollen.
