Nicht nur das Internet, auch Smartphones und Computer sollen in Russland einheimischer werden. Dahinter könnte nicht nur das Interesse stehen, die lokale Softwareindustrie zu schützen. Apple will angeblich nicht mitmachen.
Durch die Kombination verschiedener Methoden zur Überwachung will das EU-Forschungsprojekt Roxanne Kriminelle aufspüren. Was dem Kampf gegen organisierte Kriminalität dienen soll, halten Bürgerrechtler jedoch für gefährlich.
Nicht nur Lieferwagen, auch elektrische Lastenfahrräder sollen künftig steuerlich begünstigt werden. Die umstrittene Förderung von Plugin-Hybriden wird verlängert, vollelektrische Autos unter 40.000 Euro profitieren aber doppelt so stark.
Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert.
Sichere Passwörter sind die Basis für den Schutz vor Kriminalität im Internet. Dennoch haben Unternehmen bei Passwort- und Identitätsmanagement große Lücken. Welche das sind, zeigt der globale Passwort-Sicherheitsreport von LastPass 2019.
Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
/81Kommentare/Ein Bericht von Christiane Schulzki-Haddouti
Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen.
Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll.
Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.
Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.
Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.
Auf der Ignite 2019 bringt Microsoft die Preview-Versionen von vielen Funktionen rund um Active Directory und Office 365. Es ist künftig möglich, die Authenticator-App als zweiten Faktor in AD zu nutzen. Office 365 wird durch eine Mustererkennung und eine Art Sandbox-Modus sicherer.
Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.
Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.
Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden.
Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.
Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen.
Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen.
Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren - jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar.
Onlineplattformen sollen Hasskommentare bald direkt der Polizei melden. Es fehlen aber Ermittler und Hinweise auf die Nutzer, damit Straftaten im Netz geahndet werden.
Im Falle von Hasskriminalität will Facebook Nutzerdaten zukünftig schneller an deutsche Ermittler weitergeben. Ein internationales Rechtshilfeverfahren sei dann nicht mehr notwendig, erklärte das soziale Netzwerk.
Für Facebook liegt die Bußgeldhöhe nicht einmal im Promillebereich des Firmengewinns. Mit der Zahlung will das soziale Netzwerk die Vorwürfe der britischen Datenschützer aber nicht anerkennen.
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.
Zusammen mit iOS 13.2 hat Apple auch ein Update für ältere iPhones veröffentlicht: Das neue iOS 12.4.3 soll wichtige Sicherheitsupdates enthalten, Apple empfiehlt entsprechend eine Aktualisierung. Bisher war die Entwicklung einer iOS-Version mit Erscheinen der neuen eigentlich abgeschlossen.
Im Kampf gegen Cyberangriffe wünschen sich die Nachrichtendienste mehr Befugnisse. Während der Verfassungsschutz mehr Daten abgreifen möchte, sieht sich der BND für Hackbacks gerüstet.
Michael Blume, Antisemitismusbeauftragter in Baden-Württemberg, verlässt Facebook und Twitter. Grund hierfür seien neben Drohungen und Beschimpfungen auch die Geschäftsmodelle der sozialen Medien.
Der Bundesnachrichtendienst warnt vor einer uneingeschränkten Beteiligung des chinesischen Ausrüsters Huawei am Aufbau des 5G-Netzes. Möglicherweise könnte dies gesetzlich geregelt werden.
Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten.
Das australische Innenministerium arbeitet an einem Gesichtserkennungsdienst zur Altersverifikation, der von Porno- und Glücksspiel-Webseiten eingesetzt werden soll. Damit würde das bereits bestehende staatliche Gesichtserkennungssystem für die Privatwirtschaft geöffnet.
Von 209 Einreichungen haben es 23 in die finale Runde des Openideo-Wettbewerbs für die besten Symbolbilder für Hacker geschafft. Fünf Werke haben gewonnen. Viele Ideen sind eingegangen, die Hacker-Symbolbilder nicht klischeehaft mit Männern in Hoodies darstellen. Ein beliebtes Mittel: Tiermetaphern.
Update Mit der smarten Tierfutterstation Furrytail von Xiaomi lassen sich nicht nur die eigenen Haustiere füttern. Rund 11.000 Geräte konnte eine Sicherheitsforscherin weltweit einsehen - und fernsteuern.
Aus Willem Dafoe wird ein ähnliches, aber für Gesichtserkennung schwer identifizierbares Abbild: Forscher entwickeln ein Machine-Learning-Programm, das die Gesichter von Menschen so verändert, dass sie vor Erkennungsalgorithmen möglichst gut geschützt werden. Das soll auch in Videos funktionieren.
Wer noch ein altes iPhone 5 besitzt, sollte dieses bis zum 2. November 2019 aktualisieren. Ansonsten droht ein Wegfall des Internetzugriffs. Auch andere ältere iPhones und iPads müssen aktualisiert werden, dort geht es um eine korrekte GPS-Funktion.
Peinlicher Datenschutzvorfall bei Adobe: 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen.
Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen.
Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt.
Bonaverde ist insolvent: Das Berliner Kaffee-Startup hat keine finanziellen Mittel mehr, um den Betrieb aufrechtzuerhalten. Beigetragen zur finanziellen Schieflage hat der Umstand, dass Bonaverde 500 fehlerhafte Maschinen zurücknehmen und ersetzen muss.
Rund 3.200 Kilometer sind es von der Rhön nach Hammerfest in Norwegen. Ich wollte wissen, ob die Strecke mit meinem Tesla Model 3 problemlos zu schaffen ist. Trotz vieler "Hurtiglader" ist mir die Reichweitenangst nicht erspart geblieben.
/293Kommentare/Eine Leserreportage von Björn Schäfer
Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips.
Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden.
Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.
Eine Gruppe von rund 20 Politikern greift die Kanzlerin wegen ihrer Entscheidung an, Huawei trotz des Drucks der USA nicht mit einem Boykott für 5G zu belegen. Sie wollen eine Entscheidung des Parlaments erzwingen.
Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.
Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.
Mit verschiedenen Tricks ist es Sicherheitsforschern gelungen, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps haben den Review-Prozess von Google und Amazon überstanden.