Clarity können Webseitenbetreiber als Javascript-Plugin einbetten, um das Verhalten ihrer Besucher zu verfolgen. Microsofts Software wertet diese Daten aus und kann mit Machine Learning Muster erkennen - etwa welche Elemente besonders häufig geklickt oder übersehen werden.
In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.
Nutzer von Oneplus-Smartphones aus dem Jahr 2017 können eine erste Version der aktuellen Android-Version 9 installieren: Sowohl das Oneplus 5 als auch das Oneplus 5T erhalten Pie in einer offenen Beta.
Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.
Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.
EU-Staaten und Europäisches Parlament haben sich auf ein neues Cybersicherheitsgesetz geeinigt. Ein EU-weites Zertifizierungssystem soll vernetzte Geräte sicherer machen. Weil die Zertifizierung aber freiwillig ist, haben Kritiker Zweifel, ob das gelingt.
Ein lokaler Netzwerkbetreiber hat Probleme mit Netflix. Die Kunden erhalten eine Fehlermeldung, sie sollten ihr VPN oder ihren Proxy abschalten, doch es gibt laut NX4 Networks keine.
In der neuen Version der freien Kollaborationsplattform Nextcloud können Nutzer direkt in den Twitter-Konkurrenten Mastodon posten und Admins Zwei-Faktor-Authentifizierung erzwingen. Außerdem wurde das gemeinsame Bearbeiten von Dokumenten mit Videochat angereichert.
Der aktuelle Insider Build von Windows 10 ändert einige Details am Texteditor Notepad. Er unterstützt jetzt UTF-8 ohne Byte Order Mark und bekommt ein paar sinnvolle Tastenkürzel. Außerdem wird die Touch-Tastatur angepasst, was ein präziseres Tippen auf dem Bildschirm ermöglichen soll.
Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.
Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.
Microsoft hat ein UEFI- und Treiber-Update für das Surface 3 veröffentlicht. Aktualisiert wird das UEFI sowie WLAN- und Bluetooth-Treiber. Das ist bemerkenswert, da das Gerät inzwischen über dreieinhalb Jahre alt ist.
Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten.
Probleme mit dem Media Player, vor allem aber mit dem hauseigenen Surface Book 2 sind der Grund dafür, dass Microsoft das Ende Oktober 2018 veröffentlichte Update für Windows 10 zurückzieht. Wer es erfolgreich aufspielen konnte, soll es aber nicht deinstallieren, rät der Konzern.
Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.
Das October 2018 Update kann eventuell doch bald für alle Nutzer kommen. Microsoft adressiert in einem Patchpaket viele Fehler, darunter ein Problem mit Netzlaufwerken und einen Bug bei der Standardprogrammzuweisung. Andere Punkte werden allerdings erst später behoben.
Um den Schutz der Kommunikationstechnik des Bundes "fortlaufend gewährleisten zu können", nutzt das BSI "Verfahren des maschinellen Lernens", lässt die Bundesregierung durchblicken. Auch das BKA verwendet KI für Datenanalysen. Was die Geheimdienste auf diesem Sektor machen? "Streng geheim."
Aus nun veröffentlichten internen E-Mails geht hervor, dass Facebooks Entwickler und das Management versucht haben, der Facebook-App neue Android-Berechtigungen zu geben, ohne dass Nutzer davon etwas merken. Facebook widerspricht.
Ein weiterer deutscher Netzbetreiber kann keine Hintertüren in der Ausrüstung von Huawei finden. Für den Münchner Ausbau liefert Huawei unter anderem die DPUs.
Deepsec
Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten.
Um eine alte Richtlinie umzusetzen, wird die britische BT Group Technik von Huawei aus dem Kernnetz nehmen. Das gefällt nicht jedem: BT Chief Architect Neil McRae hatte erst Ende November 2018 gesagt: "Es gibt momentan nur einen echten 5G-Anbieter, und das ist Huawei - die anderen müssen aufholen."
Kommendes Jahr erscheinen die ersten 5G-Smartphones, unter anderem von Samsung. In ihnen steckt zumeist der Snapdragon 855 von Qualcomm mit integriertem LTE, der daher ein zusätzliches 5G-Modem benötigt.
Nach der Telekom hat auch die Telefónica Huawei ihr Vertrauen ausgesprochen. Netztechnologie von externen Dienstleistern werde im Vorfeld ausführlichen Tests unterzogen, auch zu Sicherheitsstandards.
Das Schweizer Filehosting-Unternehmen Tresorit bietet einen kostenlosen Dienst zum Teilen großer Dateien per Webbrowser an. Bis zu fünf Gigabyte große Dateien sollen damit möglich sein, ohne dass das Unternehmen auf die Dateien zugreifen kann.
Update Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.
Der Ausruf der USA an die Verbündeten, Huawei auszuschließen, ist für die Telekom sachlich unbegründet. Zudem können die US-Geheimdienste Deutschlands Regierung keinerlei Belege vorlegen.
Die Telekom will ab Mitte Dezember ein Roaming-Ladeangebot für Elektroautos unter dem Namen Telekom Ladestrom anbieten. Das Besondere ist ein einheitlicher Minutentarif, der über die Telekom abgerechnet wird. Er gilt nicht nur für die eigenen Ladesäulen, sondern auch für die von Drittanbietern.
Am Bahnhof und in der Innenstadt von Mannheim sollen 72 Kameras selbstständig kriminelles Verhalten erkennen und die Polizei alarmieren. Innenministerium und Stadt wollen mit dem Pilotprojekt herausfinden, ob sich so die Sicherheit erhöhen lässt.
Die EU-Staaten schlagen vor, Onlinedienste mit bis zu zwei Prozent ihres Jahresumsatzes zu bestrafen, wenn sie elektronische Beweismittel nicht rechtzeitig herausgeben. Ein in der E-Evidenz-Verordnung bisher enthaltenes Beschwerderecht soll wegfallen.
Deepsec Forscher aus Österreich versuchen herauszufinden, welcher Typ Mensch hinter der steigenden Onlinekriminalität steckt. Dabei identifizieren sie Tätergruppen und können diese bestimmten Straftatbeständen zuordnen.
Viele Elektroautos können relevante Fahrzeugdaten übertragen, beispielsweise an den Hersteller zur Wartung. In China bekommen Regierungseinrichtungen die Daten.
Die FDP im Bundestag fordert ein "Recht auf Verschlüsselung". Während viele Abgeordnete die Idee prinzipiell gut finden, warnen CDU-Innenpolitiker vor den Nachteilen für die Sicherheitsbehörden.
In der Berufungsverhandlung am Hanseatischen OLG Hamburg in der GPL-Klage zwischen einem Kernel-Entwickler und VMware könnte es eine Einigung geben. Geschieht dies nicht, kommt es wohl zu einem Urteil, das die in der Sache wichtigen Fragen zur Auslegung der GPL erneut nicht behandelt.
Nach den USA und Australien verhängt auch Neuseeland einen Bann gegen den chinesischen Ausrüster Huawei. Allerdings betrifft dieser nicht alle Produkte des Unternehmens, sondern lediglich das schnelle Mobilfunknetz 5G.
Das Bundeskartellamt reagiert auf zahlreiche Beschwerden von Händlern auf Amazons Marketplace in Deutschland. Die Doppelrolle als Händler und Marktplatz berge die Gefahr von Missbrauch.
Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.
Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.
Die Bundesregierung will das Internet als "öffentliches Gut und Grundrecht" schützen. Damit unterstützt sie eine Initiative von WWW-Erfinder Tim Berners-Lee.
Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
In der Debatte um die Einführung eines Eigentums am "Rohstoff" Daten haben sich die Verbraucherschützer zu Wort gemeldet. Sie halten sehr wenig von dem neuen Konzept, für das die Bundesregierung wirbt. Die Probleme ließen sich ohne neue Gesetze lösen.
Das BSI hat bislang nur bei Windows 10 den Auftrag erhalten, die Sicherheit von Software ausländischer Hersteller zu begutachten. Eine Einsicht in den Quellcode sei bislang auch dabei nicht erfolgt, sagt die Bundesregierung.
Geld für Onlinewerbung, die nie ein Mensch gesehen hat: Das war die Masche von Betrügern, die dafür über 1,7 Millionen Computer zum Teil eines Botnets machten. Die Verdächtigen wurden nun aufgespürt, seit 2015 soll ein Schaden von über 35 Millionen US-Dollar entstanden sein.
Das Fraunhofer SIT hat einen neuen Barcode entwickelt, der durch Farbigkeit mehr Daten speichern kann als Schwarzweißvarianten. Der JAB Code soll mit seiner hohen Datendichte auch Fälschungen besser verhindern.
Die Denic hat wegen der DSGVO den Zugriff auf Whois-Daten stark eingeschränkt. Nun werden die Bestimmungen für Medien wieder gelockert. Wenn die Voraussetzungen stimmen.
Ein Entwickler des Javascript-Pakets event-stream interessierte sich nicht mehr für das Projekt und übergab die Entwicklung an eine unbekannte andere Person. Daraufhin wurde über das Modul Schadsoftware verteilt, die offenbar auf Bitcoin-Wallets abzielt.
Eine veraltete Software soll bei Einsätzen der Berliner Polizei zu Problemen geführt haben. Der Senat dementiert das, schon seit drei Jahren werde ein neues Programm eingesetzt. Das alte System will die Polizei trotzdem nicht abschaffen.