Die Statur und der Gang sind ein gutes biometrisches Merkmal, um einen Menschen auch von hinten zu erkennen. Die Polizei in Peking und Schanghai setzt eine Software ein, die das automatisiert kann - zum Glück nicht in Echtzeit.
Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.
Geheimdienste in Großbritannien wollen die Netzbetreiber eventuell daran hindern, chinesische Ausrüstung einzusetzen. Dies würde die Errichtung der 5G-Netzwerke erheblich verzögern. Deutschland geht hier einen anderen Weg.
Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.
Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Eine brisante Rede von Ex-Verfassungsschutzchef Maaßen ist über die Geheimdienstkontrolleure zur Bundesregierung gelangt. Diese Möglichkeit ist indirekt US-Whistleblower Edward Snowden zu verdanken.
Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
Apple hat mit WatchOS 5.1.1 ein Update des Uhrenbetriebssystems veröffentlicht, weil die Vorversion 5.1 die neue Series 4 in vielen Fällen lahmgelegt hat.
Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.
Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code.
Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.
Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
Vanadium und Vibranium: So könnten kommende große Releases von Windows 10 ab Herbst 2019 heißen. Kennern von Marvel-Comics und -Filmen dürfte der zweite Name bekannt vorkommen. Bisherige Versionen hatten zumindest am Rande einen Bezug zum Unternehmen selbst.
Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.
Das jüngste Update für die neue Apple Watch Series 4 hat bei einigen Nutzern zu einer Boot-Schleife geführt, die Uhr lässt sich anschließend nicht mehr verwenden. Apple hat die Aktualisierung mittlerweile zurückgezogen, betroffene Nutzer sollen sich an den Kundenservice wenden.
16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".
Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.
Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.
Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.
Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.
Die US-Hightech-Branche verdingt sich zunehmend als technischer
Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung
und Abschiebung von Immigranten, heißt es in einem Bericht von
Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten.
Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen.
Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten.
Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.
Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.
Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel - und auf der TÜV-Webseite selbst - sehr banale Sicherheitslücken.
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.
Festnetz Die Telefónica ist sich vor ihren Feldtests zu 5G Fixed Wireless Access in Deutschland schon sicher, dass die Technik eingesetzt wird. Damit kehrt der Betreiber zu eigenen Festnetzzugängen zurück, wenn auch nur auf der letzten Meile.
Eine SIM-Karte, die mobiles Internet nur über den Anonymisierungsdienst Tor zulässt? Bei einem kleinen britischen Provider befindet sich Onion Routed 3G im Betatest. Ganz einfach ist es nicht.
Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.
In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.
Samsung hat einen Patentantrag für ein Smartphonedisplay eingereicht, das die gesamte Oberfläche in einen Fingerabdruckscanner verwandelt. Damit Kunden nicht aus Versehen ihre Identität bestätigen, werden Sicherheitszonen eingerichtet.
In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.
Facebook reagiert auf die jüngsten Datenskandale mit der Kaufabsicht einer großen Sicherheitsfirma. Der ehemalige britische Vize-Premierminister wird außerdem Facebooks neuer PR-Chef. Das soziale Netzwerk versucht Vertrauen zurückzugewinnen.
Ein weiterer Fehler im October 2018 Update: Das in Windows 10 integrierte Archiv-Tool blendet kein Dialogfenster mehr ein. Stattdessen werden Dateien einfach ungefragt kopiert. In einigen Fällen passiert auch gar nichts. Das Problem kann umgangen werden - mit Drittherstellersoftware wie 7zip.
Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Informationsfreiheitsbeauftragte von Bund und Ländern drängen auf eine
stärkere Kontrolle von Algorithmen und künstlicher Intelligenz (KI) in der
Verwaltung. An die Auswahl und die Entwicklung solcher Verfahren müssten
hohe Anforderungen gestellt werden.
Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze.
Die forensische Software Printracker erlaubt es, von 3D-gedruckten Gegenständen präzise Rückschlüsse auf den verwendeten Drucker zu ziehen. Sogar einzelne Geräte können identifiziert werden, haben Forscher belegt.
In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.
Hessens Polizei arbeitet als erste in Deutschland mit Software des US-Unternehmens Palantir. Das spart Ermittlern enorm viel Zeit und Aufwand. Politiker der Linken und FDP kritisieren die Verbindung von Polizei-Datenbanken.
Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.