Update Spielzeug aus der Cloudpets-Reihe zeichnet die Stimmen der Kinder auf. Wem das nicht schon zu gruselig ist, der dürfte sich spätestens über die offene MongoDB-Datenbank aufregen. 800.000 Nutzer mit über 2 Millionen Sprachsamples sind betroffen.
Das Bundeswirtschaftsministerium hat einen durchaus brauchbaren Vorschlag für mehr Rechtssicherheit bei offenen WLANs vorgelegt. Allerdings ist zweifelhaft, ob die Union die Pläne trotz des vorgesehenen Anspruchs auf Netzsperren mittragen wird.
Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern - und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte.
MWC 2017 Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.
Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung.
Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.
Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.
Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft.
MWC 2017 Nokia-Chef Rajeev Suri meint, dass USA, Südkorea und Japan nicht den 5G-Standard abwarten werden. Er liefert darum schon ein fertiges Produkt.
Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.
Reuters, BBC, New York Times: Wichtige ausländische Medien sollen vom Bundesnachrichtendienst bespitzelt worden sein. Journalistenvertreter und die Opposition sind empört.
Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig.
Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.
Dropbox macht es vor, Microsoft zieht nach: Onedrive soll nun doch eine differentielle Synchronisation bekommen. Außerdem können sich Nutzer auf das Teilen von Inhalten direkt aus dem Windows-Explorer einstellen.
Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.
Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.
Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.
Eine Windows-Variante von Mirai? Nicht ganz. Tatsächlich wird das Botnetz neuerdings aber auch über verwundbare Windows-Rechner erweitert. Dabei spielen sowohl verwundbare SQL-Server als auch Taylor Swift eine Rolle.
Update Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird.
Elektroden, Chips, Magneten - mit verschiedenen Mitteln wollen Forscher und Hacker den menschlichen Körper verbessern. Doch wie ist das so als besseres Ich?
Viele Unternehmen setzen beim Thema Security auf Verbote und abgesperrte Computer. Netflix will mit seinem Tool Stethoscope in eine andere Richtung gehen - und den Nutzern Freiheit und Sicherheit zugleich geben.
Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.
Update Seinen eigenen Kabelrouter im Netz von Vodafone anmelden? Was normalerweise kein Problem sein sollte, war in den vergangenen Tagen bei vielen Kunden nicht möglich.
Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms.
Für den ÖPNV wird an einem neuen E-Ticket-System gearbeitet, das den Zugang beschleunigen und auch erleichtern soll. Das Kramen nach dem Ticket entfällt dank der Reichweite von Bluetooth Low Energy. Und mithilfe einer 3D-Kamera darf auch der Koffer ohne Ärger durch die Sperre.
Eine Entscheidung der Bundesnetzagentur könnte Smart-Home-Fans und Bastler zu Straftätern machen. Dabei ist die rechtliche Grundlage längst nicht so eindeutig, wie es die Bundesnetzagentur darstellt.
Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.
Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière.
Forscher haben einen praktisch realisierbaren Bauplan für einen universellen Quantencomputer ausgearbeitet. Er soll so groß wie ein Fußballfeld werden und 1.024-Bit-Verschlüsselungen innerhalb von zwei Wochen knacken können.
Golem-Wochenrückblick Die Stadt München macht ihr Limux-Projekt kaputt, ein Chip zerstört sich selbst und die Banken bereiten das Ende ihrer EC-Karten vor. Sieben Tage und viele Meldungen im Überblick.
Unwissen ist ein Segen - für die Kanzlerin. Gerade die Frau, die Politik sonst als wissenschaftliches Experiment betrachtet, ignoriert im Bereich der Geheimdienste aktiv alle Fakten. Weil sie es kann.
Nachdem Riseup seinen Warrant Canary im vergangenen Jahr nicht aktualisiert hatte, gab es viel Aufregung in der Szene. Jetzt gibt das Kollektiv bekannt: "Wir haben Nutzerdaten herausgegeben." Künftig soll das dank Verschlüsselung nicht mehr möglich sein.
Update Smartes Spielzeug wird vor allem von Datenschützern immer wieder kritisiert. In einem Fall greift die Bundesnetzagentur zu einem drastischen Mittel: Die Puppe "My Friend Cayla" muss zerstört werden, der Besitz ist strafbar. Der Hersteller widerspricht vehement.
Update Angela Merkel hat viel Vertrauen - in ihre Beamten und in den BND. Während ihrer Vernehmung im NSA-Untersuchungsausschuss blieb sie vage und verteidigte ihren Satz: "Ausspähen unter Freunden, das geht gar nicht."
Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.
Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.
Infrarotdioden könnten bald einen separaten Fingerabdrucksensor unnötig werden lassen: Apple hat sich eine Displaytechnologie patentieren lassen, mit der Fingerabdrücke direkt auf dem Bildschirmglas erkannt werden sollen. Ein Sensorfeld wie bisher wäre damit nicht mehr nötig.
Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.
Mit Signal können künftig auch Videoanrufe verschlüsselt werden. Dafür hat Open Whisper Systems die Infrastruktur umgebaut und setzt künftig auf WebRTC für das Streaming. Für den Gesprächsaufbau ist das Signal-Protokoll zuständig.
Es ist ein alter Fehler von Time Machine, den wir jetzt erstmals selbst erleben durften. Auch in MacOS 10.12 alias Sierra werden Backups komplett gelöscht, wenn diese einen Defekt vorweisen. Die Lösung ist allerdings einfach und von Apple schon länger so vorgesehen: zwei Backups.
Der in München entwickelte Browser Cliqz hebt sich durch seine Suchfunktion und clevere Anti-Tracking-Technik ab. Nun bekommt er eine millionenfach genutzte Erweiterung.
Algorithmen und Software werden auch in klassischen Industriebetrieben immer wichtiger, IT-Arbeitskräfte immer dringender gesucht. Golem.de bringt in Kooperation mit den VDI nachrichten IT-Profis auf die Ingenieurjobsmesse.
Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben.
Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden - nur, weil sie eine Steuer auf Softdrinks befürworten.
Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an.
Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.
Auch für Google sind 20 Millionen Dollar nicht wenig Geld. Ein US-Gericht verurteilte das Unternehmen zur Zahlung dieser Summe, weil es Patente zur Sicherung vor Malware im Chrome-Browser unrechtmäßig verwendet haben soll.
Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.
