-
VPN-Anbieter: Server von VikingVPN und Torguard gehackt
Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.
https://www.golem.de/news/vpn-anbieter-server-von-vikingvpn-und-torguard-gehackt-1910-144548.html -
Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps
Mit verschiedenen Tricks ist es Sicherheitsforschern gelungen, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps haben den Review-Prozess von Google und Amazon überstanden.
https://www.golem.de/news/smartspeaker-belauschen-mit-alexa-und-google-home-apps-1910-144534.html -
Leak: NordVPN wurde gehackt
Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.
https://www.golem.de/news/leak-nordvpn-wurde-gehackt-1910-144528.html -
Pixel 4: Google will Gesichtsentsperrung sicher machen
Die Gesichtsentsperrung des Pixel 4 funktioniert auch dann, wenn der Nutzer die Augen geschlossen hat - ein sicherheitstechnischer Nachteil. Google arbeitet bereits an einem Update, das geöffnete Augen zum Entsperren voraussetzt; besonders eilig hat es das Unternehmen aber offenbar nicht.
https://www.golem.de/news/pixel-4-google-will-gesichtsentsperrung-sicher-machen-1910-144522.html -
Google: Vorabwiderspruch bei Street View wird überprüft
Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.
https://www.golem.de/news/google-vorabwiderspruch-bei-street-view-wird-ueberprueft-1910-144515.html -
Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.
https://www.golem.de/news/datenschutz-zahl-der-behoerdenzugriffe-auf-konten-steigt-1910-144514.html -
Google: Pixel 4 entsperrt auch bei geschlossenen Augen
Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist - allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist.
https://www.golem.de/news/google-pixel-4-entsperrt-auch-bei-geschlossenen-augen-1910-144502.html -
DSGVO: Ist Datenwucher okay?
Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben.
https://www.golem.de/news/dsgvo-ist-datenwucher-okay-1910-144471.html -
Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet
Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.
https://www.golem.de/news/samsung-fingerabdrucksensor-des-galaxy-s10-durch-folie-ueberlistet-1910-144473.html -
VPN: Wireguard fliegt wegen Spendenaufruf aus Play Store
Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App.
https://www.golem.de/news/vpn-wireguard-fliegt-wegen-spendenaufruf-aus-play-store-1910-144458.html -
Microsoft: Manipulationsschutz von Windows Defender kommt für alle User
In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden.
https://www.golem.de/news/microsoft-manipulationsschutz-von-windows-defender-kommt-fuer-alle-user-1910-144431.html -
Cyberangriffe: Attribution ist wie ein Indizienprozess
Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
https://www.golem.de/news/cyberangriffe-attribution-ist-wie-ein-indizienprozess-1910-143527.html -
Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.
https://www.golem.de/news/supply-chain-angriff-spionagechips-koennen-einfach-und-guenstig-eingeloetet-werden-1910-144420.html -
IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.
https://www.golem.de/news/it-an-schulen-intelligenter-stift-zeichnet-handschrift-von-schuelern-auf-1910-144419.html -
Quellcode: Datenschützer stellt Bedingungen für 5G-Netze von Huawei
Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch "Bedenken auslösen".
https://www.golem.de/news/quellcode-datenschuetzer-stellt-bedingungen-fuer-5g-netze-von-huawei-1910-144416.html -
Browser: Mozilla härtet Firefox gegen Code-Injection
Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet.
https://www.golem.de/news/browser-mozilla-haertet-firefox-gegen-code-injection-1910-144413.html -
Nach Attentat: Datenschutzbeauftragter kritisiert Hintertüren in Messengern
Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber.
https://www.golem.de/news/nach-attentat-datenschutzbeauftragter-kritisiert-hintertueren-in-messengern-1910-144409.html -
Netzausbau: Merkel öffnet 5G-Netz für Huawei
Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung.
https://www.golem.de/news/netzausbau-merkel-oeffnet-5g-netz-fuer-huawei-1910-144408.html -
China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.
https://www.golem.de/news/china-internetanschluss-oder-telefonnummer-nur-gegen-gesichtsscan-1910-144402.html -
Siri: Apple will Sprachbefehle wieder auswerten
Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.
https://www.golem.de/news/siri-apple-will-sprachbefehle-wieder-auswerten-1910-144400.html