London hält nicht viel von Mülleimern, die Passanten überwachen: Ein Unternehmen, das WLAN-taugliche Mülleimer mit Display in der Stadt aufgestellt hatte, muss jegliche Datenerfassung durch die Abfalltonnen unterbinden, erklärte ein Sprecher der City of London am Montag. Darüber hinaus sei das Anliegen an die britische Datenschutzbehörde ICO weitergeleitet worden. Zuvor hatten Datenschützer die modernen Mülleimer kritisiert, weil sie Daten der Smartphones von Passanten erfassen.
Amazon schlampt bei der Kennwortabfrage
Die Anmelde-Server der Online-Shopping-Site Amazon akzeptieren bei einigen Kundenkonten auch falsche Kennwörter. Das Problem betrifft nicht nur die deutsche Amazon-Website. Einem Leser waren Unregelmäßigkeiten bei der Kennworteingabe aufgefallen. Versehentlich hatte Bernard B. sein Kennwort zweimal hintereinander eingetippt, "Weiter" angeklickt und war dann trotzdem angemeldet. Das Kennwort des Lesers umfasste exakt acht Zeichen. Egal, womit er es verlängerte – Amazon ließ ihn rein.
BSI warnt vor WPS-Schwachstelle in Vodafone-Routern
Allzu einfach hat es sich Vodafone mit der Sicherheit der EasyBox-Router gemacht. Nachdem bereits vor zwei Jahren eine Methode zum Knacken des voreingestellten WPA-Passworts bekannt wurde, gelang nun der Angriff auf den WLAN-Einrichtungsmechanismus WPS. Das Bundesamt für Sicherheit in der Informationstechnik stuft die Lücke als kritisch ein.
BSI warnt vor WPS-Schwachstelle in Vodafone-Routern weiterlesen
SMS-Malware für Android: Auftritt der Abzock-Profis
Banden von Malware-Verbreitern sind im Windows-Umfeld seit Jahren bekannt. Jetzt wurde erstmals bekannt, dass es auch bei mobiler Schadsoftware professionell agierende Banden gibt, die komplexe Arbeitsteilung betreiben und durch die Schädlinge stolze Summen umsetzen. 30 Prozent aller Android-Malware geht auf das Konto von nur zehn russischen Banden.
SMS-Malware für Android: Auftritt der Abzock-Profis weiterlesen
Angriffe auf mit mTAN geschützte Konten
Die Zwei-Faktor-Authentifizierung durch das mTAN-Verfahren gilt als sicher. Jede Überweisung wird durch eine per SMS auf das registrierte Handy übermittelte TAN autorisiert. Die SMS enthält Betrag und Zielkonto der Überweisung, für die die TAN gilt. Wer diese Daten prüft und für Online-Banking und SMS-Empfang nicht dasselbe Gerät nutzt, ist sicher – so die Theorie.
Facebook: HTTPS nun für alle
Facebook hat HTTPS nun standardmäßig für alle Nutzer implementiert. Im Winter 2012 hatte das soziale Netzwerk diesen Schritt bereits angekündigt. Zukünftig will das Unternehmen aber noch mehr für die Sicherheit seiner Nutzer tun. Ab Herbst will Facebook Perfect Forward Secrecy einführen – einen Verschlüsselungsstandard, der das nachträgliche Entschlüsseln von aufgezeichneten Daten erschwert.
Windows: Dynamische Zertifikat-Updates gefährden SSL-Verschlüsselung
Auf die Verschlüsselung von Windows kann man sich nicht wirklich verlassen, denn über eine weitgehend unbekannte Funktion kann Microsoft dem Betriebssystem jederzeit neue Stammzertifikate unterschieben. Mit solchen Stammzertifikaten lassen sich dann beliebige andere Zertifikate beglaubigen.
Windows: Dynamische Zertifikat-Updates gefährden SSL-Verschlüsselung weiterlesen
WhatsApp-Zahlungen manipulierbar
Die Bezahlfunktion von WhatsApp ist unzureichend geschützt, wie die Berliner Sicherheitsfirma Curesec bemerkt hat. Wer sein WhatsApp-Abo über die Messenger-App verlängert, der wird auf eine Webseite gelotst, auf der er die gewünschte Zahlungsart auswählen kann.
NSA darf Kommunikation von US-Bürgern weiterhin überwachen
Der amerikanische Geheimdienst NSA darf die Kommunikation von US-Bürgern auch künftig im großen Stil überwachen. Nach einer hitzigen Debatte im Repräsentantenhaus scheiterte ein Bündnis aus Abgeordneten beider US-Parteien mit dem Versuch, der Spionage innerhalb der USA straffere Zügel anzulegen. Mit einem knappen Ergebnis von 217 zu 205 Stimmen verfehlte ein Antrag unter Leitung des Republikaners Justin Amash die nötige Mehrheit.
NSA darf Kommunikation von US-Bürgern weiterhin überwachen weiterlesen
Apple-Entwicklerbereich gehackt
Ein erfolgreicher Angriff ist der Grund dafür, dass Apples Entwicklerbereich seit vergangenen Donnerstag nicht mehr erreichbar ist. In seiner aktualisierten Stellungnahme erklärt das Unternehmen, dass es zu diesem Zeitpunkt einen Zwischenfall gab, bei dem ein Eindringling auf persönliche Daten der bei Apple registrierten Entwickler zugreifen konnte.