Verfasst von Pichler/pte am 25.05.2018 - 21:46

Ein Fehler auf einer Subdomain des Mobilfunkers T-Mobile US hat es leicht gemacht, Kundendaten zu klauen. Dank einer unsicheren Programmierschnittstelle (API) war es möglich, mithilfe einer Telefonnummer umfassende Informationen über deren Inhaber abzurufen. Zwar ist die Lücke mittlerweile geschlossen und laut T-Mobile sei diese auch nicht ausgenutzt worden. Peinlich ist aber, dass die neue Lücke einer anderen ähnelt, die schon im Oktober 2017 publik wurde.

Verfasst von ictk am 23.05.2018 - 07:37

Zahlreiche Non-Profit-Organisationen (NGOs) wie etwa die einflussreiche US-Bürgerrechtsorganisation Aclu haben Amazon eindringlich aufgefordert, seine Gesichtserkennungstechnologie nicht mehr den Strafverfolgungsbehörden zur Verfügung zu stellen. In dem Brief an Unternehmenschef Jeff Bezos warnten die American Civil Liberties Union (Aclu) und mehr als 30 weitere Organisationen wie Human Right Watch vor enormen Schäden für die Demokratie durch den Amazon-Dienst Rekognition.

Verfasst von ictk am 22.05.2018 - 21:02

Wie schon bei seinen Auftritten im US-Kongress, entschuldigte sich Facebook-Chef Mark Zuckerberg jetzt auch vor dem Europaparlament für die Versäumnisse von Facebook. Das soziale Netzwerk habe seine Verantwortung unter anderem im Kampf gegen den Missbrauch von Nutzerinformationen durch App-Entwickler nicht breit genug erkannt, bekannte Zuckerberg in einer vorab verbreiteten Stellungnahme.

Verfasst von ictk am 22.05.2018 - 14:48

Das auf digitale Sicherheitssysteme spezialisiertes Westschweizer Unternehmen Kudelski mit Sitz in Cheseaux-sur-Lausanneie hat eine Kooperationsvereinbarung mit U-Blox unterzeichnet. Im Rahmen dieser Zusammenarbeit werde U-Blox künftig einige seiner Produkte mit IoT-Sicherheitslösungen von Kudelski ausrüsten, wie es in einer Aussendung dazu heisst.

Verfasst von ictk am 22.05.2018 - 11:07

Kommenden Freitag treten im EU-Raum neue, strengere und vor allem einheitliche Datenschutzregeln in Kraft. Die Konsumentenschützer versprechen sich von der sogenannten Datenschutz-Grundverordnung (DSGVO) ein Druckmittel gegen internationale Konzerne wie Facebook, Google oder Amazon, die besonders viele Nutzerdaten speichern. Bislang hatten nationale Behörden nur wenige Möglichkeiten in der Hand, vor allem Internet-Giganten zu einer Änderung ihrer Nutzungsbedingungen zu bewegen.

Verfasst von ictk am 21.05.2018 - 08:05

Googles Webbrowser Chrome verschäft ab Version 68 die Warnung vor unsicheren HTTP-Websites. Ab Version 69 kennzeichnet Chrome HTTPS-Seiten nicht mehr explizit als sicher, sondern brandmarkt unsichere Seiten künftig mit einem roten Warndreieck in der Adressleiste.

Verfasst von ictk am 18.05.2018 - 07:05

Fujitsu hat eine neue Version seiner Datensicherungs- und Archivierungsplattform Eternus CS8000 für Mainframes und Umgebungen in offenen Systemen lanciert, die eine höhere Flexibilität, kürzere Backup-Zeiten und einen geringeren Verwaltungsaufwand mit sich bringen soll.

Verfasst von ictk am 17.05.2018 - 13:16

IT-Sicherheitsexperten der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven haben bekanntlich angebliche Sicherheitslücken in den beiden gängigen E-Mail-Verschlüsselungs-Verfahren PGP und S/Mime entdeckt. In einem entsprechenden Bericht machen sie darauf aufmerksam, dass mittels OpenPGP und S/Mime verschlüsselte E-Mails auf zwei verschiedene Arten so manipuliert werden können, dass Angreifer den Klartext der verschlüsselten Nachricht erhalten.

Verfasst von ictk am 16.05.2018 - 12:12

Die Zürcher Software-Schmiede Adnovum hat eine Partnerschaft mit der Schweizer Spezialistin für Betrugsprävention Netguardians unterzeichnet. Im Zuge der Kooperation werde Adnovum die Machine-Learning-basierte Risikoerkennungsplattform des Fintech-Unternehmens in ihre Lösungen integrieren, heisst es in einer Aussendung von heute. Die Limmatstädter wollen damit ihr Angebot in der Bekämpfung von Cyberkriminalität in der Finanzbranche stärken, wird in der Mitteilung betont.

Verfasst von redaktion am 16.05.2018 - 05:44

Nach den USA und Litauen wollen auch die Niederlande aus Sorge über eine Einflussnahme der russischen Regierung auf den Einsatz von Software des Sicherheitsspezialisten Kaspersky verzichten. Es handle sich um eine Vorsichtsmassnahme, erklärte Justizminister Ferdinand Grapperhaus in einem Brief an das Parlament. Die russische Regierung verfüge über ein offensives Cyberprogramm, das unter anderem die Niederlande und deren Interessen ins Visier nehme. Als russisches Unternehmen müsse Kaspersky, das seinen Hauptsitz in Moskau hat, staatliche Anweisungen befolgen.