IT-Security

Filter schützt Anwender-Fotos vor Gesichtserkennung

thumb

Forscher der University of Toronto haben einen Algorithmus entwickelt, um Gesichtserkennungssysteme dynamisch zu unterbrechen. In Form eines Filters können Nutzer von Instagram, Facebook und Co ihre Fotos künftig vor Gesichtsanalyse schützen. Der neue Ansatz bedient sich einer Lernmethode namens "Adversarial Training", bei der zwei künstliche Intelligenzalgorithmen gegeneinander antreten.

Smart Cars: Mit Vernetzung steigen Cyber-Gefahren

thumb

Auch Autos mit Internetverbindung, sogenannte "Smart Cars", sind Cybersecurity-Gefahren ausgesetzt. Das betonen zwei Computerforscher der University of Texas in San Antonio (UTSA), die ein eigenes Autorisierungs-Framework für vernetzte und autonome Fahrzeuge vorgestellt haben. Dieses soll über eine strenge Zugangskontrolle sicherstellen, dass Hacker nicht in die verschiedenen im Auto verbauten Systeme eindringen können, um sie zu manipulieren.

Rückruf des Lawinensuchgerätes Ortovox 3+ wegen Software-Fehler

thumb

Die Firma Ortovox Sportartikel ruft in Zusammenarbeit mit dem Bundesamt für Kommunikation (Bakom) das Lawinenverschütteten-Gerät Ortovox 3+ mit der Software-Version 2.1 zurück. Eine vorübergehende Störung der Sendefunktion könne nicht ausgeschlossen werden, heisst es zur Begründung. Die betroffenen Geräte werden von der Ortovox-Servicestelle mittels Software-Update kostenlos repariert.

Humanoider Roboter "Pepper" leicht zu hacken

thumb

Der unter anderem in Hotels und auf Flughäfen verbreitete humanoide Roboter "Pepper" des Herstellers Softbank Robotics ist erschreckend leicht zu hacken. Das zeigt eine aktuelle Studie skandinavischer Forscher. Denn bei Pepper bestehen viele gravierende Sicherheitsmängel. Das umfasst unter anderem eine Administration über eine ungesicherte HTTP-Verbindung und ein schwer zu änderndes Standard-Passwort für den Root-Zugriff. Einziger Lichtblick: Diese Probleme sollen laut den Forschern leicht zu lösen sein.

Apple-User im Fokus von US-Sicherheitsbehörden

Apple hat zuletzt deutlich mehr Anfragen der US-Sicherheitsbehörden beantworten müssen: Im zweiten Halbjahr 2017 habe es 16.249 solcher Ersuchen gegeben, die mit der nationalen Sicherheit der USA im Zusammenhang gestanden hätten, teilte Apple mit. Das sind 20 Prozent mehr als im ersten Halbjahr 2017 und fast dreimal so viele wie im zweiten Halbjahr 2016.

Website von T-Mobile gab Kundendaten einfach preis

thumb

Ein Fehler auf einer Subdomain des Mobilfunkers T-Mobile US hat es leicht gemacht, Kundendaten zu klauen. Dank einer unsicheren Programmierschnittstelle (API) war es möglich, mithilfe einer Telefonnummer umfassende Informationen über deren Inhaber abzurufen. Zwar ist die Lücke mittlerweile geschlossen und laut T-Mobile sei diese auch nicht ausgenutzt worden. Peinlich ist aber, dass die neue Lücke einer anderen ähnelt, die schon im Oktober 2017 publik wurde.