Mit der Android-App Skimmer Scanner kann man dank des Engagements einiger Entwickler des Portals SparkFun ab sofort zumindest theoretisch versuchen, sich vor dem Abgreifen von Kreditkartendaten durch sogenannte Skimmer zu schützen. Das Programm erkennt einen der wohl am häufigsten von Betrügern verwendeten Bluetooth-Chips und kann so davor schützen, zum Opfer von Skimming-Versuchen zu werden. (Weiter lesen)
Der Einsatz des Betriebssystem-Oldies Windows XP ist aus vielen Gründen im Jahr 2017 keine besonders gute Idee mehr, allen voran aufgrund der Sicherheit. Denn Microsoft stellt seit längerem keinerlei Sicherheitsaktualisierungen mehr dafür zur Verfügung. Mit dem Thema Sicherheit sollte sich die Polizei auskennen, in Manchester indes sieht es die IT-Abteilung nicht ganz so eng. (Weiter lesen)
Die großen Suchmaschinen – allen voran natürlich Google – sammeln seit Jahren umfassende Daten über die Nutzer und begründen dies damit, die Sucherergebnisse für den einzelnen User verbessern zu wollen. Das funktioniert allerdings überhaupt nicht, wie eine aktuelle Untersuchung zeigt. (Weiter lesen)
Das Bayerische Landesamt für Datenschutzaufsicht ist bei einer Untersuchung zu dem Schluss gekommen, dass Windows 10 Enterprise in Unternehmen datenschutzkonform eingesetzt werden kann. In einem 19-seitigen Prüfbericht kritisieren die Datenschützer allerdings auch das Fehlen von ausführlichen Anleitungen seitens Microsoft. (Weiter lesen)
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an persönliche Informationen von über 143 Millionen US-Amerikanern gekommen. (Weiter lesen)
Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme – und der Chaos Computer Club (CCC) will nun helfend eingreifen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Angreifer können über eine undokumentierte Funktion in Microsofts Textverarbeitung Word so einiges über einen Zielrechner in Erfahrung bringen. Hierfür genügt es, den Nutzer zum Öffnen eines Word-Dokumentes zu bringen, dass keinerlei aktive Elemente wie VBA-Macros, Flash-Objekte oder ähnliches enthält. (Weiter lesen)
Entweder arbeiten die Entwickler stärker unter Zeitdruck und entsprechend schlampiger oder die Security-Experten schauen genauer hin – oder auch beides. Fakt ist aber, dass die Zahl der in den Mobile-Plattformen entdeckten Sicherheitslücken rasant steigt. (Weiter lesen)
Das beliebte Systemoptimierungs-Tool CCleaner wurde nach Angaben des Herstellers Piriform kürzlich von Malware infiziert und somit in einer potenziell gefährlichen Variante verteilt. Piriform und der Mutterkonzern Avast haben inzwischen reagiert und die aufwändig integrierte Schadsoftware entfernt. (Weiter lesen)