Golem

IT-News fuer Profis
Golem.de - Security
  1. Ist absolute Sicherheit erstrebenswert, wenn dafür jedwede Privatsphäre flöten geht? Für die Einwohner von Concordia offenbar schon. Eine Rezension von Peter Osteried (Science-Fiction, KI)
  2. Der Windows-Konzern tritt mit Sicherheitsfirmen in den Dialog. Es sollen Best Practices geschaffen werden, um weiteren Vorfällen vorzubeugen. (Windows 11, Microsoft)
  3. Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln. (Headset, Sicherheitslücke)
  4. Die Kritik an den Plänen zur Gesichtserkennung wächst. Der IT-Verband Eco fordert eine ausführliche Debatte über die neuen Befugnisse der Polizei. (Gesichtserkennung, KI)
  5. Der Union geht der Vorschlag der Regierung für neue Polizeibefugnisse nicht weit genug. Aber auch die Ampel-Fraktionen deuten Korrekturbedarf an. Ein Bericht von Friedhelm Greis (Vorratsdatenspeicherung, KI)
  6. Bei Gero Kühn, Vorstandsvorsitzender von Artikel 5 e.V., hat es im August eine Hausdurchsuchung wegen eines Tor-Exit-Nodes gegeben. Nun zieht er Konsequenzen. (Tor-Netzwerk, Datenschutz)
  7. Webanalyse ist entscheidend für den digitalen Erfolg. Ein Kompaktkurs bietet vertiefte Einblicke in die Nutzung von Matomo, dem führenden Open-Source-Tool für datenschutzkonforme Webanalyse und Marketingeffizienz. (Golem Karrierewelt, Datenschutz)
  8. Zivilgesellschaftliche Verbände sind empört über das Sicherheitspaket der Bundesregierung. Der "billige Populismus" spiele Rechtsextremen in die Hände. (Gesichtserkennung, Vorratsdatenspeicherung)
  9. Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter. (Sicherheitslücke, Display)
  10. Fast 59 Milliarden Rubel sollen bis 2030 in Russlands Systeme zur Filterung des Internetverkehrs fließen. Das soll vor allem unerwünschte VPN-Dienste treffen. (Russland, Soziales Netz)
  11. Künftig sollen Ermittler biometrische Fotos von Verdächtigen mit Internetbildern abgleichen dürfen. Die Regelung erscheint wenig praxistauglich. Ein Bericht von Friedhelm Greis (Gesichtserkennung, KI)
  12. Ob ein multimedialer Inhalt im Whatsapp-Chat nur einmal geöffnet werden darf, bestimmt lediglich ein Flag, das sich im Client des Empfängers überschreiben lässt. (Sicherheitslücke, Instant Messenger)
  13. Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus. (Sicherheitslücke, Virus)
  14. Zwischen 2013 und 2022 hat Deutschland 850,3 Auskunftsersuchen je 100.000 Einwohner an Apple, Google, Meta und Microsoft gestellt. Nur die USA bieten mehr. (Datenschutz, Google)
  15. Der RP2350 beerbt den ersten Raspberry-Pi-Mikrocontroller. Unser Test zeigt: Er ist nicht nur besser, sondern eröffnet ganz neue Möglichkeiten. Ein Test von Johannes Hiltscher (DIY - Do it yourself, Embedded Systems)
  16. Cyberangriffe bedrohen IT-Infrastrukturen weltweit. Ein intensiver Workshop vermittelt Admins und IT-Sicherheitsbeauftragten die notwendigen Kenntnisse und Techniken, um Netzwerke und Systeme effektiv gegen Angriffe zu schützen. (Golem Karrierewelt, Sicherheitslücke)
  17. Eine "stümperhafte Implementierung" könnte zu dem Berechnungsfehler bei der Landtagswahl in Sachsen geführt haben. Der CCC fordert mehr Transparenz. (Wahlcomputer, CCC)
  18. Penetration Testing ist effektiv in der Absicherung von IT-Systemen. Ein zweitägiger Workshop bietet eine praxisorientierte Einführung in die Methoden und Techniken zur Erkennung und Schließung von Sicherheitslücken. (Golem Karrierewelt, Sicherheitslücke)
  19. Der Mann soll von 2019 bis 2024 mit selbst hochgeladenen KI-Songs und Bots rund vier Milliarden Streams generiert und dafür Vergütungen erhalten haben. (Streaming, KI)
  20. Die Auswirkungen von Cyberangriffen lassen sich durch ein zielgerichtetes First-Response-Management deutlich reduzieren. Wie man im Ernstfall effektiv vorgeht, vermittelt dieser praxisorientierte Intensiv-Workshop. (Golem Karrierewelt, Sicherheitslücke)
  21. Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können. (Sicherheitslücke, API)
  22. Das Ablehnen von Tracking soll einfacher werden. Doch Diensteanbieter können die neuen Angebote ignorieren. Pauschale Einstellungen sind nicht vorgesehen. (Tracking, Datenschutz)
  23. Mesh-Netzwerke sind gut gegen WLAN-Funklöcher. Doch Vorsicht: Ein US-Hersteller überwacht mit seinen Routern und Extendern Nutzer und gibt munter vertrauliche Daten weiter. Eine Recherche von Erik Bärwaldt (Datenschutz, WLAN)
  24. Die Bonner Professorin Louisa Specht-Riemenschneider hat ihr Amt als Bundesdatenschutzbeauftragte angetreten. (Datenschutz, Verbraucherschutz)
  25. Probleme nach dem 117. Sitz: Trotz intensiver Tests hat eine Wahlsoftware die Sitzverteilung in Sachsen falsch ausgegeben. (Wahlcomputer, CCC)
   
© ALLROUNDER