Smartphone Apps und vor allem Gaming Apps sollten regelmäßig ein Update erhalten. Es gibt viele Gründe, warum man diese Updates nicht aufschieben sollte. Wir haben die fünf wichtigsten Gründe zusammengestellt, damit Sie wissen, warum Updates so wichtig sind und damit Sie beim nächsten Update dieses auch ausführen. Die Sicherheit Der erste Grund, der wahrscheinlich jedem Nutzer sofort einleuchtet, ist die Sicherheit. Es liegt in Ihrer Verantwortung, die Updates zu installieren um ihre eigene Sicherheit zu gewährleisten. Die Herstellerbringen die Updates heraus, um Kriminelle und Hacker davon abzuhalten, auf Ihr Smartphone zuzugreifen. Denn diese suchen ständig nach Angriffspunkten in Apps, Websites und Online Casinos. Bei letzterem hilft es dann zumindest, wenn man sich zum Beispiel eine Lapilanders Casino Review durchliest, bevor…

weter lesen ...

Eigentlich kann es nur ein schlechter Scherz sein, aber es ist wirklich so passiert. Die Stadt Lübeck hat alte Rechner über Ebay verkauft, normalerweise sollten die Festplatten vorher entfernt werden, aber bei einem Rechner, von 13, wurde dies Unglücklicherweise vergessen. Dem neuen Besitzer kam das seltsam vor, als er den Rechner startete und sich Windows 7 öffnete samt Stadtwappen von Lübeck. Was sich dann herausstellte durch das Fachmagazin c’t, dass auf diesem Rechner knappe 33.000 E-Mails noch vorhanden waren. Darüber hinaus diverse Nutzerkonten von Windows. Der Rechner wurde weitergegeben an das Fachmagazin c’t und diese fanden heraus dass neben diesen 33.000 E-Mails 18 weitere Mitarbeiter samt Name Vorname identifiziert werden konnten. Der Rechner wurde zwischen dem 20. Januar 2016 und…

weter lesen ...

Der 19-jährige deutsche Sicherheit forscher hat auf Twitter und Medium davon berichtet, dass er wegen einer Sicherheitslücke ohne Probleme auf Fahrzeuge von Tesla zugreifen kann. Er schreibt dazu: "Ich habe jetzt also die volle Kontrolle von über 25+ Teslas in 13 Ländern und es scheint keine Möglichkeit zu geben, die Besitzer zu finden und sie zu informieren …" Weiter heißt es, dass es sich nicht um eine Schwachstelle in der Infrastruktur von Tesla handelt, eher es ist ein Fehler des Besitzers. Wieso, bleibt wohl noch offen bis mehr Infos durchsickern. Zugriff ist möglich auf das komplette Fahrzeug. Diese kann er remote steuern. Fenster öffnen, Fahrzeuge öffnen und verriegeln sowie das Licht steuern und die Musik steuern und eine exakte Ortung…

weter lesen ...

In einer Pressemitteilung haben die deutschen Datenschutz-Aufsichtsbehörden die Ergebnisse eines externen Gutachtens zur Reichweite bestimmter Zugriffsrechte von US-amerikanischen Sicherheitsbehörden veröffentlicht. Die Datenschutzkonferenz setzt sich aus den verschiedenen Datenschutzbehörden von Bund und Ländern zusammen und hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen. Es zeigt, dass zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, datenschutzrechtlich problematisch sein können.Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit und amtierender Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) sagt zur Einordnung des Gutachtens: „Die Ergebnisse des in Auftrag gegebenen, unabhängigen Gutachtens steuern wichtige Aspekte zur Analyse der Rechtsverhältnisse in den USA bei. Die unabhängigen Datenschutzaufsichtsbehörden werden nun darüber beraten, wie die Ergebnisse in die Aufsichts-…

weter lesen ...

In einer aktuellen Ausschreibung der EU-Kommission heißt es: „Bürger und Organisationen in der EU verlassen sich zunehmend auf einige wenige öffentliche DNS-Resolver, die von Nicht-EU-Stellen betrieben werden.“ Dies will die EU ändern, mit einem eigenen DNS Resolver und startet dafür das Projekt DNS4EU. Ziel ist es einen zuverlässigen Schutz, gegenüber Cyberangriffen, für EU-Firmen, Organisationen und Bürger aufzubauen. Bedenken gibt es aktuell, da alle DNS Resolver im nicht EU Ausland sind. Zu nennen wären da Google, Cloudflare als Beispiel. Das Projekt sei damit außerdem Teil der „Cybersicherheitsstrategie“ der EU. Angesiedelt ist DNS4EU bei der European Health and Digital Executive Agency (HaDEA). Der Resolver soll in der breiten Masse ankommen und genutzt werden, dazu wird umfangreiches Material respektive Dokumentation zur Verfügung gestellt,…

weter lesen ...

Die Firma Nitrokey hatte im September 21 das erste Smartphone auf den Markt gebracht. Basierend damals auf dem Google Pixel 4a. Auch diesmal wird es ein Smartphone von Google sein, nämlich das Pixel 6a. Dies wird identisch sein wie vom Werk nur mit einem Google freien Betriebssystem "Graphene OS" ausgestattet. Wer es noch sicherer mag, kann mit einem Aufpreis von 300 € wahlweise Kameras, Mikro­fone, Beschleu­nigungs- oder Rota­tions­sen­soren entfernen lassen. Bei Graphene OS laufen alle Apps in einer Sandbox. So wird einmal verhindert, dass Apps auf das System zugreifen können und auch untereinander kein Zugriff gewährt wird. Im Gegen­satz zum Pixel 6 (Pro) mit Stock Android ist es Apps auf den NitroPhones nicht möglich, auf die IMEI- und Seri­ennum­mern, Seri­ennum­mern…

weter lesen ...

Das ist irgendwie böse, finde ich zumindest. Alle die sich Norton 360 kaufen und nutzen, werden zum Kryptominer. Zur erinnerung; Norton war vor Jahren ein renommiertes Unternehmen für Sicherheitslösungen. Bis das Unternehmen irgendwie in der öffentlichen Wahrnehmung verschwunden ist. Es werden auch weiterhin Sicherheitsheitslösungen verkauft die Norton 360, aber diese enthalten nun einen Kryptominer. Bei der Installation wird automatisch ein Ethereum Konto erstellt und die Zugangsdaten dazu verschlüsselt in der Cloud bei Norton gespeichert. Dieser Einer nutzt den Leerlauf des Rechners aus und schürft Ethereum. Problem an der Sache ist, dass sich das nicht so ohne Weiteres deaktivieren lässt und Coin-Mining-Gebühren von 15 % anfallen, sowie Transaktion gebühren. Das Norton Crypto Programm derzeit nur auf Benutzer beschränkt, wo die Systemanforderungen erfüllt…

weter lesen ...

Am 2. Januar 2022 hat der Entwickler von FOSS Warn die gleichnamige App auf Mastodon vorgestellt. Die App dient als Ersatz für die Katastrophenschutz-Warnapp NINA oder Katwarn. Denn diese offiziellen Apps laufen nicht auf Geräten ohne Google Play Services. Die App ist aktuell noch in einem Alpha Status und auch nicht im F-Droid Store zu finden. Bis es dazu kommt braucht es noch einige Tests. https://social.tchncs.de/@foss_warn/107554819109751766 Trotzdem kann die App geladen werden und zwar über die Github Seite. Zum Zeitpunkt dieses Artikels war die Version 0.2.3 aktuell und so sieht die App aus. Schön zu sehen das immer mehr Apps erscheinen die ohne Google Dienste auskommen. Wie seht ihr die Entwicklung ? Nutzt ihr solche Apps damit die Bevölkerung gewarnt…

weter lesen ...

Gestern hat Mike Kuketz auf seinem Blog darüber berichtet, dass iOS bei allen Apps protokolliert, wo welche Apps hin funken. Dies ist aus Gründen des Datenschutzes sinnvoll. Mike hatte als Beispiel eine Mediathek App von der ARD installiert. Sofort wurden Verbindungen zu Google und anderen Firmen aufgebaut, die auf den ersten Blick nichts am Hut haben, mit den öffentlich Rechtlichen haben. Bevor allerdings der Datenverkehr mitgeschnitten haben muss unter Einstellungen -> Datenschutz -> App-Datenschutzbericht und dort App-Datenschutzbericht aktivieren ausgewählt werden. Die App baut nach dem Start eine Verbindung auf zur Adjust GmbH mit Sitz in San Francisco. Zusätzlich wird Google per API Schnittstelle kontaktiert. Laut Kuketz dürfte das Verhalten rechtswidrig sein nach §25 TTDSG, denn die Nutzer haben keine Wahl,…

weter lesen ...

Die Tage bei Heise.de gelesen. Zahlreiche Loginversuche auf Fritzbox Routern. So auch bei mir, nur geht es nicht von einem niederländischen Provider aus, sondern von einem romänischen Provider. Solang man ein sicheres Passwort eingerichtet hat für den Zugang, sollte eine Komprimittierung ausgeschlossen sein. https://squeet.me/objects/962c3e101e35c71a038cee58b5cd1524f3c9dd8f Ein Teil der Angriffe geht vom niederländischen Hosting-Providers Peenq aus. In meinen beiden Fällen kamen die Versuche aus Rumänien. Habt ihr auch solche Zugriffe festgestellt? Quelle: heise.de

weter lesen ...