Nach Hackerangriff: OnePlus räumt Verlust von Kundendaten ein
von Stefan Beiersmann
Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten. OnePlus kündigt als Folge die Einrichtung eines Bug-Bounty-Programms an. weiter
Microsoft ändert Cloud-Verträge nach Kritik von EU
von Stefan Beiersmann
Auslöser ist Kritik der niederländischen Justiz an der Sammlung von Telemetriedaten. Microsoft geht aber auch auf Bedenken des Europäischen Datenschutzbeauftragten ein. Unter anderem stellt Microsoft nun klar, dass es die Rolle des Datenverantwortlichen übernimmt. weiter
Google weist Kritik an DNS-over-HTTPS in Chrome zurück
von Stefan Beiersmann
Die Vorwürfe richten sich gegen die Beschränkung von DoH auf bestimmte DNS-Anbieter. Comcast unterstellt sogar, Google wolle Nutzer zum Umstieg auf seine DNS-Server bewegen. Ein Sicherheitsexperte lobt Google indes für seine Umsetzung von DoH. weiter
Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden
von Stefan Beiersmann
Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter
Chrome 78: Google testet DNS-over-HTTPS
von Stefan Beiersmann
Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter
Featured Whitepaper
Firefox 70 aktiviert Enhanced Tracking Protection
von Stefan Beiersmann
Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent. weiter
179 GByte Daten von Hotelkunden und Militärpersonal entdeckt
von Stefan Beiersmann
Es ist die Datenbank eines Buchungssystems der Hotelkette Best Western. Forscher finden unter anderem Reisepläne für hochrangige US-Militärs. Den Forschern gelingt es anfänglich nicht, eine Sperrung der Datenbank zu erreichen. weiter
Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent
von Stefan Beiersmann
Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter
Safari für iOS 13 schickt Safe-Browsing-Daten an Tencent
von Stefan Beiersmann
Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter
US-Ermittler knacken iPhones seit 2018 in Eigenregie
von Stefan Beiersmann
Sie verfügen seit Januar 2018 über die Forensiklösung UFED Premium. Sie ist öffentlich erst seit Juni 2019 bekannt. Angeblich verlangt der Anbieter Cellebrite über einen Zeitraum von drei Jahren 200.000 Dollar für die Nutzung des Geräts. weiter
Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung
von Stefan Beiersmann
Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September. Zur Zahl des Betroffenen macht es keine Angaben. weiter
Opera führt neuen Trackingschutz ein
von Stefan Beiersmann
Die Version 64 führt einen Tracker-Blocker ein. Er soll eine Verfolgung der Internetaktivitäten durch Websites verhindern. Opera zufolge beschleunigt das Feature das Browsen um bis zu 20 Prozent. weiter
EuGH: Keine Cookies ohne aktive Zustimmung des Nutzers
von Stefan Beiersmann
Ein voreingestellter Haken für die Zustimmung ist unwirksam. Das Urteil geht auf einen Streit zwischen Verbraucherschützern und einem Anbieter von Online-Gewinnspielen zurück. Der Branchenverband Bitkom warnt vor weitreichenden Folgen für Websitebetreiber und Nutzer. weiter
OneDrive führt persönlichen Tresor ein
von Stefan Beiersmann
Er steht unter Windows 10, im Browser und den mobilen Apps für Android und iOS zur Verfügung. Microsoft verschlüsselt die darin abgelegten Dateien und schützt sie mit einer Zwei-Faktor-Authentifizierung. Neben der Anmeldung für OneDrive wird zum Entsperren des Tresors eine PIN oder ein Fingerabdruck benötigt. weiter
EuGH: Recht auf Vergessenwerden gilt nicht weltweit
von Stefan Beiersmann
Der Gerichtshof lehnt eine generelle Auslistung von Suchergebnissen in allen Versionen einer Suchmaschine ab. In Einzelfällen kann ein nationale Behörde dies aber anweisen. Google muss zudem Maßnahmen ergreifen, die zuverlässig eine Umgehung des Rechts auf Vergessenwerden verhindern. weiter
Apple kastriert Werbeblocker in Safari – aber ohne Aufschrei der Nutzer
von Stefan Beiersmann
iOS 13 schafft die Safari Extensions Gallery ab. Es sind nur noch App-Erweiterungen aus dem App Store zulässig, die jedoch weniger Rechte besitzen. Genauso wie Google verhindert Apple nun, dass Inhalteblocker direkt auf Browserdaten zugreifen können. weiter