Tag: Mike Kuketz

Schwachstelle bei Proton Pass: Login-Daten unverschlüsselt im Hauptspeicher

Der Passwortmanager Proton Pass, der seit Ende Juli für die Allgemeinheit erhältlich ist, weist eine schwerwiegende Sicherheitslücke auf, die von dem Karlsruher Penetrationstester Mike Kuketz entdeckt wurde. Proton Pass wird von der Proton AG betrieben, die auch hinter Proton Drive, Proton Mail und Proton VPN steht. Die Grundfunktionen des Passwortmanagers werden kostenlos angeboten, während für erweiterte Funktionen bezahlt werden muss.

Aktualisierung! Fehlerkorrekturen für die Browser Brave, Edge und Vivaldi verfügbar

Nach dem kürzlichen Erscheinen von Chrome Version 115 haben nun die Browser Brave, Vivaldi und Edge die 20 vorhandenen Fehlerkorrekturen implementiert. Am 18. Juli veröffentlichte Google Chrome 115, auf den zahlreiche andere Browser wie Brave basieren. Damit wurden 20 Sicherheitslücken behoben, von denen mindestens vier als schwerwiegend eingestuft wurden. Neben den Fehlerkorrekturen wurden auch zahlreiche kleinere Verbesserungen in dem Update implementiert.

Die Bonify-App der Schufa: Ein Datenschutz-Albtraum wird wahr

Die umstrittene Bonify-App der Schufa verstößt nicht nur gegen Datenschutzgesetze, sondern ermöglicht auch eine Überwachung durch Nicht-EU-Staaten. Trotz der Einführung der Datenschutz-Grundverordnung (DSGVO) haben einige Unternehmen Schwierigkeiten, die Vorgaben einzuhalten. Die Bonify-App, entwickelt von der Forteil GmbH und der Schufa Holding AG, ist ein solches Beispiel. In diesem Artikel werden wir uns genauer mit der Version 2.0.

UC Browser: Eine chinesische Datenkrake auf dem Android-Markt

Der UC Browser hat seinen Ursprung in China und ist seit August 2004 kostenlos erhältlich. Die App hat weltweit bereits 500 Millionen Nutzer, vor allem in Asien. Allerdings ist der UC Browser nicht nur bekannt für seine Popularität, sondern auch für seine Probleme im Datenschutz-Bereich. Die Snowden-Leaks von 2015 haben gezeigt, dass der Browser persönliche Informationen wie IMSI-, IMEI- und MSISDN-Nummern an Dritte überträgt.

Signal nutzt Google-Server für Gruppen-Chats: Datenschutz in Gefahr?

Der Messenger Signal steht für viele Nutzer für Datenschutz und Sicherheit. Doch nun sorgt eine neue Enthüllung für Unruhe: Laut dem IT-Forensiker Mike Kuketz nutzt Signal für die Erstellung und Verwaltung neuer Gruppen-Chats externe Server vom Google Data Center. Konkret benutzt man für die Domain storage.signal.org vier IP-Adressen, die zur Zentrale von Google gehören. Signal selbst hat bislang nicht auf die Anfrage reagiert, ob Google auf die Daten der Gruppen-Chats zugreifen kann.

Online-Dating im Code-Editor und forensische iOS Analyse: Lesetipps für Digital Natives

Wer hätte gedacht, dass Online-Dating auch im Code-Editor möglich ist? In unseren heutigen Lesetipps erfahren Sie, wie Sie im digitalen Raum nach der großen Liebe suchen können. Doch damit nicht genug. Wir werfen auch einen Blick auf die Sicherheit der wichtigsten Messenger-Apps auf iOS-Geräten. Wie sicher sind iMessage, WhatsApp, Telegram, Signal und Skype wirklich? Außerdem berichten wir über aktuelle Entwicklungen bei YouTube, Google, Amazon und der EU.

Aktuelle Lesetipps: Tesla-Hack, Apple und Menschenrechte, IT-Sicherheitsgesetz 2.0 und mehr

Die Welt der Technologie und der IT-Sicherheit ist ständig in Bewegung, und es ist schwierig, mit allen Entwicklungen Schritt zu halten. Deshalb haben wir für Sie einige Lesetipps zusammengestellt, um Sie über die neuesten Entwicklungen auf dem Laufenden zu halten. Tesla-Hack über Bluetooth: Diebstahl eines Model X in Minuten Ein Sicherheitsforscher hat ein Tesla-Modell X in nur 90 Sekunden gestohlen, indem er einen Bluetooth-Angriff durchführte.

Lesetipps: Von Firefox-Updates und GrapheneOS bis zu Dänemarks Spionageprogramm

In unseren Lesetipps auf tarnkappe.info gibt es wieder einmal spannende Neuigkeiten zu entdecken. Angefangen bei Mozillas neuestem Firefox-Update, das einen optionalen HTTPS-Zwang enthält. Doch was halten die Leser von dieser neuen Funktion? Außerdem haben wir uns GrapheneOS genauer angesehen, ein vielversprechendes Betriebssystem für Android, das insbesondere für Datenschutz- und Sicherheitsfreaks interessant ist.

Neueste Leseempfehlungen: Von Hackerangriffen, Privatsphäre und Fake-Rezensionen

Die Welt des Internets ist ein nie endender Quell an Geschichten und Ereignissen. Heute möchten wir euch einige Lesetipps präsentieren, die von aktuellen Entwicklungen handeln, die sicherlich für viele von euch von Interesse sein werden. US-Regierungsbehörden von Hackern beklaut Eine Schlagzeile, die zum Schmunzeln einlädt. Hacker haben es tatsächlich geschafft, US-Regierungsbehörden zu attackieren.

Lesetipps: Staatsführer gegen Hacker, Privatsphäre und Überwachung

Die neue Woche beginnt mit unseren Lesetipps von tarnkappe.info. Die Bundesregierung setzt sich mit ihrem Einfluss und dem EU-Vorsitz für eine Ausweitung der digitalen Überwachung in Europa ein. Eine besonders aufregende Entwicklung ist die Entstehung eines Botnetzes namens "Interplanetary Storm", das durch 9.000 gehackte Geräte zu einem riesigen Anonymisierungsdienst wird. Auch lernen wir endlich, warum es wichtig ist, unsere Daten zu schützen und dass jeder etwas zu verbergen hat.