Dienstag, 19. März 2024

Archiv

Erforscht, entdeckt, entwickelt
Das Info-Update

Eine große Biometriedatenbank war offen im Netz zugänglich +++ Auch Facebook ließ Sprachaufnahmen von Nutzern abhören +++ Eine Windows-Sicherheitslücke bestand seit fast 20 Jahren +++ 1&1 will sein eigenes 5G-Netz 2021 starten +++ Die Laufzeit von Mobilfunkverträgen soll stärker begrenzt werden +++ Im Kaspersky-Virenschutz klaffte ein Datenleck

Von Lucian Haas | 17.08.2019
Leider liegt für dieses Bild keine Bildbeschreibung vor
Der Wochenrückblick - was in der IT-Welt passiert ist (Deutschlandradio)
Eine große Biometriedatenbank war offen im Netz zugänglich
Das haben Mitarbeiter des israelischen Online-Dienstes vpnMentor entdeckt. Sie konnten nach eigenen Angaben über einen gängigen Web-Browser auf fast 28 Millionen Einträge der weltweit eingesetzten Biometrie-Sicherheitsplattform "Biostar 2" des südkoreanischen Anbieters Suprema zugreifen. Suprema ist einer der größten Hersteller von biometrischen Zugangskontrollsystemen. Verfügbar waren insgesamt 23 Gigabyte an Daten, darunter: unverschlüsselte Profilinformationen wie Nutzernamen und Passwörter, eine Million Fingerabdrücke sowie eine ungenannte Zahl von Gesichtsbildern. Solche Daten ließen sich unter anderem für Betrug und Identitätsdiebstahl einsetzen. Nach Angaben von vpnMentor hat Suprema die Lücke mittlerweile geschlossen. Ob sich andere Hacker zuvor schon unbemerkt Zugang zu den Daten verschaffen konnten, ist unklar.
Quelle: Heise, vpnMentor

Auch Facebook ließ Sprachaufnahmen von Nutzern abhören
Nach Google, Amazon, Apple und Microsoft musste auch Facebook jetzt einräumen, dass Mitarbeiter zuweilen Sprachaufnahmen von Nutzern abhören und abtippen, angeblich zur Qualitätskontrolle. Bisher hatte Facebook so ein Vorgehen dementiert. Doch laut einem Bericht des Finanzdienstes Bloomberg war dies zumindest im Chatdienst Messenger doch der Fall. Es betraf Nutzer, die die Transkriptions-Funktion für Sprachunterhaltungen im Messenger eingeschaltet hatten. Facebook will die Praxis mittlerweile gestoppt haben. Anders bei Microsoft: Das Unternehmen hat jüngst seine Datenschutzerklärung angepasst. Kunden erfahren nun offiziell, dass Sprachaufnahmen bei bestimmten Funktionen von Cortana und Skype auch von Mitarbeitern angehört werden können.
Quelle: Golem, Heise

Eine Windows-Sicherheitslücke bestand seit fast 20 Jahren
Beim sogenannten Patch-Day am vergangenen Dienstag hat Microsoft in verschiedenen Versionen seines Betriebssystem Windows eine Sicherheitslücke geschlossen, die offenbar schon seit der Einführung von Windows XP vor fast 20 Jahren bestand. Ein Google-Sicherheitsexperte hatte sie kürzlich entdeckt und jetzt auch in einem Blogbeitrag öffentlich gemacht. Demnach bestand die Lücke in einem grundlegenden Windows-Protokoll namens CTF. Dieses wird unter anderem bei der Darstellung von Text in verschiedenen Programmen und Fenstern eingesetzt. Das CTF-Protokoll machte es möglich, dass ein Angreifer aus einem Programmfenster heraus auch andere auf dem Rechner ablaufende Prozesse ohne Zugriffskontrolle übernehmen und Daten daraus abgreifen konnte. Ob die von Microsoft veröffentlichten Patches ausreichen, die offenbar tiefgreifende CTF-Lücke komplett zu schließen, ist derzeit noch unklar.
Quelle: Winfuture, Project Zero

1&1 will sein eigenes 5G-Netz 2021 starten
Der Telekommunikationsanbieter 1&1 Drillisch hatte sich im Juni bei einer Auktion des Bundes Frequenzenpakete für den 5G-Mobilfunkstandard gesichert. In den kommenden zwei Jahren will 1&1 nun schrittweise ein eigenes 5G-Mobilfunknetz aufbauen. 2021 soll es in Betrieb geben, gab Vorstandschef Ralph Dommermuth bekannt. Damit würde das Unternehmen dann zum vierten deutschen Netzbetreiber. Bisher setzt 1&1 Drillisch bei seinen Angeboten auf die Mobilfunknetze der Deutschen Telekom, Vodafone und Telefónica. Das künftige eigene Netz soll nicht nur 5G, sondern in Kombination auch 4G-Technik im LTE-Standard bieten. Dommermuth geht davon aus, dass das Mobilfunk-Massengeschäft aus Kostengründen noch auf Jahre hinaus von 4G dominiert bleibt.
Quelle: Heise

Die Laufzeit von Mobilfunkverträgen soll stärker begrenzt werden
Und zwar auf zwölf anstelle von bisher 24 Monaten. Das sieht ein vom Verbraucherschutzministerium geplantes Gesetz vor. Zudem sollen sich Mobilfunkverträge bei einer verpassten Kündigung künftig nur noch um drei Monate anstatt um ein Jahr verlängern. Die neuen Regelungen sollen die Wahlfreiheit der Kunden und die Wechselmöglichkeiten hin zu günstigeren Angeboten verbessern. Das sogenannte Gesetz gegen Kostenfallen betrifft nicht nur Mobilfunkverträge, sondern auch andere Service-Verträge, wenn sie Regelungen für automatische Laufzeitverlängerungen enthalten – zum Beispiel für Fitness-Studios oder Zeitungsabonnements.
Quelle: Golem

Im Kaspersky-Virenschutz klaffte ein Datenleck
Und das über Jahre hinweg, berichtet das Fachmagazin c’t. Ein Mitarbeiter fand heraus, dass die Antiviren-Software beim Aufrufen von Webseiten eine individuelle Kennung in den HTML-Code einschleust. Das Skript dient eigentlich dazu, Google-Suchtreffer im Browser als virenfrei zu markieren. Allerdings lässt sich über das Skript jeder Nutzer eindeutig identifizieren. Webseiten könnten den von Kaspersky genutzten ID-Code auslesen und zum Tracking missbrauchen. Kaspersky veröffentlichte ein Patch für seine Antivirus-Software. Nun nutzt das Programm eine allgemeine ID, mit der sich nicht mehr einzelne Nutzer identifizieren lassen. Allerdings können Angreifer daran immer noch erkennen, dass Kaspersky-Software auf einem System installiert ist. Wer das verhindern will, muss der Software in den Einstellungen untersagen, ein "Skript für die Interaktion mit Webseiten in den Datenverkehr" einzubinden.
Quelle: Heise