Security
-
Gmail: Google scannt Mails künftig nicht mehr für Werbung
Künftig will Google auch in der Privatkundenversion von Gmail den Text nicht mehr auf Stichworte für Werbung untersuchen. Stattdessen sollen die gleichen Verfahren wie unter anderem bei der Internetsuche verwendet werden.
https://www.golem.de/news/gmail-google-scannt-mails-kuenftig-nicht-mehr-fuer-werbung-1706-128563.html -
Node.js: Hälfte der NPM-Pakete durch schwache Passwörter verwundbar
Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.
https://www.golem.de/news/node-js-haelfte-der-npm-pakete-durch-schwache-passwoerter-verwundbar-1706-128552.html -
E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne
Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.
https://www.golem.de/news/e-mail-private-mails-von-topmanagern-ziel-von-phishing-kampagne-1706-128550.html -
Vorratsdatenspeicherung: Bundesnetzagentur prüft Auswirkung der OVG-Entscheidung
Wie wirkt sich die Entscheidung des OVG NRW zur Vorratsdatenspeicherung auf andere Provider aus? Die Bundesnetzagentur kündigt eine forcierte Prüfung des Beschlusses an.
https://www.golem.de/news/vorratsdatenspeicherung-bundesnetzagentur-prueft-auswirkung-der-ovg-entscheidung-1706-128551.html -
Störerhaftung: SPD warnt vor Scheitern des WLAN-Gesetzes
Der großen Koalition bleiben nur noch wenige Tage Zeit, um die Störerhaftung bei offenen WLANs neu zu regeln. Doch nun stehen die Verhandlungen offenbar auf der Kippe. Die CDU sieht das ganz anders.
https://www.golem.de/news/stoererhaftung-spd-warnt-vor-scheitern-des-wlan-gesetzes-1706-128547.html -
MacOS High Sierra: Apple blockiert Kernel-Extensions von Drittanbietern
Unter Apples neuem Betriebssystem MacOS High Sierra können Kernel-Extensions von Drittanbietern zwar weiter genutzt werden, doch der Nutzer muss sie zeitnah tief verborgen im System freigeben. Das beunruhigt Software-Anbieter, die um ihre Geschäfte fürchten.
https://www.golem.de/news/macos-high-sierra-apple-blockiert-kernel-extensions-von-drittanbietern-1706-128542.html -
Kaspersky: Microsoft reagiert auf Antivirus-Kartellbeschwerde
Kaspersky wirft Microsoft vor, den eigenen Virenscanner zu bevorzugen. Das Unternehmen weist die Anschuldigungen zurück, man würde eng mit den Herstellern zusammenarbeiten.
https://www.golem.de/news/kaspersky-microsoft-reagiert-auf-antivirus-kartellbeschwerde-1706-128538.html -
OVG NRW: Gericht stoppt Vorratsdatenspeicherung
Schwere Schlappe für die große Koalition: Wenige Tage vor dem offiziellem Start hat das Oberverwaltungsgericht NRW die Vorratsdatenspeicherung für unzulässig erklärt. Sie sei nicht mit EU-Recht vereinbar.
https://www.golem.de/news/gerichtsurteil-ovg-nrw-erklaert-vorratsdatenspeicherung-fuer-unzulaessig-1706-128531.html -
Andreas Dombret: Bundesbankchef will IT-Stresstest für Banken
Banken sollen besser auf ihre IT-Infrastruktur aufpassen - und sich möglicherweise bald auch in diesem Bereich einem "Stresstest" unterziehen. Das fordert der Bundesbankvorstand Andreas Dombret in einem Interview. Seine Ausführungen zum Darknet bleiben nebulös.
https://www.golem.de/news/andreas-dombret-bundesbankchef-will-it-stresstest-fuer-banken-1706-128518.html -
Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen
Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.
https://www.golem.de/news/stack-clash-aufgepumpter-stack-kann-codeausfuehrung-verursachen-1706-128511.html -
Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte
Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetz ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.
https://www.golem.de/news/internet-of-things-cdu-politiker-fordert-umtauschrecht-fuer-gehackte-geraete-1706-128508.html -
Datenschutz: US-Wählerdaten frei auf AWS-Server veröffentlicht
Ein Fehler mit Folgen: Eine US-Analysefirma hat die Wählerdaten von rund 200 Millionen US-Bürgern versehentlich ins Internet gestellt. Die Informationen wurden im Auftrag der Republikanischen Partei gesammelt.
https://www.golem.de/news/datenschutz-us-waehlerdaten-frei-auf-aws-server-veroeffentlicht-1706-128471.html -
Datenschutz: Freifunker müssen erstmal keine Vorratsdaten speichern
Fallen Freifunk-Initiativen unter die Vorratsdatenspeicherung? Der Verein Freifunk Rheinland gibt erst einmal Entwarnung: Nach Aussage der Bundesnetzagentur handele es sich nicht um einen Internetzugangsdienst.
https://www.golem.de/news/datenschutz-freifunker-muessen-erstmal-keine-vorratsdaten-speichern-1706-128443.html -
Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas?
https://www.golem.de/news/qubits-teleportieren-so-funktioniert-quantenkommunikation-per-satellit-1706-128352.html -
Lumendatabase: Google darf nicht auf Linkverbote verlinken
Der Suchmaschinenkonzern Google darf es mit der Transparenz nicht zu weit treiben. Links auf rechtswidrige Inhalte sollen nicht durch die Hintertür wieder zugänglich sein.
https://www.golem.de/news/lumendatabase-google-darf-nicht-auf-linkverbote-verlinken-1706-128426.html -
Cherry Blossom: Wie die CIA WLAN-Router hackt
Die Kirschen blühen bei der CIA das ganze Jahr. Mit dem Programm Cherry Blossom kann der US-Geheimdienst WLAN-Router manipulieren und den Traffic überwachen. Produkte von AVM sind offenbar nicht betroffen.
https://www.golem.de/news/cherry-blossom-wie-die-cia-wlan-router-hackt-1706-128425.html -
In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke
Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben.
https://www.golem.de/news/in-car-entertainment-mazda-ignoriert-sicherheitsluecke-mindestens-drei-jahre-lang-1706-128398.html -
Websicherheit: Verräterische Coredumps im Webverzeichnis
Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
https://www.golem.de/news/websicherheit-verraeterische-coredumps-im-webverzeichnis-1706-128377.html -
Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates
Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.
https://www.golem.de/news/nachfuelltinte-tintenmarkt-de-warnt-nutzer-vor-sicherheitsupdates-1706-128351.html -
Anonymität: Tails 3.0 nur für 64-Bit-Systeme ist erschienen
Tails wagt den Schritt und beendet wie angekündigt die 32-Bit-Unterstützung. Ansonsten hat das Projektteam vor allem an der Nutzerfreundlichkeit des Betriebssystems gearbeitet.
https://www.golem.de/news/anonymitaet-tails-3-0-nur-fuer-64-bit-systeme-ist-erschienen-1706-128370.html
