Security
-
Big Four: Kundendaten von Deloitte offenbar gehackt
Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.
https://www.golem.de/news/big-four-kundendaten-von-deloitte-offenbar-gehackt-1709-130241.html -
Video: Yubikey - Trailer
Trailer für Yubikey-U2F-Schlüssel.
https://video.golem.de/security/19681/yubikey-trailer.html -
U2F: Yubico bringt winzigen Yubikey für USB-C
Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.
https://www.golem.de/news/u2f-yubico-bringt-winzigen-yubikey-fuer-usb-c-1709-130240.html -
Bundestagswahl 2017: IT-Probleme verzögerten Stimmübermittlung
Kein großer Hack, aber einzelne Probleme: Selten stand die IT-Infrastruktur der Wahl so im Fokus wie dieses Mal. Neben Störungen bei der Übermittlung gab es auch zwischenzeitlich falsche Darstellungen der Ergebnisse.
https://www.golem.de/news/bundestagswahl-2017-it-probleme-verzoegerten-stimmuebermittlung-1709-130234.html -
Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar
Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt.
https://www.golem.de/news/uebernahme-sap-kauft-gigya-fuer-350-millionen-us-dollar-1709-130231.html -
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog
PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.
https://www.golem.de/news/e-mail-adobe-veroeffentlicht-versehentlich-privaten-pgp-key-im-blog-1709-130215.html -
Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen
Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.
https://www.golem.de/news/remote-forensics-bka-kann-eigenen-staatstrojaner-nicht-einsetzen-1709-130211.html -
Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries.
https://www.golem.de/news/stoererhaftung-abgeschafft-bundesrat-stimmt-fuer-wlan-gesetz-mit-netzsperrenanspruch-1709-130208.html -
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unternehmen wollen die Kindererziehung umkrempeln und digitalisieren. Dabei setzen sie auf getunte Kinderwagen, Socken mit Bluetooth und Feinstaubmesser im Kinderzimmer. Es bleibt die Frage: Wollen Eltern das wirklich?
https://www.golem.de/news/unterwegs-auf-der-babymesse-eltern-vibrieren-nicht-1709-130178.html -
FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar
Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden.
https://www.golem.de/news/fedex-tnt-verliert-durch-notpetya-300-millionen-us-dollar-1709-130192.html -
Optimierungsprogramm: Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden. Angeblich sollen die Macher der Kampagne es auf Betriebsgeheimnisse großer Techfirmen abgesehen haben.
https://www.golem.de/news/optimierungsprogramm-ccleaner-malware-sollte-wohl-techkonzerne-ausspionieren-1709-130174.html -
Security: Nest stellt komplette Alarmanlage vor
Mit Nest Secure hat Nest eine neue Alarmanlage vorgestellt, die sich besonders einfach bedienen lassen soll. Ebenfalls neu sind die Hello-Türklingel mit eingebauter Kamera und eine Nest-IQ-Überwachungskamera für den Außenbereich.
https://www.golem.de/news/security-nest-stellt-komplette-alarmanlage-vor-1709-130175.html -
Creators Update: "Das zuverlässigste und sicherste Windows seit jeher"
Schneller, sicherer und längere Akkulaufzeit: Das Creators Update soll im Rückblick eine Menge Verbesserungen für Nutzer gebracht haben. So argumentiert zumindest Microsoft selbst. Neue Probleme sind trotzdem entstanden.
https://www.golem.de/news/creators-update-das-zuverlaessigste-und-sicherste-windows-seit-jeher-1709-130176.html -
Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen
Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.
https://www.golem.de/news/apache-sicherheitsluecke-optionsbleed-bereits-2014-entdeckt-und-uebersehen-1709-130166.html -
Messenger: Wire-Server steht komplett unter Open-Source-Lizenz
Bald sollen Nutzer einen eigenen Wire-Server betreiben können, der auch mit dem Rest des Netzwerks kommunizieren kann. Bis es so weit ist, müssen noch ein paar Abhängigkeiten geändert werden. Der Code selbst steht aber ab sofort unter freier Lizenz.
https://www.golem.de/news/messenger-wire-server-steht-komplett-unter-open-source-lizenz-1709-130151.html -
EU-Datenschutzreform: Bitkom warnt Firmen vor Millionen-Bußgeldern
Nur wenige Unternehmen haben schon die Anforderungen der EU-Datenschutzreform umgesetzt. Selbst Datenschützer wissen derzeit noch nicht, welche Pflichten die Firmen genau zu erfüllen haben.
https://www.golem.de/news/eu-datenschutzreform-bitkom-warnt-firmen-vor-millionen-bussgeldern-1709-130138.html -
Keybase Teams: Opensource-Teamchat verschlüsselt Gesprächsverläufe
Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar.
https://www.golem.de/news/keybase-teams-opensource-teamchat-verschluesselt-gespraechsverlaeufe-1709-130137.html -
PC-Wahl: CCC patcht Wahlsoftware selbst
Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt.
https://www.golem.de/news/pc-wahl-ccc-patcht-wahlsoftware-selbst-1709-130127.html -
Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher
Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.
https://www.golem.de/news/dateiaustausch-chrome-63-erklaert-ftp-verbindungen-fuer-unsicher-1709-130123.html -
Ccleaner: Avast verteilt Malware mit Optimierungsprogramm
So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von Ccleaner wurde für rund einen Monat mit Malware ausgeliefert.
https://www.golem.de/news/ccleaner-avast-verteilt-malware-mit-optimierungsprogramm-1709-130119.html
