-
Canonical: Ubuntu führt Kernel-Live-Patches ein
Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.
https://www.golem.de/news/canonical-ubuntu-fuehrt-kernel-live-patches-ein-1610-123905.html -
Fragwürdige Big-Data-Analyse: Dieses Startup will Mieter ausspionieren
Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten - mit fragwürdigen Resultaten.
https://www.golem.de/news/fragwuerdige-big-data-analyse-dieses-startup-will-mieter-ausspionieren-1610-123888.html -
Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken
Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.
https://www.golem.de/news/truecrypt-nachfolger-veracrypt-audit-findet-schwerwiegende-sicherheitsluecken-1610-123893.html -
Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren
Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.
https://www.golem.de/news/commerzbank-und-deutsche-bank-forscher-zeigen-angriff-auf-photo-tan-verfahren-1610-123884.html -
Geoblocking: Ein VPN-Anbieter kämpft weiter gegen Netflix-Sperren
Manchmal kann das Geoblocking von Netflix nicht umgangen werden, wie ein VPN-Betreiber aus Panama zugibt. Die Umgehungstechniken müssten häufig geändert werden. Die Nutzer könnten sich nie sicher sein, ob es funktioniere.
https://www.golem.de/news/geoblocking-ein-vpn-anbieter-kaempft-weiter-gegen-netflix-1610-123882.html -
Geoblocking: Netflix gewinnt im Kampf gegen Unblocker und VPN
Netflix ist so engagiert im Kampf gegen Proxys und VPNs, die das Geoblocking umgehen, dass mindestens zwei Anbieter bereits aufgegeben haben. Doch einige machen weiter.
https://www.golem.de/news/geoblocking-netflix-gewinnt-im-kampf-gegen-unblocker-und-vpn-1610-123874.html -
Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen
Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.
https://www.golem.de/news/zertifikate-schwerer-fehler-bei-globalsign-fuehrt-zu-https-problemen-1610-123855.html -
Modern Business Solutions: Leak mit mindestens 58 Millionen Datensätzen
Bei dem auf die Automobilbranche und Arbeitsvermittlung spezialisierten Dienstleister Modern Business Solutions sind offenbar rund 58 Millionen Datensätze geleakt. Ursache ist wohl erneut eine Sicherheitslücke bei MongoDB.
https://www.golem.de/news/modern-business-solutions-leak-mit-mindestens-58-millionen-datensaetzen-1610-123846.html -
Samsung: Galaxy Note 7 bei ersten Airlines komplett verboten
Samsungs Galaxy Note 7 darf nicht mehr auf Air-Berlin-Flüge mitgenommen werden. Auch in den USA ist das Gerät an Bord von Flugzeugen ab sofort komplett verboten - Ausschalten ist nicht mehr genug.
https://www.golem.de/news/samsung-galaxy-note-7-bei-ersten-airlines-komplett-verboten-1610-123842.html -
Blackberry DTEK50: Das "sicherste Android-Smartphone" hat Patch-Probleme
Das DTEK50 wird von Blackberry als das weltweit sicherste Android-Smartphone angepriesen, doch einige Nutzer warten seit Wochen auf aktuelle Sicherheits-Patches von Google. Dem Hersteller zufolge soll das Problem mittlerweile gelöst sein.
https://www.golem.de/news/blackberry-dtek50-das-sicherste-android-smartphone-hat-patch-probleme-1610-123839.html -
Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf
Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.
https://www.golem.de/news/wosign-und-startcom-mozilla-macht-ernst-mit-dem-rauswurf-1610-123829.html -
Internetkonzern: Verizon spricht offen über Rückzug vom Yahoo-Kauf
Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, "ob und wie es mit der Übernahme" weitergeht.
https://www.golem.de/news/internetkonzern-verizon-spricht-offen-ueber-rueckzug-vom-yahoo-kauf-1610-123823.html -
Sexismus: Apple-Store-Mitarbeiter sollen Kundinnen Fotos geklaut haben
Zehn Punkte für den Po: Männliche Mitarbeiter eines Apple Stores sollen Kundinnen private Fotos von ihren iPhones gestohlen, sie geteilt und nach sexuellen Merkmalen bewertet haben. Die australische Datenschutzbehörde ermittelt.
https://www.golem.de/news/sexismus-apple-store-mitarbeiter-sollen-kundinnen-fotos-geklaut-haben-1610-123818.html -
Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt
Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor.
https://www.golem.de/news/ransomware-und-trojaner-jeder-zweite-internetnutzer-durch-cybercrime-geschaedigt-1610-123803.html -
DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein
Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.
https://www.golem.de/news/dns-angriff-auf-blockchain-info-domain-hijacking-will-gelernt-sein-1610-123795.html -
DSA und Diffie Hellman: Primzahlen können Hintertür enthalten
Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.
https://www.golem.de/news/dsa-diffie-hellman-primzahlen-koennen-hintertuer-enthalten-1610-123778.html -
Disappearing Messages: Signal kopiert Snapchat
Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden - ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren.
https://www.golem.de/news/disappearing-messages-signal-kopiert-snapchat-1610-123769.html -
OMEMO: Endlich auf vielen Geräten verschlüsselt chatten
Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
https://www.golem.de/news/omemo-endlich-auf-vielen-geraeten-verschluesselt-chatten-1610-123621.html -
DDOS: Was Cloudflare vom Mirai-Botnetz sieht
Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.
https://www.golem.de/news/ddos-was-cloudflare-vom-mirai-botnetz-sieht-1610-123749.html -
APT 28: Wie ein französischer Fernsehsender gehackt wurde
Der französische Fernsehsender TV5 wurde von einer islamistischen Gruppe gehackt - das war zumindest im Jahr 2015 die erste Theorie. Eine Untersuchung der französischen Polizei zeigt aber, dass die Täter aus einem andern Land kommen - und sehr planvoll vorgingen.
https://www.golem.de/news/apt-28-wie-ein-franzoesischer-fernsehsender-gehackt-wurde-1610-123741.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 120 | letzter Beitrag 14:59 Uhr
Kommentare: 116 | letzter Beitrag 15:35 Uhr
Kommentare: 103 | letzter Beitrag 09:19 Uhr
Kommentare: 101 | letzter Beitrag 11:36 Uhr
Kommentare: 88 | letzter Beitrag 13:06 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner
Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable
Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner
Linux
Wer sind die Debian-Bewerber?
Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel
Google EarthVirtuell durch die US-Nationalparks spazierenZur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.
PatentstreitApple zahlt wohl bis zu 6 Milliarden US-Dollar an QualcommDie Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.
ElektronikhändlerMedia Saturn soll vor drastischem Stellenabbau stehenBei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.