-
Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken
Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.
https://www.golem.de/news/sicherheit-fuenf-von-sechs-routern-enthalten-bekannte-sicherheitsluecken-1810-136957.html -
Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung
Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.
https://www.golem.de/news/enigmail-pep-klartext-mails-trotz-angeblicher-verschluesselung-1810-136931.html -
Shiru Cafe: Heißgetränk gegen Daten
Studenten bezahlen im Shiru Cafe nicht mit Geld, sondern mit ihren persönlichen Daten. Dafür bekommen sie Kaffee und Werbung. Filialen gibt es in Japan, Indien und den USA.
https://www.golem.de/news/datenschutz-kaffee-gegen-daten-1810-136918.html -
iPhone: iOS-PIN-Sperre umgangen
Auf aktuellen iPhones mit iOS 12 lassen sich trotz PIN-Sperre Fotos und Kontakte betrachten. Notwendig ist ein physischer Zugriff auf das Gerät.
https://www.golem.de/news/iphone-ios-pin-sperre-umgangen-1810-136895.html -
Messenger: Telegram-Anrufe verraten IP-Adressen
Telefonanrufe via Telegram können die persönliche IP-Adresse verraten. Neue Optionen sollen dies auch auf dem Desktop verhindern können. Grundsätzliche Probleme bleiben jedoch ungelöst.
https://www.golem.de/news/messenger-telegram-anrufe-verraten-ip-adressen-1810-136890.html -
Registrierungspflicht: Schweizer Verlage planen Login-Allianz
Die großen Schweizer Verlage wollen gemeinsam Facebook und Google Paroli bieten. Künftig sollen sich die Nutzer laut Ringier-Chef Walder registrieren, um Artikel auf Schweizer Onlinemedien lesen zu können.
https://www.golem.de/news/registrierungspflicht-schweizer-verlage-planen-login-allianz-1810-136882.html -
Zugangstoken erbeutet: Unbekannte hacken 50 Millionen Facebook-Konten
Bislang unbekannte Angreifer haben möglicherweise Zugang zu fast 50 Millionen Facebook-Profilen bekommen. Das Ausmaß der Attacke ist noch nicht völlig klar, die irische Datenschutzbehörde fordert Aufklärung.
https://www.golem.de/news/zugangstoken-erbeutet-unbekannte-hacken-50-millionen-facebook-konten-1809-136862.html -
Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben
Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.
https://www.golem.de/news/torii-neues-iot-botnetzwerk-ist-gekommen-um-zu-bleiben-1809-136860.html -
Container: Kubernetes 1.12 bringt TLS-Bootstrapping
Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.
https://www.golem.de/news/container-kubernetes-1-12-bringt-tls-bootstrapping-1809-136857.html -
Android: Spyware liest Whatsapp-Konversationen aus
Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.
https://www.golem.de/news/android-spyware-liest-whatsapp-konversationen-aus-1809-136856.html -
MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern
Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.
https://www.golem.de/news/smtp-mta-sts-bringt-sichere-verschluesselung-zwischen-mailservern-1809-136853.html -
LoJax: UEFI-Rootkit in freier Wildbahn gesichtet
Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.
https://www.golem.de/news/lojax-uefi-rootkit-in-freier-wildbahn-gesichtet-1809-136837.html -
Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten
Nach dem Brexit im kommenden Frühjahr muss der Datenverkehr mit der Insel auf eine neue Grundlage gestellt werden. Dazu will Großbritannien die Vorgaben der DSGVO einhalten.
https://www.golem.de/news/trotz-brexit-briten-wollen-eu-datenschutzregeln-weiter-einhalten-1809-136839.html -
E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen
Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern.
https://www.golem.de/news/e-privacy-verordnung-zustimmungspflicht-fuer-tracking-koennte-bald-kommen-1809-136830.html -
DSGVO: Unternehmen bremsen seit Mai beim Datenschutz
Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.
https://www.golem.de/news/dsgvo-unternehmen-bremsen-seit-mai-beim-datenschutz-1809-136825.html -
Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen
Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.
https://www.golem.de/news/linux-kernel-wireguard-entwickler-will-zinc-krypto-endlich-einpflegen-1809-136824.html -
Hack: Uber zahlt 148 Millionen US-Dollar Strafe
Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren.
https://www.golem.de/news/hack-uber-zahlt-148-millionen-us-dollar-strafe-1809-136823.html -
Peng-Kollektiv: Ein Pass für Zwei
Einen Pass, den zwei Menschen benutzen können: Damit will das Künstlerkollektiv Peng gegen Biometrie und staatliche Überwachung ankämpfen. Erreicht wird das mit einem Passbild, das beiden gleichermaßen ähnelt.
https://www.golem.de/news/peng-kollektiv-ein-pass-fuer-zwei-1809-136806.html -
HTTPS: BSI vergisst Zertifikatswechsel
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.
https://www.golem.de/news/https-bsi-vergisst-zertifikatswechsel-1809-136807.html -
Chrome: Google macht Zugeständnisse
Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.
https://www.golem.de/news/chrome-google-macht-zugestaendnisse-1809-136801.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 274 | letzter Beitrag 21:30 Uhr
Kommentare: 182 | letzter Beitrag 21:00 Uhr
Kommentare: 171 | letzter Beitrag 23:17 Uhr
Kommentare: 161 | letzter Beitrag 22:25 Uhr
Kommentare: 144 | letzter Beitrag 19:42 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Wasserstoff
Der Kampf um die Gasnetze
Die Gasindustrie will künftig mit Wasserstoff heizen, viele Fachleute lehnen das ab. An der Frage entscheidet sich die Zukunft der Gasnetze.
Von Hanno Böck
Power Automate Desktop
Was wir alles in Windows 10 automatisieren können
Werkzeugkasten Microsofts Power Automate Desktop ist ein tolles kostenloses Script-Tool. Wir zeigen an einem simplen Beispiel, wie wir damit Zeit sparen.
Eine Anleitung von Oliver Nickel
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus
Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel
ElektroautosNeue Ladekarten sollen Schwarzladen verhindernDas einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.
MassenspeicherCall of Duty wird schon wieder größerMit Season 4 von Black Ops Cold War wächst der Platzbedarf von Call of Duty wieder. Zusammen mit Warzone sind über 400 GByte belegt.
Ärger um DrachenlordDorf verhängt Allgemeinverfügung wegen umstrittenem YoutuberSeit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.