-
Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten
Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.
https://www.golem.de/news/simjacker-sim-schadsoftware-funktioniert-nicht-mit-hiesigen-sim-karten-1909-143992.html -
Datenschutzverstöße: Lieferdienst muss 195.000 Euro DSGVO-Bußgeld bezahlen
Delivery Hero mit seinen Marken Foodora, Lieferheld und Pizza.de hat eine Reihe von Datenschutz-Verstößen begangen. Für diese bezahlt der neue Eigentümer Takeaway nun 195.000 Euro Bußgeld.
https://www.golem.de/news/datenschutzverstoesse-lieferdienst-muss-195-000-euro-dsgvo-bussgeld-bezahlen-1909-143973.html -
Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie
Die Bundesregierung sieht Vorteile in der "Tokenisierung von Assets". Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden.
https://www.golem.de/news/digitale-wertpapiere-regierung-beschliesst-blockchain-strategie-1909-143945.html -
Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen
Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden.
https://www.golem.de/news/gerichtsurteil-polizei-darf-keine-fotos-von-demos-veroeffentlichen-1909-143939.html -
Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen
Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen.
https://www.golem.de/news/linux-kernel-bootprobleme-wegen-fehlender-zufallszahlen-1909-143906.html -
Datenleck: Millionen Patientendaten ungeschützt im Netz
Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen.
https://www.golem.de/news/datenleck-millionen-patientendaten-ungeschuetzt-im-netz-1909-143905.html -
Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten
Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.
https://www.golem.de/news/sicherheitsluecke-lastpass-verriet-zuletzt-verwendetes-passwort-an-webseiten-1909-143903.html -
BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.
https://www.golem.de/news/bsi-ios-app-der-telekom-fuer-vertrauliche-gespraeche-freigegeben-1909-143886.html -
iPhone: PIN-Sperre in iOS 13 umgangen
Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.
https://www.golem.de/news/iphone-pin-sperre-in-ios-13-umgangen-1909-143860.html -
Verschlüsselung: Firefox-Nightly soll altes TLS abschalten
Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen.
https://www.golem.de/news/verschluesselung-firefox-nightly-soll-altes-tls-abschalten-1909-143846.html -
Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus
Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.
https://www.golem.de/news/simjacker-sim-schadsoftware-liest-daten-aus-dem-mobiltelefon-aus-1909-143838.html -
Facebook: Datenschützer dürfen Fanpage-Seiten verbieten
Datenschutzbehörden können von Fanpage-Betreibern die Deaktivierung des Angebots verlangen. Das Bundesverwaltungsgericht sieht die Anbieter als "Türöffner" für Facebooks Datensammelei.
https://www.golem.de/news/facebook-datenschuetzer-duerfen-fanpage-seiten-verbieten-1909-143810.html -
Mozilla: Firefox testet eingebauten Cloudflare-VPN
Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben.
https://www.golem.de/news/mozilla-firefox-testet-eingebauten-cloudflare-vpn-1909-143803.html -
OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix
Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.
https://www.golem.de/news/opendmarc-aktiv-ausgenutzte-dmarc-sicherheitsluecke-ohne-fix-1909-143798.html -
Messenger: Telegram löschte Nachrichten nicht zuverlässig
Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.
https://www.golem.de/news/messenger-telegram-loeschte-nachrichten-nicht-zuverlaessig-1909-143797.html -
Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
https://www.golem.de/news/manipulierte-zustimmung-die-meisten-cookie-banner-sind-illegal-1909-143773.html -
Video: Was ist eine Firewall? (Kaspersky)
Kaspersky erklärt die Funktionsweise einer Firewall.
https://video.golem.de/security/23450/was-ist-eine-firewall-kaspersky.html -
Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.
https://www.golem.de/news/buffer-overflow-exim-sicherheitsluecke-beim-verarbeiten-von-tls-namen-1909-143700.html -
Internet Architecture Board: Gesetzgeber sollen für Vertrauen ins Internet sorgen
Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten.
https://www.golem.de/news/internet-architecture-board-gesetzgeber-sollen-vertrauen-ins-internet-erhalten-1909-143665.html -
Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen
Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben.
https://www.golem.de/news/unifying-sicherheitsupdate-fuer-logitech-tastaturen-umgangen-1909-143657.html