Security
-
Telefoniefunktion: Whatsapp speichert Anrufe
Fragliche Funktion bei Whatsapp für Android: Wie ein Blogger berichtet, werden bei dem Messenger alle Telefonate über Whatsapp Calls aufgezeichnet und lokal abgespeichert. Das ist rechtlich bedenklich.
https://www.golem.de/news/telefoniefunktion-whatsapp-speichert-anrufe-1504-113773.html -
Cross-Site-Scripting: Offene Sicherheitslücke in Wordpress
Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.
https://www.golem.de/news/cross-site-scripting-offene-sicherheitsluecke-in-wordpress-1504-113748.html -
HTTPS: Kaspersky ermöglicht Freak-Angriff
Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.
https://www.golem.de/news/https-kaspersky-ermoeglicht-freak-angriff-1504-113747.html -
Malware: Apples Schutzmechanismen sind nahezu wirkungslos
Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte.
https://www.golem.de/news/malware-apples-schutzmechanismen-sind-nahezu-wirkungslos-1504-113743.html -
Weißes Haus: Hacker konnten offenbar Obamas E-Mails lesen
Nach und nach kommen immer mehr Details über die Attacke auf Server des Weißen Hauses ans Licht. Die US-Regierung will die Hintermänner aber weiterhin nicht identifizieren.
https://www.golem.de/news/weisses-haus-hacker-konnten-offenbar-obamas-e-mails-lesen-1504-113734.html -
Bodyprint: Yahoo-Software verwandelt Touchscreen in Ohr-Scanner
Forscher von Yahoo Labs haben eine preisgünstige Alternative zu aufwändigen Fingerabdrucksensoren für Smartphones entwickelt. Sie verwenden bei ihrem System Bodyprint lediglich kapazitative Touchscreens, können dabei aber nur ganze Körperteile wie Ohren identifizieren.
https://www.golem.de/news/bodyprint-yahoo-software-verwandelt-touchscreen-in-ohr-scanner-1504-113727.html -
Günther Oettinger: EU und Telekom wollen Regulierung zu Whatsapp und Google
Digitalkommissar Oettinger arbeitet an einer EU-Regulierungsbehörde, die die Marktmacht von US-Internetunternehmen wie Whatsapp, Facebook oder Google massiv einschränken soll. Verantwortlich dafür - wie auch bei einem ähnlichen Plan - sollen die Deutsche Telekom und Orange sein.
https://www.golem.de/news/guenther-oettinger-eu-und-telekom-wollen-regulierung-zu-whatsapp-und-google-1504-113720.html -
Ebay: Magento-Shops stehen Angreifern offen
Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke.
https://www.golem.de/news/ebay-magento-shops-stehen-angreifern-offen-1504-113719.html -
Urteil: Dashcam-Aufnahme als Beweismittel zugelassen
Ein Amtsgericht hat erstmals Aufnahmen einer Dashcam in einem Strafverfahren zugelassen, wenngleich auch nur in einem besonderen Fall. Wer als Dashcam-Besitzer nun anlässlich des Urteils Hoffnung schöpft, sollte die Einzelheiten kennen.
https://www.golem.de/news/urteil-dashcam-aufnahme-als-beweismittel-zugelassen-1504-113705.html -
Turing Phone: Smartphone mit Verschlüsselungs-Chip kommt diesen Sommer
Das Turing Phone trägt den Namen des Kryptoanalytikers Alan Turing, was auf seine Verschlüsselungsqualitäten hinweisen soll. Zudem ist das Smartphone aus einem besonders stabilen Metall gefertigt, das widerstandsfähiger als Titan sein soll.
https://www.golem.de/news/turing-phone-smartphone-mit-verschluesselungs-chip-kommt-diesen-sommer-1504-113695.html -
Digital Single Market: Telekom und EU wollen Whatsapp und Facebook einschränken
Die Telekom will, dass Whatsapp, Facebook Messenger und Skype in der EU umfassend reguliert werden. Dafür wird mit anderen europäischen Netzbetreibern auf eine EU-Reform eingewirkt.
https://www.golem.de/news/single-digital-market-telekom-und-eu-wollen-whatsapp-und-facebook-einschraenken-1504-113683.html -
Bundesverwaltungsgericht: DE-CIX will gegen BND-Bespitzelung klagen
Der DE-CIX-Betreiber war bereits einmal von der Bundesregierung daran gehindert worden, über die BND-Abhörpraktiken mit der zuständigen G-10-Kommission zu sprechen. Jetzt ziehen die Betreiber vor das Bundesverwaltungsgericht.
https://www.golem.de/news/bundesverwaltungsgericht-de-cix-will-gegen-bnd-bespitzelung-klagen-1504-113673.html -
Darknet: Ein Schwarzmarkt für Sicherheitslücken
"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.
https://www.golem.de/news/darknet-ein-schwarzmarkt-fuer-sicherheitsluecken-1504-113654.html -
Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft
Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.
https://www.golem.de/news/cross-site-scripting-zahlreiche-wordpress-plugins-verwenden-funktion-fehlerhaft-1504-113636.html -
Twitter: Direktnachrichten von allen an alle
Twitter-Nutzer können private Nachrichten jetzt auch von Nicht-Followern erhalten. Die Funktion muss in den Privatsphäre-Einstellungen aktiviert werden.
https://www.golem.de/news/twitter-direktnachrichten-von-allen-an-alle-1504-113631.html -
Evil Jpegs: Foto-Upload schleust Schadcode ein
Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.
https://www.golem.de/news/evil-jpegs-foto-upload-schleust-schadcode-ein-1504-113625.html -
IT-Sicherheitsgesetz: CCC lehnt BSI als Meldestelle ab
Wer soll welche Schwachstellen melden und an wen: Sachverständige haben im Bundestag über das neue IT-Sicherheitsgesetz diskutiert und viele Ungereimtheiten gefunden. Eins ist laut dem Chaos Computer Club aber sicher: Das BSI eignet sich als zentrale Meldestelle nicht.
https://www.golem.de/news/it-sicherheitsgesetz-ccc-lehnt-bsi-als-meldestelle-ab-1504-113621.html -
Videostreaming: HBO wirft VPN-Schwarzseher von Game of Thrones raus
HBO Now streamt seine TV-Serien wie Game of Thrones gegen eine monatliche Gebühr. Das interessiert auch ein Publikum außerhalb der USA, das per VPN versucht, die Geoblockade zu umgehen. Merkt HBO dies, droht die Deaktivierung des Zugangs. Erste E-Mails wurden bereits verschickt.
https://www.golem.de/news/videostreaming-hbo-wirft-vpn-schwarzseher-von-game-of-thrones-raus-1504-113617.html -
Andrea Voßhoff: Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig
Die bisher sehr farblose Bundesdatenschützerin versucht sich ein Profil zu schaffen und stellt sich gegen die geplante Neuauflage der Vorratsdatenspeicherung. Diese sei nicht mit der Europäischen Grundrechtecharta vereinbar.
https://www.golem.de/news/andrea-vosshoff-bundesdatenschuetzerin-nennt-vorratsdaten-grundrechtswidrig-1504-113614.html -
Negativauszeichnung: Lauschende Barbie erhält Big Brother Award
Mattels sprechende Barbie, der Bundesnachrichtendienst und Amazon gleich zweimal: Sie alle erhalten den Big Brother Award 2015 für einen allzu laxen Umgang mit persönlichen Daten. Den Publikumspreis bekamen Thomas de Maizière und Hans-Peter Friedrich.
https://www.golem.de/news/negativauszeichnung-lauschende-barbie-erhaelt-big-brother-award-1504-113588.html
