-
JPL: Nasa über Raspberry Pi gehackt
Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten.
https://www.golem.de/news/jpl-nasa-ueber-raspberry-pi-gehackt-1906-142079.html -
Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken
Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.
https://www.golem.de/news/google-gebrauchte-nest-kameras-liessen-ex-eigentuemer-mitgucken-1906-142063.html -
Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen
Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.
https://www.golem.de/news/firefox-mozilla-schliesst-zweite-zero-day-luecke-wegen-angriffen-1906-142060.html -
TLS: Google und Cloudflare testen Post-Quanten-Kryptographie
Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.
https://www.golem.de/news/tls-google-und-cloudflare-testen-post-quanten-kryptographie-1906-142053.html -
Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen
Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen.
https://www.golem.de/news/thueringen-mehr-unangekuendigte-datenschutzkontrollen-in-unternehmen-1906-142042.html -
Datenschutz: Browser-Fingerprinting gestern und heute
Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.
https://www.golem.de/news/datenschutz-browser-fingerprinting-gestern-und-heute-1906-142013.html -
Verschlüsselung: Drohne für Quantenkommunikation entwickelt
Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne.
https://www.golem.de/news/verschluesselung-drohne-fuer-quantenkommunikation-entwickelt-1906-142017.html -
Mozilla: Firefox bekommt Passwort-Generator
Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden.
https://www.golem.de/news/mozilla-firefox-bekommt-passwort-generator-1906-142009.html -
Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar
Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.
https://www.golem.de/news/zombieload-intel-microcode-fuer-windows-v1809-v1803-verfuegbar-1906-141999.html -
Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.
https://www.golem.de/news/zero-day-mozilla-schliesst-ausgenutzte-sicherheitsluecke-in-firefox-1906-141997.html -
Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab
In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen.
https://www.golem.de/news/bussgeld-polizist-fragt-daten-ueber-frau-fuer-private-zwecke-ab-1906-141985.html -
TNEP 1.0: NFC-Protokoll für das Steuern von IoT-Geräten kommt
Der NFC-Standard wird erweitert. Eine neue Spezifikation ermöglicht das direkte Steuern von Geräten. Basis ist die NDEF-Kommunikation, mit der bereits Tags beschrieben werden können. TNEP geht einen Schritt weiter.
https://www.golem.de/news/tnep-1-0-nfc-protokoll-fuer-das-steuern-von-iot-geraeten-kommt-1906-141983.html -
TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
https://www.golem.de/news/tcp-sicherheitsluecke-linux-rechner-uebers-internet-abschiessen-1906-141968.html -
Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen
Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.
https://www.golem.de/news/firmware-me-cleaner-startet-support-aktueller-intel-plattformen-1906-141942.html -
FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück
Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.
https://www.golem.de/news/fido-yubico-ruft-tokens-mit-regierungszertifizierung-zurueck-1906-141928.html -
Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle
Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen.
https://www.golem.de/news/innenminister-mehr-daten-aus-dem-smart-home-aber-keine-abhoerschnittstelle-1906-141926.html -
Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte
Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden.
https://www.golem.de/news/lidl-plus-datenschutzbeauftragter-ueberprueft-lidls-digitale-kundenkarte-1906-141905.html -
Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"
Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.
https://www.golem.de/news/europaeischer-gerichtshof-gmail-ist-kein-telekommunikationsdienst-1906-141890.html -
Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke
Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht-windows-sicherheitsluecke-1906-141879.html -
keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen
Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.
https://www.golem.de/news/keys-openpgp-org-neuer-pgp-keyserver-prueft-mailadressen-1906-141878.html