Security
-
Verschlüsselung: GnuPG braucht Geld - und bekommt es
Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.
https://www.golem.de/news/verschluesselung-gnupg-braucht-geld-und-bekommt-es-1502-112184.html -
Crypto Wars 2.0: De Maizière will Verschlüsselung doch nicht schwächen
Keine Pflicht zur Schlüsselhinterlegung, keine Hintertüren: Die Bundesregierung setze weiter auf sichere Verschlüsselung von Daten, soll Innenminister de Maizière gesagt haben.
https://www.golem.de/news/crypto-wars-2-0-de-maiziere-will-verschluesselung-doch-nicht-schwaechen-1502-112148.html -
Play Store: Weit verbreitete Apps zeigen Adware verzögert an
Apps aus Googles Play Store mit Downloadzahlen von stellenweise über 5 Millionen beinhalten Adware, die den Nutzer zu dubiosen Appstores oder Anwendungen mit Premium-SMS-Versand weiterleiten. Interessant ist dabei die Art und Weise, wie die Werbung an den Nutzer gebracht wird.
https://www.golem.de/news/play-store-weit-verbreitete-apps-zeigen-adware-verzoegert-an-1502-112136.html -
Datenvolumen: Netflix streamte 24 Millionen TByte im Quartal
Netflix macht keine Angaben über das gigantische Datenvolumen, das der Streamingdienst im Internet erzeugt. Das lässt sich aber hochrechnen.
https://www.golem.de/news/datenvolumen-netflix-streamte-24-millionen-tbyte-im-quartal-1502-112133.html -
Toshiba: Verschlüsselter USB-Stick mit Tastatur
Toshiba hat einen USB-Stick vorgestellt, der auf der Seite eine kleine alphanumerische Tastatur besitzt. Damit lässt sich ein Passwort eingeben, um seinen Inhalt zu entschlüsseln. Nach zehn Fehleingaben wird der Inhalt gelöscht.
https://www.golem.de/news/toshiba-verschluesselter-usb-stick-mit-tastatur-1502-112132.html -
Telekom: Wir benötigen den DE-CIX eigentlich nicht
Um Umwege über das Ausland zu vermeiden, will die Telekom nun stärker den Netzknoten DE-CIX nutzen. Allerdings behält sie ihre restriktive Peering-Politik bei.
https://www.golem.de/news/telekom-wir-benoetigen-den-de-cix-eigentlich-nicht-1502-112122.html -
Webentwicklung: PHP 7 und der Einfluss von Facebook
Das kommende PHP 7 wird viele bestehende Installationen und Erweiterungen kaputtmachen, die Sprache aber auch wesentlich beschleunigen. Das zeigt ein Ausblick auf der Fosdem. Großen Anteil daran hat Facebook - allerdings anders, als zu erwarten wäre.
https://www.golem.de/news/webentwicklung-php7-und-der-einfluss-von-facebook-1502-112121.html -
OpenSSH: Key-Rotation für die Secure Shell
Bei der nächsten Version von OpenSSH wird es möglich sein, Server-Keys mit einem automatisierten Verfahren zu rotieren. Bislang ließen sich Schlüssel bei SSH nur mit viel manuellem Aufwand austauschen.
https://www.golem.de/news/openssh-key-rotation-fuer-die-secure-shell-1502-112096.html -
Peering: Telekom will am DE-CIX peeren
Die Telekom will den DE-CIX nutzen. Das Datenvolumen könne sich so verzwanzigfachen. Dort greift der BND auf die Daten zu und tauscht sie mit der NSA.
https://www.golem.de/news/peering-telekom-will-am-de-cix-peeren-1502-112085.html -
Smartwatch: Apple Stores bekommen Lade-Tresore für goldene Apple Watch
Die Apple Watch Edition besitzt ein Goldgehäuse aus Gelb- oder Rotgold und dürfte teuer werden. Laut einem Bericht will Apple wie ein Juwelier die Ware sichern und Tresore in die Apple Stores einbauen. Sie laden die Uhr auch wieder auf.
https://www.golem.de/news/smartwatch-apple-stores-bekommen-lade-tresore-fuer-goldene-apple-watch-1502-112081.html -
Andrea Voßhoff: Datenschutzbeauftragte jetzt gegen Vorratsdatenspeicherung
Kritiker werfen ihr immer wieder mangelnde Kompetenz und kein Interesse für Bürgerrechte vor. Jetzt überrascht die Bundesdatenschutzbeauftragte Andrea Voßhoff mit einem Bekenntnis gegen neue Pläne zur Vorratsdatenspeicherung.
https://www.golem.de/news/andrea-vosshoff-datenschutzbeauftragte-jetzt-gegen-vorratsdatenspeicherung-1502-112075.html -
Dying Light: Performance-Patch reduziert Sichtweite
Mehr Bilder pro Sekunde durch schlechtere Distanzdarstellung: Techlands Update für Dying Light verringert die Sichtweite und entlastet den Prozessor. Auf dem PC sieht das Zombie-Spiel weiterhin besser aus als auf den Konsolen, wo die Playstation 4 Vorteile hat.
https://www.golem.de/news/dying-light-performance-patch-reduziert-einfach-nur-die-sichtweite-1501-112073.html -
iTunes Connect: Hallo, fremdes Benutzerkonto
Zahlreiche Nutzer von Apples Entwickler-Portal iTunes Connect landeten am Donnerstagabend nach dem Einloggen in völlig fremden Konten. Anschließende Aktionen konnten offenbar nicht vorgenommen werden, dennoch stellt der Fehler einen groben Sicherheitsverstoß dar.
https://www.golem.de/news/itunes-connect-hallo-fremdes-benutzerkonto-1501-112068.html -
Spionagesoftware: NSA-Programm Regin zwei Jahre im Kanzleramt aktiv
Das kürzlich recht eindeutig dem US-Geheimdienst NSA zugeordnete Schnüffelprogramm Regin blieb einem Bericht des Spiegel zufolge mindestens zwei Jahre lang unentdeckt. So lange soll es den Rechner einer Kanzleramtsmitarbeiterin ausspioniert haben.
https://www.golem.de/news/spionagesoftware-nsa-programm-regin-zwei-jahre-im-kanzleramt-aktiv-1501-112065.html -
Autoeinbruch: BMW Connecteddrive gehackt
Der ADAC hat eine Sicherheitslücke bei der Connecteddrive-Funktion von BMW gefunden, die auch bei Mini und Rolls Royce verwendet wird. Damit lässt sich das Auto aus der Ferne auch von Unbefugten öffnen. BMW hat für seine Fahrzeuge ein Sicherheitsupdate verteilt.
https://www.golem.de/news/autoeinbruch-bmw-connecteddrive-gehackt-1501-112051.html -
Facebook-AGB: Akzeptieren oder austreten
Für rund 1,4 Milliarden Mitglieder von Facebook gelten ab sofort neue allgemeine Geschäftsbedingungen, sobald sie sich einmal beim sozialen Netzwerk angemeldet haben - außer sie löschen ihr Nutzerkonto über einen von der Firma bereitgestellten Link.
https://www.golem.de/news/facebook-agb-akzeptieren-oder-austreten-1501-112042.html -
China: Westliche Firmen sollen geheimen Quellcode herausgeben
Stets unter Kontrolle: Die chinesische Regierung verlangt neuerdings von Unternehmen Hintertüren für die Überwachung und den Quellcode der Firmware. Westliche Firmen sprechen von Protektionismus.
https://www.golem.de/news/china-westliche-firmen-sollen-geheimen-quellcode-herausgeben-1501-112014.html -
Fluggastdatenspeicherung: EU will Datensätze nach sieben Tagen anonymisieren
Die EU-Kommission startet einen neuen Anlauf für die umfassende Speicherung von Passagierdaten. Die Kritik an dem Vorschlag ließ nicht lange auf sich warten.
https://www.golem.de/news/fluggastdatenspeicherung-eu-will-datensaetze-nach-sieben-tagen-anonymisieren-1501-111996.html -
Datenschutzreform: Gewerkschaft warnt vor PC-Durchsuchungen am Arbeitsplatz
Mit der EU-Datenschutzreform könnten die Computer der Beschäftigten durchsucht und Nacktscanner am Eingang aufgestellt werden, warnt der DGB. Allerdings soll es nach Informationen von Golem.de Öffnungsklauseln für nationale Regelungen geben.
https://www.golem.de/news/datenschutzreform-gewerkschaft-warnt-vor-pc-durchsuchungen-am-arbeitsplatz-1501-111986.html -
Blackphone: Schwerwiegender Fehler in der Messaging-App Silenttext
Über einen schwerwiegenden Fehler in der Messaging-Applikation Silenttext von Silent Circle könnten sich Angreifer Zugriff auf fremde Blackphones verschaffen. Die Sicherheitslücke befindet sich auch in der App für Android.
https://www.golem.de/news/blackphone-schwerer-fehler-in-der-messaging-app-silenttext-1501-111983.html
