-
Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher
Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.
https://www.golem.de/news/sandworm-team-kraftwerke-in-deutschland-sind-vor-hacks-nicht-sicher-1805-134235.html -
Sicherheit: Ein Lob für Twitter und Github
Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!
https://www.golem.de/news/imho-ein-lob-fuer-twitter-und-github-1805-134232.html -
Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken
Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.
https://www.golem.de/news/dateikompression-bug-in-7-zip-18-01-ermoeglicht-codeausfuehrung-beim-entpacken-1805-134230.html -
Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert
Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.
https://www.golem.de/news/sicherheitspanne-twitter-hat-passwoerter-unverschluesselt-gespeichert-1805-134227.html -
IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen
Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.
https://www.golem.de/news/it-security-sicherheitsluecke-konnte-wasserwerke-und-kraftwerke-lahmlegen-1805-134224.html -
Gvisor: Google veröffentlicht Sandbox für Container
Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen.
https://www.golem.de/news/gvisor-google-veroeffentlicht-sandbox-fuer-container-1805-134210.html -
Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet
Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick.
https://www.golem.de/news/meltdown-und-spectre-benchmarks-weniger-schlimm-als-erwartet-1805-134195.html -
Ab Ende Mai: Datenschützer fordern Zustimmung für Tracking
Welche Regelungen gelten nach Inkrafttreten der Datenschutzgrundverordnung? Nach Ansicht der Datenschutzkonferenz sind die bisherigen Bestimmungen für Tracking und Cookies nicht mehr gültig. Die Werbewirtschaft hält davon erwartungsgemäß wenig.
https://www.golem.de/news/ab-ende-mai-datenschuetzer-fordern-zustimmung-fuer-tracking-1805-134200.html -
Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware
Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.
https://www.golem.de/news/trend-micro-nordkorea-nutzt-geklauten-virenscanner-mit-malware-1805-134190.html -
EEG: Unternehmen in China lesen Hirnströme der Mitarbeiter
Was fühlt der Mitarbeiter? Verantwortliche in diversen chinesischen Unternehmen wissen es: Ihre Angestellten tragen Datenkappen, die Stress erfassen können. Die Unternehmen wollen so unter anderem Fehlern vorbeugen. Kritiker warnen vor Eingriffen in die Privatsphäre.
https://www.golem.de/news/eeg-unternehmen-in-china-lesen-hirnstroeme-der-mitarbeiter-1805-134169.html -
Datenschutz: Facebook ermöglicht Löschen von Tracking-Verlauf
Facebook will seine Mitglieder und andere Nutzer offenbar weiterhin exzessiv tracken. Zumindest die Mitglieder des sozialen Netzwerks sollen dies aber individuell abstellen können.
https://www.golem.de/news/datenschutz-facebook-ermoeglicht-loeschen-von-tracking-verlauf-1805-134168.html -
Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung
Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.
https://www.golem.de/news/domain-fronting-amazon-droht-signal-mit-aws-abschaltung-1805-134165.html -
Jan Koum: Whatsapp-Gründer verlässt Facebook im Streit um Datenschutz
Whatsapp-Gründer Jan Koum will sich künftig lieber seinen luftgekühlten Porsches widmen, als sich mit Facebook über Datenschutz und strikte Ende-zu-Ende-Verschlüsselung herumstreiten. Das lässt wenig Gutes für die Nutzer erwarten.
https://www.golem.de/news/jan-koum-whatsapp-gruender-verlaesst-facebook-im-streit-um-datenschutz-1805-134157.html -
Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot
Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert.
https://www.golem.de/news/security-frankreichs-whatsapp-alternative-setzt-auf-matrix-und-riot-1804-134115.html -
Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell
Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.
https://www.golem.de/news/core-i-prozessoren-microsoft-liefert-spectre-schutz-fuer-haswell-und-broadwell-1804-134091.html -
Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung
Die Bundesregierung will Ernst machen: Wegen des Missbrauchs von Facebook-Nutzerdaten für politische Zwecke prüft sie nun gesetzgeberische Maßnahmen.
https://www.golem.de/news/datenskandal-bundesregierung-erwaegt-strenge-facebook-regulierung-1804-134078.html -
Zero Day: Drupal-Seiten werden angegriffen
Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert.
https://www.golem.de/news/zero-day-drupal-seiten-werden-angegriffen-1804-134076.html -
Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline
Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein.
https://www.golem.de/news/webstresser-org-groesster-ddos-marktplatz-nach-ermittlungen-offline-1804-134066.html -
Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden
Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht bereit.
https://www.golem.de/news/ving-card-sicherheitsluecke-in-millionen-hoteltueren-gefunden-1804-134063.html -
Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt
Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.
https://www.golem.de/news/apple-erster-sicherheitspatch-fuer-macos-high-sierra-10-13-4-kommt-1804-134060.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Screenshots zeigen neue Oberfläche
Windows 11 geleakt
-
Zhurong
Chinesischer Marsrover sendet hochaufgelöste Selfies zurück
-
Strafprozessordnung geändert
Kennzeichen-Scans werden bundesweit zulässig
-
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
-
Open RAN
Vodafone schließt 5G-Ausrüster-Vertrag mit Samsung
Meistkommentiert
Kommentare: 631 | letzter Beitrag 15.06. 22:50
Kommentare: 291 | letzter Beitrag 15.06. 20:23
Kommentare: 257 | letzter Beitrag 01:44 Uhr
Kommentare: 168 | letzter Beitrag 02:41 Uhr
Kommentare: 137 | letzter Beitrag 15.06. 20:37
Haben wir etwas übersehen?
E-Mail an news@golem.de
Geforce RTX 3080 Ti
Nvidia gießt kannenweise Öl ins Feuer
Wenn sich Menschen um ein Exemplar der Geforce RTX 3080 Ti drängeln und schubsen, dann läuft etwas falsch. Nvidia, AMD und Co. müssen handeln.
Ein IMHO von Oliver Nickel
Förderung von E-Autos und Hybriden
Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
Von Werner Pluta
Neues Apple TV 4K im Test
Teures Streaming-Gerät mit guter Fernbedienung
Beim neuen Apple TV 4K hat sich Apple eine ungewöhnliche Steuerung einfallen lassen, die aber im Alltag eher eine Spielerei ist.
Ein Test von Ingo Pakalski
Screenshots zeigen neue OberflächeWindows 11 geleaktDurch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.
SuchmaschinenHuawei könnte bei Google-Konkurrent Qwant einsteigenDie französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.
BetriebsratDaimler plant neuen Tarifvertrag und Bonus für EntwicklerMit Extrazahlungen und flexiblen Arbeitszeiten will Daimler gute Elektroingenieure und Software-Experten gewinnen und halten.