-
PNR-System: Klage soll europäische Fluggastdatenspeicherung stoppen
Die dauerhafte Speicherung von Passagierdaten verstößt nach Ansicht von Datenschützern und Bürgerrechtlern gegen EU-Recht. Sie stören sich unter anderem an einer ominösen "Mustererkennung".
https://www.golem.de/news/pnr-system-klage-soll-europaeische-fluggastdatenspeicherung-stoppen-1905-141262.html -
Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player
Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität.
https://www.golem.de/news/sicherheitsluecken-adobe-patcht-pdf-werkzeuge-und-den-flash-player-1905-141259.html -
Mathematik: Krypto-Pionier Robert McEliece gestorben
Der Mathematiker Robert McEliece ist tot. Er entwickelte Fehlerkorrekturverfahren, die auch in der Raumfahrt eingesetzt wurden, und war ein Pionier der Public-Key-Verschlüsselung. Sein bislang kaum genutztes Verschlüsselungsverfahren könnte mit Blick auf Quantencomputer noch eine Zukunft haben.
https://www.golem.de/news/mathematik-krypto-pionier-robert-mceliece-gestorben-1905-141241.html -
NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt
Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.
https://www.golem.de/news/nso-group-whatsapp-sicherheitsluecke-von-spyware-firma-ausgenutzt-1905-141224.html -
Hashfunktion: Der nächste Nagel im Sarg von SHA-1
Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen.
https://www.golem.de/news/hashfunktion-der-naechste-nagel-im-sarg-von-sha-1-1905-141197.html -
Administration: Microsoft empfiehlt ein separat abgesichertes Gerät
Wer komplexe Systeme administriert, kann auch schnell zu einem attraktiven Angriffsziel werden. Microsoft gibt einige Tipps aus dem eigenen Hause, um diese Gefahr zu minimieren. Dazu gehört der Einsatz spezieller Geräte.
https://www.golem.de/news/administration-microsoft-empfiehlt-ein-separat-abgesichertes-geraet-1905-141199.html -
Kennzeichen-Scans: Polizei Bayerns hat Kennzeichen gespeichert und ausgewertet
Die Polizei in Bayern hat offenbar nicht nur KFZ-Kennzeichen mit Listen abgeglichen, sondern die Kennzeichen-Scans auch gespeichert und ausgewertet. Das Verfassungsgericht hatte den Abgleich und die Überwachung gestoppt.
https://www.golem.de/news/kennzeichen-scans-polizei-bayerns-hat-kennzeichen-gespeichert-und-ausgewertet-1905-141185.html -
Amazon Echo Dots Kids Edition: Datenschützer kritisieren Kinder-Version von Alexa
Amazon wird vorgeworfen, durch Alexa gesammelte Daten nicht zu entfernen, wenn diese vom Nutzer gelöscht werden. Zumindest bei der nur in den USA verfügbaren Echo Dot Kids Edition. US-Datenschützer haben Beschwerde bei der Regierung eingereicht.
https://www.golem.de/news/amazon-echo-dots-kids-edition-datenschuetzer-kritisieren-kinder-version-von-alexa-1905-141167.html -
Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"
Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Pestizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt.
https://www.golem.de/news/bundesinstitut-fuer-risikobewertung-benutzername-dummy-passwort-doof-1905-141148.html -
Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen
Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung - und hätte selbst den Softwarecode ändern können.
https://www.golem.de/news/samsung-forscher-konnte-auf-entwicklungsumgebung-zugreifen-1905-141145.html -
VPN: Erste Testversion von Wireguard für Windows verfügbar
Die Entwickler von Wireguard haben eine erste Testversion ihrer VPN-Technik nun auch für Windows veröffentlicht. Noch fehlen zwar viele, vor allem sicherheitsrelevante Funktionen, die Software soll nun aber durch die Experimente der Nutzer verbessert werden.
https://www.golem.de/news/vpn-erste-testversion-von-wireguard-fuer-windows-verfuegbar-1905-141140.html -
Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch
Eigentlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt. Doch zwei Provider hätten trotzdem einen Dienstleister damit beauftragt, berichtet der Bundesdatenschutzbeauftragte Ulrich Kelber.
https://www.golem.de/news/datenschutzbericht-die-vorratsdatenspeicherung-lebt-doch-noch-1905-141134.html -
Abus-Überwachungskameras: Austauschprogramm statt Update
Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.
https://www.golem.de/news/abus-ueberwachungskameras-austauschprogramm-statt-update-1905-141133.html -
Geheim und anonym: CIA-Webseite im Tor-Netzwerk
Anonym, sicher und nicht rückverfolgbar: Der US-Geheimdienst CIA betreibt seine offizielle Webseite nun auch mit der .onion-Endung im Tor-Netzwerk. Der Geheimdienst hat seit kurzem auch ein Instagram-Profil.
https://www.golem.de/news/geheim-und-anonym-cia-webseite-im-tor-netzwerk-1905-141122.html -
Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde
Mit dem Mai-Patch für Android werden wieder zahlreiche Sicherheitslücken geschlossen. Eine davon ist besonders kurios, denn entdeckt wurde die Nvidia-Lücke auf Nintendos Switch. Gepatcht werden zudem das Betriebssystem und Probleme mit Broadcom- sowie Qualcomm-Komponenten.
https://www.golem.de/news/sicherheitsupdate-google-fixt-android-luecke-die-auf-der-switch-entdeckt-wurde-1905-141113.html -
Google: Datensammler verspricht Datenkontrolle
Das erste Mal seit Jahren hat Google auf seiner Entwicklerkonferenz neue Hardware vorgestellt. Während der Eröffnungsansprache wurde diese aber erstaunlich schnell abgehandelt. Stattdessen wollte Google seine Nutzer davon überzeugen, dass ihre Daten sicher sind.
https://www.golem.de/news/google-datensammler-verspricht-datenkontrolle-1905-141111.html -
Datenschutz: Google Maps bekommt Inkognito-Modus
Im Chrome-Browser können Nutzer schon seit Jahren im Inkognito-Modus surfen - besuchte Webseiten und Cookies werden dann nicht gespeichert. Die Funktion kommt nun auch für den Kartendienst Maps, später auch für die Suche. Außerdem können alle Nutzer jetzt AR-Wegweiser verwenden.
https://www.golem.de/news/datenschutz-google-maps-bekommt-inkognito-modus-1905-141107.html -
Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen
Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht.
https://www.golem.de/news/abus-alarmanlage-rfid-schluessel-lassen-sich-klonen-1905-141061.html -
Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys
Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.
https://www.golem.de/news/quellcode-ransomware-angriffe-uebernehmen-git-repositorys-1905-141055.html -
Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum
Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest.
https://www.golem.de/news/grundlagenforschung-max-planck-institut-fuer-cybersicherheit-geht-nach-bochum-1905-141045.html