Security
-
EU-Digitalkommissar Oettinger: "Übertreibt es nicht mit dem Datenschutz"
Schadet zu viel Datenschutz der digitalen Wirtschaft? EU-Digitalkommissar Oettinger und Infrastrukturminister Dobrindt gehen davon aus. Oettinger kritisiert aber auch die große Koalition für ihren schleppenden Breitbandausbau.
https://www.golem.de/news/eu-digitalkommissar-oettinger-uebertreibt-es-nicht-mit-dem-datenschutz-1412-110904.html -
Passwordbox: Intel kauft Passwortmanager mit Todesfall-Lösung
Intel will sich im Sicherheitsbereich besser aufstellen und übernimmt dafür den kanadischen Anbieter PasswordBox, der einen Passwortmanager mit Cloud-Anbindung und Apps für mobile Geräte und Plugins für Browser entwickelt hat. Wer will, kann sogar festlegen, was mit den Daten im Todesfall passiert.
https://www.golem.de/news/passwordbox-intel-kauft-passwortmanager-mit-todesfall-loesung-1412-110888.html -
Malware: Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen
Die seit November kursierenden Mails mit Malware in Form von Dateianhängen an vermeintlichen Rechnungen der Telekom haben eine neue Qualität erreicht. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.
https://www.golem.de/news/malware-gefaelschte-telekom-rechnungen-mit-vollstaendigen-kundennamen-1412-110884.html -
Per FPGA: Hardwarebasierter Zork-Interpreter
Die Liste der Systeme, auf denen Infocoms Interpreter für Textadventures läuft, ist um einen Eintrag länger. In Form eines FPGA gibt es den Interpreter nun auch auf einem Microchip.
https://www.golem.de/news/per-fpga-hardwarebasierter-zork-interpreter-1412-110867.html -
Article 29: Nutzer sollen Device Fingerprinting zustimmen können
Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.
https://www.golem.de/news/article-29-nutzer-sollen-device-fingerprinting-zustimmen-koennen-1411-110861.html -
Merkel-Handy: Bundesregierung schließt Antispionage-Vertrag mit Blackberry
Blackberry legt bei der Übernahme von Secusmart den Quellcode seines Betriebssystems dem BSI offen. Zudem verpflichtet sich das kanadische Unternehmen, Schwachstellen in Betriebssystemen der Bundesregierung zu melden.
https://www.golem.de/news/merkel-handy-bundesregierung-schliesst-antispionage-vertrag-mit-blackberry-1411-110847.html -
Merkel-Handy: NSA-Ausschuss kritisiert Stopp von Ermittlungen
Die Strafermittlung wegen der Überwachung des Kanzlerinnenhandys soll eingestellt werden. Das gefällt dem NSA-Ausschuss überhaupt nicht.
https://www.golem.de/news/merkel-handy-nsa-ausschuss-kritisiert-stopp-von-ermittlungen-1411-110841.html -
NSA-Ausschuss: BND trickst bei Auslandsüberwachung in Deutschland
Nur auf Druck des Bundeskanzleramts und mit juristischen Tricks erhielt der BND Zugriff auf ausländische Kommunikation in Deutschland. Der NSA-Ausschuss hält diese Praxis für problematisch.
https://www.golem.de/news/nsa-ausschuss-bnd-trickst-bei-auslandsueberwachung-in-deutschland-1411-110838.html -
Cisco: Fehler in H.264-Plugin könnte Firefox-Nutzer betreffen
Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.
https://www.golem.de/news/cisco-fehler-in-h-264-plugin-betrifft-alle-firefox-nutzer-1411-110829.html -
Richterlicher Beschluss: US-Justiz umgeht Smartphone-Verschlüsselung
Immer bessere Verschlüsselungen machen es Ermittlern zunehmend schwer, Informationen von Smartphones abzurufen. Das US-Justizministerium macht sich ein jahrhundertealtes Gesetz zunutze, um die Hersteller zur Unterstützung zu zwingen.
https://www.golem.de/news/richterlicher-beschluss-us-justiz-umgeht-smartphone-verschluesselung-1411-110816.html -
Assassin's Creed Unity: Neuer Patch behebt über 300 Probleme
Ubisoft erledigt die Qualitätssicherung erst nach der Veröffentlichung von Assassin's Creed Unity und hat einen Patch mit Hunderten von Fehlerbehebungen angekündigt. Auf der Playstation 4 soll die Leistung steigen, da ein Ubisoft-Dienst weniger priorisiert wird.
https://www.golem.de/news/assassin-s-creed-unity-neuer-patch-behebt-ueber-300-probleme-1411-110801.html -
EuGH: Austausch von Fluggastdaten mit Kanada soll geprüft werden
Vorabcheck beim EuGH: Das Gericht soll nach dem Willen des EU-Parlaments prüfen, ob der geplante Austausch der Fluggastdaten mit Kanada rechtens ist. Dies könnte Signalwirkung für andere Abkommen haben.
https://www.golem.de/news/fluggastdaten-eugh-soll-pnr-abkommen-mit-kanada-pruefen-1411-110790.html -
The Intercept: NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben
Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.
https://www.golem.de/news/the-intercept-nsa-und-gchq-sollen-cyberwaffe-regin-eingesetzt-haben-1411-110782.html -
EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden
Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.
https://www.golem.de/news/eu-experten-exporte-von-spaehsoftware-sollen-staerker-kontrolliert-werden-1411-110754.html -
Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an
Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.
https://www.golem.de/news/kaspersky-lab-cyberwaffe-regin-griff-gsm-basisstationen-an-1411-110764.html -
Linux-Distribution: Less ist ein mögliches Einfallstor
Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.
https://www.golem.de/news/linux-distribution-less-als-moegliches-einfallstor-1411-110756.html -
Cross-Site-Scripting: Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten
Das schwerste Sicherheitsproblem seit 2009: Über manipulierte Kommentare könnten Angreifer eine Wordpress-Installation übernehmen. Millionen von Seiten sind weltweit gefährdet.
https://www.golem.de/news/cross-site-scripting-kritische-wordpress-luecke-betrifft-86-prozent-der-seiten-1411-110750.html -
Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.
https://www.golem.de/news/stuxnet-laesst-gruessen-trojaner-hat-unternehmen-im-grossen-stil-ausgespaeht-1411-110738.html -
Kanzlerhandy: Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
Das mutmaßliche Abhören des Mobiltelefons von Kanzlerin Merkel bleibt straffrei: Die Bundesanwaltschaft will das Ermittlungsverfahren gegen den US-Geheimdienst NSA einstellen.
https://www.golem.de/news/kanzlerhandy-bundesanwaltschaft-will-nsa-ermittlungsverfahren-einstellen-1411-110732.html -
Messenger: Keine Kommunikation zwischen Whatsapp und Textsecure
Textsecure-Nutzer werden auch künftig nicht mit Whatsapp-Anwendern kommunizieren können. Textsecure soll als eigenständiges Produkt bestehen bleiben. Eine weitere Zusammenarbeit soll es dennoch geben.
https://www.golem.de/news/messenger-keine-kommunikation-zwischen-whatsapp-und-textsecure-1411-110718.html
