-
Sicherheit: Tesla-Autopilot lässt sich in den Gegenverkehr steuern
Wissenschaftler des chinesischen Konzerns Tencent haben untersucht, wie leicht sich Teslas Autopilot in die Irre führen lasse. Erschreckendes Ergebnis: Mit leicht manipulierten Straßenmarkierungen steuert das Auto in den Gegenverkehr.
https://www.golem.de/news/sicherheit-tesla-autopilot-laesst-sich-in-den-gegenverkehr-steuern-1904-140387.html -
Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs
Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.
https://www.golem.de/news/positive-technologies-me-hacker-finden-logikanalysator-in-intel-cpus-1904-140380.html -
SR20: Zero-Day-Sicherheitslücke in TP-Link-Router
Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.
https://www.golem.de/news/sr20-zero-day-sicherheitsluecke-in-tp-link-router-1904-140379.html -
Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion
Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet.
https://www.golem.de/news/defender-atp-microsofts-virenabwehr-plant-selbstschutzfunktion-1904-140373.html -
Video: Wie Tor funktioniert
Das Video erklärt die Vorteile von Tor.
https://video.golem.de/security/22656/wie-tor-funktioniert.html -
Datensicherheit: Teslas Bordrechner speichern unverschlüsselt viele Daten
Ein Tesla ist ein rollender Datenspeicher: Die Elektroautos speichern ohne Unterlass große Menge Daten über das Auto, aber auch über dessen Insassen. Die Daten sind zudem nicht verschlüsselt.
https://www.golem.de/news/datensicherheit-teslas-bordrechner-speichern-unverschluesselt-viele-daten-1903-140358.html -
Sicherheitslücke: SQL-Injection gefährdet Magento-Shops
Online-Shops mit der Software Magento sollten schnellstmöglich updaten: Eine SQL-Injection-Lücke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen.
https://www.golem.de/news/sicherheitsluecke-sql-injection-gefaehrdet-magento-shops-1903-140339.html -
Datenschutzbeauftragte rügt: Berliner Polizisten schnüffeln privat in Datenbanken
Die Berliner Polizei nimmt es mit dem Datenschutz nicht so genau - beispielsweise nutzen Polizisten die interne Datenbank auch privat. Die Datenschutzbeauftragte fordert mehr Kontrolle.
https://www.golem.de/news/datenschutzbeauftragte-ruegt-berliner-polizisten-schnueffeln-privat-in-datenbanken-1903-140333.html -
Boring-TUN: Cloudflare baut Wireguard-VPN in Rust
Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein.
https://www.golem.de/news/boring-tun-cloudflare-baut-wireguard-vpn-in-rust-1903-140323.html -
Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA
Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden.
https://www.golem.de/news/sicherheitsluecke-huawei-treiber-verwendet-gleiche-technik-wie-nsa-1903-140291.html -
Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden
Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.
https://www.golem.de/news/sicherheitsluecken-abus-alarmanlage-kann-per-funk-ausgeschaltet-werden-1903-140268.html -
Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool
Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen - zielte aber nur auf 600 Geräte. Asus hat ein Update veröffentlicht.
https://www.golem.de/news/server-gehackt-schadsoftware-versteckt-sich-in-asus-update-tool-1903-140236.html -
Wintun: Wireguard-Entwickler bauen freien TUN-Treiber für Windows
Um die VPN-Technik von Wireguard auf Windows zu bringen, erstellt das Team einen neuen und modernen TUN-Treiber für Windows. Der virtuelle Netzwerktunnel soll generisch genug sein, um auch von anderen Projekten wie OpenVPN genutzt zu werden.
https://www.golem.de/news/wintun-wireguard-entwickler-bauen-freien-tun-treiber-fuer-windows-1903-140228.html -
Hackerwettbewerb: Tesla Model 3 geknackt
Eine Gruppe von Hackern hat es geschafft, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen.
https://www.golem.de/news/hackerwettbewerb-tesla-model-3-geknackt-1903-140213.html -
DSGVO: Zeitenwechsel im Datenschutz
Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.
https://www.golem.de/news/dsgvo-zeitenwechsel-im-datenschutz-1903-140201.html -
Windows 10: Die Anatomie der Telemetrie
Microsoft sammelt in Windows 10 an etlichen Stellen sogenannte Telemetrie-Daten - und kann sogar weitere anfordern. Forscher haben auf der Sicherheitskonferenz Troopers gezeigt, wie das System funktioniert, und wie es sich trotz fehlender Option deaktivieren lässt.
https://www.golem.de/news/windows-10-die-anatomie-der-telemetrie-1903-140185.html -
Datenschutz: Facebook speicherte Millionen Passwörter im Klartext
Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.
https://www.golem.de/news/datenschutz-facebook-speicherte-millionen-passwoerter-im-klartext-1903-140173.html -
Microsoft Defender ATP: Der Windows Defender verteidigt auch Macs
Der Windows Defender muss umbenannt werden, denn Microsoft kann mit der Software auch Macs vor Angriffen schützen. Vorerst allerdings nur mit einer teilnehmerbeschränkten Vorschau, da die Software noch nicht fertig ist.
https://www.golem.de/news/microsoft-defender-atp-der-windows-defender-verteidigt-auch-macs-1903-140165.html -
Überwachung: Volvo will Fahrer auf Drogen und Alkohol untersuchen
Volvo will Kameras und andere Sensoren einsetzen, um betrunkene Fahrer und solche, die abgelenkt oder gar unter Drogen stehen, zu erkennen. Das System kann das Fahrzeug automatisch verlangsamen und parken.
https://www.golem.de/news/ueberwachung-volvo-will-fahrer-auf-drogen-und-alkohol-untersuchen-1903-140160.html -
Volvo Care Key: Autoschlüssel mit integriertem Tempolimit
Volvo hat mit dem Care Key ein neues System vorgestellt, mit dem zum Beispiel Eltern eine Höchstgeschwindigkeit für das Familienauto festlegen können.
https://www.golem.de/news/volvo-care-key-autoschluessel-mit-integriertem-tempolimit-1903-140156.html