-
Datenschutz: Facebook speicherte Millionen Passwörter im Klartext
Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.
https://www.golem.de/news/datenschutz-facebook-speicherte-millionen-passwoerter-im-klartext-1903-140173.html -
Microsoft Defender ATP: Der Windows Defender verteidigt auch Macs
Der Windows Defender muss umbenannt werden, denn Microsoft kann mit der Software auch Macs vor Angriffen schützen. Vorerst allerdings nur mit einer teilnehmerbeschränkten Vorschau, da die Software noch nicht fertig ist.
https://www.golem.de/news/microsoft-defender-atp-der-windows-defender-verteidigt-auch-macs-1903-140165.html -
Überwachung: Volvo will Fahrer auf Drogen und Alkohol untersuchen
Volvo will Kameras und andere Sensoren einsetzen, um betrunkene Fahrer und solche, die abgelenkt oder gar unter Drogen stehen, zu erkennen. Das System kann das Fahrzeug automatisch verlangsamen und parken.
https://www.golem.de/news/ueberwachung-volvo-will-fahrer-auf-drogen-und-alkohol-untersuchen-1903-140160.html -
Volvo Care Key: Autoschlüssel mit integriertem Tempolimit
Volvo hat mit dem Care Key ein neues System vorgestellt, mit dem zum Beispiel Eltern eine Höchstgeschwindigkeit für das Familienauto festlegen können.
https://www.golem.de/news/volvo-care-key-autoschluessel-mit-integriertem-tempolimit-1903-140156.html -
Browser: Opera für Android kommt mit kostenlosem VPN
Die neue Version von Operas Android-Browser hat einen kostenlosen, unlimitierten VPN-Dienst integriert. Für diesen müssen Nutzer nicht einmal ein Benutzerkonto anlegen, er lässt sich einfach in den Einstellungen aktivieren.
https://www.golem.de/news/browser-opera-fuer-android-kommt-mit-kostenlosem-vpn-1903-140127.html -
Security: Vernetzte Autos sicher machen
Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
https://www.golem.de/news/security-vernetzte-autos-sicher-machen-1903-139921.html -
SSH-Software: Kritische Sicherheitslücken in Putty
In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.
https://www.golem.de/news/ssh-software-kritische-sicherheitsluecken-in-putty-1903-140081.html -
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
https://www.golem.de/news/mobile-bezahldienste-wie-sicher-sind-apple-pay-und-google-pay-1903-139613.html -
Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen
Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.
https://www.golem.de/news/sicherheitsluecke-funktastatur-nimmt-befehle-von-angreifern-entgegen-1903-140070.html -
Video: Huawei Pressekonferenz zu Spionagevorwürfen (englisch)
Huawei gibt eine Pressekonferenz zu den US-Vorwürfen.
https://video.golem.de/security/22626/huawei-pressekonferenz-zu-spionagevorwuerfen-englisch.html -
Video: Fido erklärt (englisch)
Der Sicherheitsmechanismus hinter FIDO wird im Video erklärt.
https://video.golem.de/security/22622/fido-erklaert-englisch.html -
Datenleak: Kundendaten von Gearbest öffentlich im Internet
Was bestellen Gearbest-Kunden und wohin lassen sie die Produkte liefern? Ein Sicherheitsforscher konnte auf mehrere, ungeschützte Datenbanken des Onlinehändlers zugreifen. Auf eine Meldung reagierte Gearbest bisher nicht.
https://www.golem.de/news/datenleak-kundendaten-von-gearbest-oeffentlich-im-internet-1903-140035.html -
Sicherheitslücke: Schadcode per Wordpress-Kommentar
Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.
https://www.golem.de/news/sicherheitsluecke-schadcode-per-wordpress-kommentar-1903-140018.html -
Shenzhen Metro: China testet U-Bahn-Ticket-Bezahlung mit Gesichtserkennung
Die Nutzung von Gesichtserkennung wird in China weiter ausgebaut. Die Shenzhen Metro testet das Bezahlen mit dem Gesicht. Im Moment nur an einem einzigen Bahnhof, der Ausbau ist Medienberichten zufolge aber geplant.
https://www.golem.de/news/shenzhen-metro-china-testet-u-bahn-ticket-bezahlung-mit-gesichtserkennung-1903-140010.html -
Gerätehersteller: Ermittlungen gegen Facebook wegen Datenzugriffs
Facebook hat zahlreichen Geräteherstellern einen direkten Zugriff auf Nutzerdaten gewährt. Nun bekommt das soziale Netzwerk deswegen Ärger mit der Justiz in den USA.
https://www.golem.de/news/geraetehersteller-ermittlungen-gegen-facebook-wegen-datenzugriffs-1903-140008.html -
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
https://www.golem.de/news/verschluesselung-die-meisten-nutzer-brauchen-kein-vpn-1903-139973.html -
Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken
Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.
https://www.golem.de/news/microsoft-maerz-patchday-beseitigt-18-kritische-sicherheitsluecken-1903-139991.html -
Flyzoo Hotel: Alibaba eröffnet Biometrie-Unterkunft
In Hangzhou hat Alibaba Future Hotel eine Unterkunft eröffnet, die für den Zugang auf Biometrie setzt. Das gilt sowohl für die Fahrstühle als auch Hotelzimmer. Die Unterkunft bietet aber auch eine sehr moderne Ausstattung, die es bei großen Hotelketten noch nicht gibt.
https://www.golem.de/news/flyzoo-hotel-alibaba-eroeffnet-biometrie-unterkunft-1903-139978.html -
Fido-Sticks im Test: Endlich schlechte Passwörter
Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
https://www.golem.de/news/fido-sticks-im-test-endlich-schlechte-passwoerter-1903-139953.html -
Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit
Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden.
https://www.golem.de/news/zertifizierungsstellen-millionen-tls-zertifikate-mit-fehlendem-zufallsbit-1903-139979.html