Security
-
Gericht: Dashcams verstoßen in Deutschland gegen den Datenschutz
Dashcams sind für bestimmte Einsatzzwecke in Deutschland unzulässig, urteilte ein Gericht. Die Aufnahmen dürfen nicht mit der Absicht gemacht werden, sie Dritten - auch nicht der Polizei - zu übermitteln oder sie etwa im Internet zu veröffentlichen.
https://www.golem.de/news/gericht-dashcams-verstossen-in-deutschland-gegen-den-datenschutz-1408-108526.html -
AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion
Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.
https://www.golem.de/news/avm-fritzbox-liefert-neues-os-mit-auto-update-aus-1408-108525.html -
Datenpanne: Protonmail löscht versehentlich Kundenmails
Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".
https://www.golem.de/news/datenpanne-protonmail-loescht-versehentlich-kundenmails-1408-108515.html -
Kabel-Deutschland-Ausfall: "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"
Kabel Deutschland will nach einem gezielten Angriff auf einen seiner unterirdischen Kabelschächte seine Infrastruktur künftig stärker sichern. Zu dem Anschlag auf die Glasfaser in Berlin bekannte sich bisher niemand.
https://www.golem.de/news/kabel-deutschland-ausfall-eindringen-in-glasfaser-kabelschacht-bisher-einmaliger-akt-1408-108491.html -
Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit
Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.
https://www.golem.de/news/gesellschaft-fuer-informatik-unternehmen-investieren-viel-zu-wenig-in-passwort-sicherheit-1408-108488.html -
Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones
Mittels einer "Mobile Encryption App" für Android und iOS will die Telekom Gespräche und Textnachrichten absichern. Die Lösung stammt von der deutschen Firma GSMK und ist bisher nur für Großkunden verfügbar, was sich aber ändern soll.
https://www.golem.de/news/cryptophone-telekom-mit-ende-zu-ende-verschluesselung-fuer-smartphones-1408-108484.html -
Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden
Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.
https://www.golem.de/news/phil-zimmermann-telkos-kooperation-mit-regierungen-beenden-1408-108480.html -
Keren Elazari: "Hacker sind das Immunsystem des Internets"
Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.
https://www.golem.de/news/keren-elazari-hacker-sind-das-immunsystem-des-internets-1408-108476.html -
Gericht urteilt: Dashcams in Deutschland - legal oder nicht?
Ein Gericht soll am Dienstag klären, ob in Deutschland Dashcams zur Aufnahme des Verkehrs aus dem eigenen Fahrzeug heraus erlaubt sind, oder ob sie den Datenschutz verletzen.
https://www.golem.de/news/gericht-urteilt-dashcams-in-deutschland-legal-oder-nicht-1408-108473.html -
Security: Katzen als Wardriver
Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.
https://www.golem.de/news/security-katzen-als-wardriver-1408-108459.html -
Privatecore: Facebook kauft Startup für Server-Verschlüsselung
Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.
https://www.golem.de/news/privatecore-facebook-kauft-startup-fuer-server-verschluesselung-1408-108450.html -
Black Hat: Cyberspione infiltrieren zwei Geheimdienste
Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.
https://www.golem.de/news/black-hat-cyberspione-infiltrieren-zwei-geheimdienste-1408-108448.html -
Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern
Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.
https://www.golem.de/news/bahrain-watch-finfisher-hack-enthaelt-daten-von-ueberwachten-regimegegnern-1408-108443.html -
Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei
Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.
https://www.golem.de/news/milliarden-nutzerkonten-justizminister-maas-will-haertere-strafen-fuer-datenhehlerei-1408-108439.html -
Wordpress: Defektes Plugin erlaubt Admin-Zugriff
Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.
https://www.golem.de/news/wordpress-defektes-plugin-erlaubt-admin-zugriff-1408-108438.html -
Sicherheitsbedenken: Chinas Behörden kaufen angeblich keine Apple-Hardware mehr
Die chinesische Regierung will einem Bericht zufolge keine iPads und Macbooks für die Behörden der Volksrepublik beschaffen. Die Geräte seien von den Beschaffungslisten gestrichen worden, wobei China dem widerspricht.
https://www.golem.de/news/sicherheitsbedenken-chinas-behoerden-kaufen-keine-apple-hardware-mehr-1408-108436.html -
Seitenkanalangriffe: Was verschlüsselte Kanäle verraten
Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.
https://www.golem.de/news/seitenkanalangriffe-was-verschluesselte-kanaele-verraten-1408-108432.html -
Netzsicherheit: Das Internet scannen
In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.
https://www.golem.de/news/netzsicherheit-das-internet-scannen-1408-108431.html -
E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail
Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.
https://www.golem.de/news/e-mail-ende-zu-ende-verschluesselung-fuer-yahoo-mail-1408-108427.html -
Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen
Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.
https://www.golem.de/news/security-experte-raet-us-regierung-alle-sicherheitsluecken-zu-kaufen-1408-108424.html
