-
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
https://www.golem.de/news/verschluesselung-die-meisten-nutzer-brauchen-kein-vpn-1903-139973.html -
Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken
Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.
https://www.golem.de/news/microsoft-maerz-patchday-beseitigt-18-kritische-sicherheitsluecken-1903-139991.html -
Flyzoo Hotel: Alibaba eröffnet Biometrie-Unterkunft
In Hangzhou hat Alibaba Future Hotel eine Unterkunft eröffnet, die für den Zugang auf Biometrie setzt. Das gilt sowohl für die Fahrstühle als auch Hotelzimmer. Die Unterkunft bietet aber auch eine sehr moderne Ausstattung, die es bei großen Hotelketten noch nicht gibt.
https://www.golem.de/news/flyzoo-hotel-alibaba-eroeffnet-biometrie-unterkunft-1903-139978.html -
Fido-Sticks im Test: Endlich schlechte Passwörter
Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
https://www.golem.de/news/fido-sticks-im-test-endlich-schlechte-passwoerter-1903-139953.html -
Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit
Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden.
https://www.golem.de/news/zertifizierungsstellen-millionen-tls-zertifikate-mit-fehlendem-zufallsbit-1903-139979.html -
Section Control: Gericht stoppt bundesweit erstes Streckenradar
Für ein sogenanntes Streckenradar bei Hannover gibt es keine rechtliche Grundlage. Die niedersächsische Landesregierung hat schon eine Lösung für das Problem parat.
https://www.golem.de/news/section-control-gericht-stoppt-bundesweit-erstes-streckenradar-1903-139960.html -
Sicherheitslücke: Fehler in Schweizer Wahlsoftware würde Manipulation erlauben
Eine schwere Sicherheitslücke im Code der Schweizer Post für zukünftige Onlinewahlen ermöglicht es dem Betreiber einer Wahl, das Ergebnis zu manipulieren. Die Schweizer Post weiß angeblich schon seit 2017 von dem Problem, der Hersteller hat es jedoch versäumt, den Fehler zu beheben.
https://www.golem.de/news/sicherheitsluecke-serverbetreiber-koennte-schweizer-onlinewahlen-manipulieren-1903-139955.html -
Adobe: Sicherheitslücke in Photoshop CC
Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit.
https://www.golem.de/news/adobe-sicherheitsluecke-in-photoshop-cc-1903-139950.html -
US-Grenzschutz: Gesichtserkennung für viele US-Flughäfen geplant
Der US-Grenzschutz will Medienberichten zufolge an Flughäfen vermehrt den Einsatz von Gesichtserkennung nutzen. Das passiert parallel zu ohnehin schon testweise durchgeführten Gesichtserkennungen, an denen auch die Lufthansa beteiligt ist.
https://www.golem.de/news/us-grenzschutz-gesichtserkennung-fuer-viele-us-flughaefen-geplant-1903-139939.html -
Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen
Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.
https://www.golem.de/news/sicherheitsluecke-homebox-6441-nutzer-sollten-firmware-ueberpruefen-1903-139933.html -
eID: Fast die Hälfte der Esten wählt online
Bei der vergangenen Parlamentswahl in Estland haben rund 44 Prozent der Wähler online gewählt. Die Sicherheitslücken der eID-Zertifikate scheinen das Vertrauen der Esten nicht beeinflusst zu haben.
https://www.golem.de/news/eid-fast-die-haelfte-der-esten-waehlt-online-1903-139920.html -
E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen online
Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist.
https://www.golem.de/news/e-mail-marketing-datenbank-mit-800-millionen-e-mail-adressen-online-1903-139896.html -
Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von Citrix verschafft
Das US-Softwareunternehmen Citrix Systems ist ins Visier von Hackern geraten. Die Unbekannten haben sich möglicherweise Zugriff auf Geschäftsdokumente verschafft.
https://www.golem.de/news/cyberangriff-hacker-haben-sich-zugriff-auf-netzwerk-von-citrix-verschafft-1903-139891.html -
Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos
Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.
https://www.golem.de/news/alarmsysteme-sicherheitsluecke-ermoeglicht-uebernahme-von-autos-1903-139884.html -
Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7
Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.
https://www.golem.de/news/noch-kein-update-google-warnt-vor-aktiv-ausgenutzter-luecke-in-windows-7-1903-139879.html -
Biometrie: Wie eintätowierte Passwörter
Die EU will Fingerabdrücke auf neuen Personalausweisen speichern. Doch die Biometrie-Systeme sind unsicherer, als ihre Verfechter glauben machen wollen.
https://www.golem.de/news/biometrie-wie-eintaetowierte-passwoerter-1903-139866.html -
Wetell: Mobilfunk mit Öko und Datenschutz
Ökostrom, Datenschutz und Transparenz: Das Startup Wetell möchte nachhaltige Mobilfunktarife anbieten. Das erste Crowdfunding-Ziel ist bereits erreicht. Aber das reicht noch nicht.
https://www.golem.de/news/wetell-mobilfunk-mit-oeko-und-datenschutz-1903-139868.html -
McFadden-Prozess: BGH weist Klage wegen Störerhaftung endgültig ab
Ein jahrelanges Verfahren um ein offenes WLAN ist mit einer überraschenden Begründung zu Ende gegangen. Dennoch warnt Prozess-Gewinner McFadden weiter vor dem Betrieb offener Hotspots.
https://www.golem.de/news/mcfadden-prozess-bgh-weist-klage-wegen-stoererhaftung-endgueltig-ab-1903-139872.html -
Datenschutz: Zuckerberg will Facebook verstecken
Facebook hat in den USA in den vergangenen Jahren 15 Millionen Nutzer verloren. Firmenchef Mark Zuckerberg will das soziale Netzwerk daher mehr in Richtung Whatsapp und Snapchat ausbauen.
https://www.golem.de/news/datenschutz-zuckerberg-will-facebook-verstecken-1903-139853.html -
Klage: Huawei kritisiert Rückständigkeit der USA bei 5G
Am Donnerstag hat Huawei seine Klage in Texas gegen eine Verurteilung ohne Prozess eingereicht. Zugleich kritisiert der Ausrüster, dass die USA bei 5G technologisch zurückliegen, weil der freie Wettbewerb behindert werde.
https://www.golem.de/news/klage-huawei-kritisiert-rueckstaendigkeit-der-usa-bei-5g-1903-139840.html