Security
-
Security: Lücken in Update-Servern gefährden Millionen Router
Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.
https://www.golem.de/news/security-luecken-in-update-servern-gefaehrden-millionen-router-1408-108607.html -
Safe-Harbour-Abkommen: 30 US-Firmen sollen Datenschutz bei EU-Bürgern ignorieren
US-Datenschützer haben sich über 30 Firmen beschwert, die die Regeln des Safe-Harbour-Abkommens nicht einhalten und europäische Daten für unerlaubte Zwecke benutzen sollen. Darunter sind bekannte Marken wie Adobe und AOL.
https://www.golem.de/news/safe-harbour-abkommen-30-us-firmen-sollen-datenschutz-bei-eu-buergern-ignorieren-1408-108593.html -
Portal: Tor für mobile Router
Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.
https://www.golem.de/news/portal-tor-fuer-mobile-router-1408-108575.html -
Router: Hacker decken 15 Sicherheitslücken auf
Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.
https://www.golem.de/news/router-hacker-decken-15-sicherheitsluecken-auf-1408-108546.html -
Landesdatenschützer: Bei Dashcam-Nutzung drohen hohe Geldstrafen
Nach dem Urteil gegen die Verwendung von Dashcams betont ein Landesdatenschützer, dass das Recht, im öffentlichen Raum nicht gefilmt zu werden, mit Strafen bis 300.000 Euro bewehrt sei.
https://www.golem.de/news/landesdatenschuetzer-bei-dashcam-nutzung-drohen-hohe-geldstrafen-1408-108539.html -
HSTS: Google führt Liste von reinen HTTPS-Seiten
Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.
https://www.golem.de/news/hsts-google-fuehrt-liste-von-reinen-https-seiten-1408-108531.html -
Gericht: Dashcams verstoßen in Deutschland gegen den Datenschutz
Dashcams sind für bestimmte Einsatzzwecke in Deutschland unzulässig, urteilte ein Gericht. Die Aufnahmen dürfen nicht mit der Absicht gemacht werden, sie Dritten - auch nicht der Polizei - zu übermitteln oder sie etwa im Internet zu veröffentlichen.
https://www.golem.de/news/gericht-dashcams-verstossen-in-deutschland-gegen-den-datenschutz-1408-108526.html -
AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion
Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.
https://www.golem.de/news/avm-fritzbox-liefert-neues-os-mit-auto-update-aus-1408-108525.html -
Datenpanne: Protonmail löscht versehentlich Kundenmails
Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".
https://www.golem.de/news/datenpanne-protonmail-loescht-versehentlich-kundenmails-1408-108515.html -
Kabel-Deutschland-Ausfall: "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"
Kabel Deutschland will nach einem gezielten Angriff auf einen seiner unterirdischen Kabelschächte seine Infrastruktur künftig stärker sichern. Zu dem Anschlag auf die Glasfaser in Berlin bekannte sich bisher niemand.
https://www.golem.de/news/kabel-deutschland-ausfall-eindringen-in-glasfaser-kabelschacht-bisher-einmaliger-akt-1408-108491.html -
Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit
Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.
https://www.golem.de/news/gesellschaft-fuer-informatik-unternehmen-investieren-viel-zu-wenig-in-passwort-sicherheit-1408-108488.html -
Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones
Mittels einer "Mobile Encryption App" für Android und iOS will die Telekom Gespräche und Textnachrichten absichern. Die Lösung stammt von der deutschen Firma GSMK und ist bisher nur für Großkunden verfügbar, was sich aber ändern soll.
https://www.golem.de/news/cryptophone-telekom-mit-ende-zu-ende-verschluesselung-fuer-smartphones-1408-108484.html -
Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden
Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.
https://www.golem.de/news/phil-zimmermann-telkos-kooperation-mit-regierungen-beenden-1408-108480.html -
Keren Elazari: "Hacker sind das Immunsystem des Internets"
Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.
https://www.golem.de/news/keren-elazari-hacker-sind-das-immunsystem-des-internets-1408-108476.html -
Gericht urteilt: Dashcams in Deutschland - legal oder nicht?
Ein Gericht soll am Dienstag klären, ob in Deutschland Dashcams zur Aufnahme des Verkehrs aus dem eigenen Fahrzeug heraus erlaubt sind, oder ob sie den Datenschutz verletzen.
https://www.golem.de/news/gericht-urteilt-dashcams-in-deutschland-legal-oder-nicht-1408-108473.html -
Security: Katzen als Wardriver
Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.
https://www.golem.de/news/security-katzen-als-wardriver-1408-108459.html -
Privatecore: Facebook kauft Startup für Server-Verschlüsselung
Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.
https://www.golem.de/news/privatecore-facebook-kauft-startup-fuer-server-verschluesselung-1408-108450.html -
Black Hat: Cyberspione infiltrieren zwei Geheimdienste
Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.
https://www.golem.de/news/black-hat-cyberspione-infiltrieren-zwei-geheimdienste-1408-108448.html -
Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern
Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.
https://www.golem.de/news/bahrain-watch-finfisher-hack-enthaelt-daten-von-ueberwachten-regimegegnern-1408-108443.html -
Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei
Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.
https://www.golem.de/news/milliarden-nutzerkonten-justizminister-maas-will-haertere-strafen-fuer-datenhehlerei-1408-108439.html
