-
DSGVO: Facebooks Anti-Datenschutz-Lobbying geleakt
Neue Dokumente enthüllen, wie sich Facebook gegen die EU-Datenschutz-Grundverordnung gewehrt hat. Eine Rolle hat dabei Sheryl Sandbergs feministisches Erinnerungsbuch gespielt.
https://www.golem.de/news/dsgvo-faceboos-anti-datenschutz-lobbying-geleakt-1903-139770.html -
Hackerone: 19-Jähriger wird Bug-Bounty-Millionär
1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.
https://www.golem.de/news/hackerone-19-jaehriger-wird-bug-bounty-millionaer-1903-139768.html -
DLR: Phylax erkennt Sprengstoffreste per Laser
Schnell und unauffällig könnte künftig die Suche nach den Resten gefährlicher Stoffe ablaufen: Forscher des Deutschen Zentrums für Luft- und Raumfahrt haben ein laserbasiertes System zur berührungslosen Erfassung von Explosivstoffpartikeln entwickelt.
https://www.golem.de/news/dlr-phylax-erkennt-sprengstoffreste-per-laser-1903-139769.html -
Quadrigacx: 137 Millionen US-Dollar in Bitcoins verschwunden
Eine gerichtliche Untersuchung konnte zwar die Konten, aber nicht die Bitcoins finden, die der verstorbene Chef der Kryptowährungsbörse Quadrigacx auf seinem verschlüsselten Laptop gespeichert haben soll. Doch das ist nicht die einzige Ungereimtheit.
https://www.golem.de/news/quadrigacx-137-millionen-us-dollar-in-bitcoins-verschwunden-1903-139763.html -
Bundespolizei: Bodycams speichern verschlüsselte Daten auf Amazon-Servern
Da deutschen Behörden die Speicherkapazitäten fehlen, hat sich die Bundespolizei entschieden, die Aufnahmen von Bodycams auf Amazons zertifizierten Servern abzulegen. Zwar werden die Daten verschlüsselt auf deutschen Servern gespeichert, doch es gibt Kritik an der Nutzung eines US-Dienstleisters.
https://www.golem.de/news/bundespolizei-bodycams-speichern-verschluesselte-daten-auf-amazon-servern-1903-139749.html -
Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap
Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.
https://www.golem.de/news/netzwerkanalyse-wireshark-3-0-nutzt-paketsniffer-von-nmap-1903-139730.html -
Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen
Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf.
https://www.golem.de/news/azure-sentinel-und-threat-experts-microsoft-versucht-sich-als-security-unternehmen-1903-139726.html -
Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt
Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.
https://www.golem.de/news/praeparierte-archive-uralte-sicherheitsluecke-in-winrar-wird-aktiv-ausgenutzt-1902-139711.html -
Urheberrrecht: Warum aus #NieMehrCDU #NichtMehrEU werden könnte
Der Streit um die EU-Urheberrechtsreform ist für viele Europaabgeordnete ein Kampf zwischen der europäischen Kultur und den "barbarischen" IT-Konzernen aus den USA. Viele junge Menschen können das nicht nachvollziehen und sehen ihre Interessen und ihre eigene Kultur völlig ignoriert.
https://www.golem.de/news/urheberrrecht-warum-aus-niemehrcdu-nichtmehreu-werden-koennte-1902-139695.html -
Jailbreak: Entwickler installieren Android auf der Nintendo Switch
Zwei Bastler haben die Spielkonsole Nintendo Switch zu einem Android-Tablet umfunktioniert. Möglich wird das durch Ausnutzen eines Fehlers, der bereits 2018 entdeckt wurde. Joy-Cons und WLAN funktionieren bereits, der GPU-Treiber hingegen noch nicht.
https://www.golem.de/news/jailbreak-entwickler-installieren-android-auf-der-nintendo-switch-1902-139684.html -
TLS: Immer wieder Padding Oracles
In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.
https://www.golem.de/news/tls-immer-wieder-padding-oracles-1902-139679.html -
Content Management System: Unterstützung für Drupal 7 endet 2021
Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.
https://www.golem.de/news/content-management-system-unterstuetzung-fuer-drupal-7-endet-2021-1902-139659.html -
Uploadfilter as a Service: Kelber warnt vor "erheblichen Problemen" für den Datenschutz
Die geplante Urheberrechtsreform könnte Plattformen zum Einsatz von Uploadfiltern verpflichten. Der Bundesdatenschutzbeauftragte befürchtet ein Oligopol weniger Anbieter wie Google und Facebook.
https://www.golem.de/news/uploadfilter-as-a-service-kelber-warnt-vor-erheblichen-problemen-fuer-den-datenschutz-1902-139660.html -
Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken
16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.
https://www.golem.de/news/studie-verwundbare-geraete-in-vier-von-zehn-heimnetzwerken-1902-139651.html -
Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware
Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.
https://www.golem.de/news/malware-tablets-und-smartphones-mit-vorinstallierter-schadsoftware-1902-139649.html -
Österreich: Bundesheer soll mehr Daten bekommen
Mehr Daten und mehr Kontrolle für das österreichische Militär: Eine Gesetzesnovelle sieht unter anderem die Abfrage von Namen zu IP-Adressen vor - Datenschützer protestieren.
https://www.golem.de/news/oesterreich-bundesheer-soll-mehr-daten-bekommen-1902-139642.html -
Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.
https://www.golem.de/news/mozilla-tls-zertifikate-von-der-spionagefirma-aus-den-emiraten-1902-139614.html -
Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt
Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.
https://www.golem.de/news/sicherheit-wie-sich-passwort-zuruecksetzen-missbrauchen-laesst-1902-139573.html -
Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht
Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.
https://www.golem.de/news/sicherheitsluecken-pdf-signaturen-faelschen-leicht-gemacht-1902-139589.html -
Verbraucherschutz: Die ältere Apple-Datenschutzrichtlinie ist rechtswidrig
Bereits 2011 erklärte der Verbraucherzentrale Bundesverband Klauseln in der Apple-Datenschutzrichtlinie für ungültig. Diese Auffassung ist jetzt vom Berliner Kammergericht bestätigt worden. Schon der Titel sei irreführend, heißt es in dem Urteil. Die DSGVO gelte zudem auch für ältere Texte.
https://www.golem.de/news/verbraucherschutz-die-aeltere-apple-datenschutzrichtlinie-ist-rechtswidrig-1902-139579.html
Golem.de
