-
Beta-Firmware: Synology-Diskstation unterstützt jetzt Let's Encrypt
Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen.
https://www.golem.de/news/beta-firmware-synology-diskstation-unterstuetzt-jetzt-let-s-encrypt-1601-118690.html -
Security: Auch Kreditkarten mit Chip und PIN können kopiert werden
Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.
https://www.golem.de/news/security-auch-kreditkarten-mit-chip-und-pin-koennen-kopiert-werden-1601-118685.html -
Sir Tim Berners-Lee: Erfinder des Web fordert Ende der Anonymität
Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv.
https://www.golem.de/news/sir-tim-berners-lee-erfinder-des-web-fordert-ende-der-anonymitaet-1601-118683.html -
Smart City: Schweizer Prime Tower gibt massenhaft Daten preis
Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.
https://www.golem.de/news/smart-city-schweizer-prime-tower-gibt-massenhaft-daten-preis-1601-118552.html -
AMX-Konferenzsysteme: Hintertür für Black Widow und Batman
Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.
https://www.golem.de/news/amx-konferenzsysteme-hintertuer-fuer-black-widow-und-batman-1601-118676.html -
E-Mail-Durchsuchung: USA vs. Rest der Welt
Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte.
https://www.golem.de/news/e-mail-durchsuchung-usa-vs-rest-der-welt-1601-118675.html -
Captive-Portals: Das iPhone verrät Cookies
Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.
https://www.golem.de/news/captive-portals-das-iphone-verraet-cookies-1601-118672.html -
Google: Android-Patch für Kernel-Bug bis 1. März
Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.
https://www.golem.de/news/google-android-patch-fuer-kernel-bug-bis-1-maerz-1601-118666.html -
Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker
Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.
https://www.golem.de/news/geheimdienstliche-agententaetigkeit-generalbundesanwalt-sucht-die-bundestagshacker-1601-118658.html -
Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus
Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.
https://www.golem.de/news/sicherheitsproblem-bei-dienstleister-commerzbank-tauscht-15-000-kreditkarten-aus-1601-118642.html -
Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk
Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor.
https://www.golem.de/news/anonymisierung-facebook-app-fuer-android-unterstuetzt-tor-netzwerk-1601-118636.html -
Verschlüsselung: Nach Truecrypt kommt Veracrypt
Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.
https://www.golem.de/news/verschluesselung-nach-truecrypt-kommt-veracrypt-1601-118592.html -
Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte
Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte - und hätte mit einem seit langem diskutierten Ansatz verhindert werden können.
https://www.golem.de/news/linux-vermeidbare-luecke-bedroht-mehrzahl-der-android-geraete-1601-118626.html -
Security: XSS-Lücke in Yahoo-Mail gefixt
Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.
https://www.golem.de/news/security-xss-luecke-in-yahoo-mail-gefixt-1601-118619.html -
Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt
Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht.
https://www.golem.de/news/verbraucherschuetzer-samsung-wegen-fehlender-android-updates-verklagt-1601-118610.html -
Verschlüsselung: Die Whatsapp-Alternative des IS
Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden.
https://www.golem.de/news/verschluesselung-die-whatsapp-alternative-des-is-1601-118568.html -
Entwickler rechnet ab: "Bitcoin ist gescheitert"
Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt.
https://www.golem.de/news/entwickler-rechnet-ab-bitcoin-ist-gescheitert-1601-118565.html -
Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert
In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern.
https://www.golem.de/news/digitale-schattenwirtschaft-wie-sich-das-darknet-selbst-reguliert-1601-118405.html -
Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren
Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.
https://www.golem.de/news/wegen-router-schwachstellen-unitymedia-kunden-sollen-wlan-passwort-aktualisieren-1601-118549.html -
Chameleon Mini: Vielseitige offene NFC- und RFID-Entwicklerplatine
Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können.
https://www.golem.de/news/chameleon-mini-vielseitige-offene-nfc-und-rfid-entwicklerplatine-1601-118547.html