-
Europol und FBI: Hacker-Marktplatz xDedic geschlossen
Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor.
https://www.golem.de/news/europol-und-fbi-hacker-marktplatz-xdedic-geschlossen-1901-139068.html -
Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott
Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze.
https://www.golem.de/news/wirtschaftsminister-nordrhein-westfalens-landesregierung-gegen-huawei-boykott-1901-139067.html -
Facebook: 20 US-Dollar im Monat für ein komplettes Online-Leben
Gegen Bezahlung sollten Nutzer mit der App Facebook Research dem sozialen Netzwerk Zugriff auf ihr Online-Verhalten geben. Nach Medienberichten über das Projekt wurde die iOS-Version der App eingestellt.
https://www.golem.de/news/facebook-20-us-dollar-im-monat-fuer-ein-komplettes-online-leben-1901-139066.html -
DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet
In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.
https://www.golem.de/news/dsgvo-mehr-als-12-000-datenpannen-in-deutschland-gemeldet-1901-139050.html -
Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader
Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.
https://www.golem.de/news/z1-zahnarztsoftware-installiert-lueckenhaften-adobe-reader-1901-139049.html -
Bundesverfassungsgericht: Posteo muss auf Verlangen IP-Adressen mitloggen
Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden.
https://www.golem.de/news/ip-stripping-e-mail-anbieter-muss-auf-verlangen-ip-adressen-mitloggen-1901-139043.html -
Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden
Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.
https://www.golem.de/news/niedersachsen-technische-panne-schluckt-datenschutzbeschwerden-1901-139032.html -
Facebook: Transparenztools für Wahlwerbung funktionieren nicht mehr
Facebook brüstet sich damit, mehr Transparenz über politische Kampagnen herstellen zu wollen. Doch das Unternehmen blockiert nun Plugins von Nachrichtenorganisationen und NGOs, die gezielte Werbeanzeigen analysieren.
https://www.golem.de/news/facebook-transparenztools-fuer-wahlwerbung-funktionieren-nicht-mehr-1901-139031.html -
Messenger: Was bringt eine Fusion von Facebook, Whatsapp und Instagram?
Facebook-Chef Mark Zuckerberg will angeblich die verschiedenen Messengerdienste seines Unternehmens miteinander verknüpfen. Doch wem nützt eine Verschmelzung von Whatsapp mit den anderen Diensten?
https://www.golem.de/news/messenger-was-bringt-eine-fusion-von-facebook-whatsapp-und-instagram-1901-139014.html -
Rekognition: Amazons Gesichtserkennung hat Schwierigkeiten mit Frauen
Neue Probleme mit Amazons Gesichtserkennungssystem Rekognition: Das System hat Schwierigkeiten, Frauen von Männern zu unterscheiden. Das gilt besonders für Frauen mit dunkler Hautfarbe, mit der das System ohnehin Mühe hat. Amazon weist die Kritik zurück.
https://www.golem.de/news/rekognition-amazons-gesichtserkennung-hat-schwierigkeiten-mit-frauen-1901-139011.html -
NX4 Networks: Netflix sperrt erneut Glasfasernetzbetreiber
Netflix bekommt seine Probleme mit einzelnen Netzbetreibern nicht in den Griff. Nach einer kurzen Entspannung wird ein Anbieter wieder blockiert.
https://www.golem.de/news/nx4-networks-netflix-sperrt-erneut-glasfasernetzbetreiber-1901-139010.html -
Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen
Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.
https://www.golem.de/news/datenbank-lange-bekannte-mysql-luecke-fuehrt-zu-angriffen-1901-138999.html -
Smart Home: Wenn die Lampe zum Trojaner wird
Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.
https://www.golem.de/news/smart-home-wenn-die-lampe-zum-trojaner-wird-1901-138712.html -
Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit
Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.
https://www.golem.de/news/pantsdown-fehler-in-server-firmware-ermoeglicht-rootkit-1901-138956.html -
DSGVO: Datenaustausch mit Japan uneingeschränkt möglich
Die EU-Kommission hat mit Japan den "weltweit größten Raum für sicheren Datenverkehr" geschaffen. Das Datenabkommen mit den USA zählt in dieser Rechnung nicht.
https://www.golem.de/news/dsgvo-datenaustausch-mit-japan-uneingeschraenkt-moeglich-1901-138955.html -
AWS: Amazon Worklink soll einfachen VPN-Ersatz bieten
Externen Mitarbeitern Zugriff auf interne Inhalte zu geben, ist für Admins oft mit viel Arbeit verbunden. Amazons neuer Cloud-Dienst Worklink soll das nun deutlich vereinfachen, vor allem natürlich dann, wenn schon viele Daten bei AWS liegen.
https://www.golem.de/news/aws-amazon-worklink-soll-einfachen-vpn-ersatz-bieten-1901-138951.html -
Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit
Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG).
https://www.golem.de/news/verschluesselung-open-ssl-1-1-1-ueberzeugt-im-sicherheitsaudit-1901-138942.html -
Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an
Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.
https://www.golem.de/news/apt-bug-in-debian-paketmanager-feuert-debatte-ueber-https-an-1901-138919.html -
iOS 12.1.3: Apple schließt Sicherheitslücken in iPhones und iPads
Mit der iOS-Version 12.1.3 hat Apple zahlreiche Schwachstellen in seinem mobilen Betriebssystem beseitigt. Es werden auch kleinere Fehler in Verbindung mit Carplay und beim neuen iPad Pro behoben.
https://www.golem.de/news/ios-12-1-3-apple-schliesst-sicherheitsluecken-in-iphones-und-ipads-1901-138915.html -
Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben
Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.
https://www.golem.de/news/wordpress-plugin-ehemaliger-mitarbeiter-soll-webseite-gehackt-haben-1901-138891.html