-
Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.
https://www.golem.de/news/security-metasploit-5-0-verbessert-datenbank-und-automatisierungs-api-1901-138709.html -
Datenleak: Telekom und Politiker wollen härtere Strafen für Hacker
Die Telekom und Politiker mehrerer Parteien wollen Hacker als Folge der illegalen Veröffentlichung der Daten von Prominenten und Politikern strenger bestrafen. Bundesjustizministerin Barley bringt nach dem Politiker-Hack eine Musterfeststellungsklage gegen Twitter und Facebook ins Gespräch.
https://www.golem.de/news/datenleak-telekom-und-politiker-wollen-haertere-strafen-fuer-hacker-1901-138691.html -
Bundesdatenschutzbeauftragter: Kelber fordert endgültiges Ende der Vorratsdatenspeicherung
Keine Ausweitung der Videoüberwachung, Datenschutz als Thema im Schulunterricht: Das sind erste Forderungen des neuen Bundesdatenschutzbeauftragten Ulrich Kelber. Außerdem fordert er das endgültige Aus der Vorratsdatenspeicherung - er hält sie für grundgesetzwidrig.
https://www.golem.de/news/bundesdatenschutzbeauftragter-kelber-fordert-endgueltiges-ende-der-vorratsdatenspeicherung-1901-138690.html -
Datenleak: Die Fehler, die 0rbit überführten
Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.
https://www.golem.de/news/datenleak-die-fehler-die-0rbit-ueberfuehrten-1901-138651.html -
Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
https://www.golem.de/news/vivy-co-gesundheitsapps-kranken-an-der-sicherheit-1901-138622.html -
Hacker: Achtung, ich spreche durch deine gehackte Kamera!
Der freundliche Spion im Wohnzimmer: Auf unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin.
https://www.golem.de/news/hacker-achtung-ich-spreche-durch-deine-gehackte-kamera-1901-138643.html -
Drahtlose Geräte: BNetzA verbietet Millionen störende und unsichere Geräte
Die Bundesnetzagentur hat im vergangenen Jahr den Verkauf und Vertrieb von mehr als 10 Millionen Produkten verboten. Dazu gehören verschiedene Drahtlosgeräte wie Bluetooth-Lautsprecher, Smartwatches, Kopfhörer, Mobiltelefone und auch Drohnen.
https://www.golem.de/news/drahtlose-geraete-bnetza-verbietet-millionen-stoerende-und-unsichere-geraete-1901-138614.html -
Österreich: Post handelt mit politischen Einstellungen
Ob eine Person eher mit rechten oder mit linken Parteien sympathisiert - diese Information kann bei der Österreichischen Post gekauft werden. Datenschützer halten das für rechtswidrig.
https://www.golem.de/news/oesterreich-post-handelt-mit-politischen-einstellungen-1901-138611.html -
Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke
Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen.
https://www.golem.de/news/januar-2019-update-microsoft-schliesst-kritische-exchange-und-dhcp-luecke-1901-138606.html -
Video: Amazon Key - Trailer (CES 2019)
Amazon stellt neue Mechanismen mit Alexa-Integration zum Öffnen und Schließen vor und nennt sie Key.
https://video.golem.de/security/22337/amazon-key-trailer-ces-2019.html -
Sicherheitslücke: Mit Skype Android-PIN umgehen
Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.
https://www.golem.de/news/sicherheitsluecke-mit-skype-android-pin-umgehen-1901-138551.html -
Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse
Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen.
https://www.golem.de/news/uncaptcha-forscher-ueberwinden-recaptcha-mit-google-sprachanalyse-1901-138552.html -
Opennet Initiative: Netflix blockiert auch Freifunker
Netflix setzt sein Geoblocking gegen Freifunk-Nutzer ein, weil der Betreiber ein VPN nutzt. Unter anderen unterliegt die lokale Flüchtlingshilfe der Sperrung.
https://www.golem.de/news/opennet-initiative-netflix-blockiert-auch-freifunker-1901-138550.html -
Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support
Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt. Der Twitter-Support schaltete diese einfach auf Anfrage hin ab.
https://www.golem.de/news/zwei-faktor-authentifizierung-die-luecke-im-twitter-support-1901-138549.html -
TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS
Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.
https://www.golem.de/news/tls-zertifikate-mkcert-vereinfacht-web-entwicklung-mit-lokalem-https-1901-138545.html -
Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.
https://www.golem.de/news/datenleak-politiker-fordern-pflicht-fuer-zwei-faktor-authentifizierung-1901-138542.html -
Politiker-Hack: Wohnung in Heilbronn durchsucht
In Heilbronn haben Ermittler die Wohnung eines IT-Sicherheitsspezialisten durchsucht, der nach eigenen Angaben bis vor kurzem noch Kontakt mit dem Verantwortlichen des Datenleaks von Politikern und Prominenten hatte. Er soll aber nur Zeuge im Verfahren sein, kein Verdächtiger.
https://www.golem.de/news/politiker-hack-wohnung-in-heilbronn-durchsucht-1901-138532.html -
Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack
Dem BSI wird vorgeworfen, im Fall des Hacks von Politikern unzureichend reagiert zu haben. Die Behörde erkannte jedoch keinen Zusammenhang zwischen den Hackerangriffen auf mehrere Abgeordnete.
https://www.golem.de/news/einzelfall-vermutet-bsi-verteidigt-vorgehen-beim-politiker-hacking-1901-138516.html -
Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken
Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
https://www.golem.de/news/hackerangriff-auf-politiker-youtuber-soll-hinter-datenleak-stecken-1901-138514.html -
Flugsicherheit: Gatwick und Heathrow kaufen Systeme zur Drohnenabwehr
Drohnen gehören nicht in die Nähe von Flughäfen. Dennoch lassen einige ihre Copter dort fliegen. Der Londoner Flughafen Gatwick wurde wegen Drohnen vor Weihnachten anderthalb Tage lahmgelegt. Das soll nicht wieder vorkommen.
https://www.golem.de/news/flugsicherheit-gatwick-und-heathrow-kaufen-systeme-zur-drohnenabwehr-1901-138504.html