-
Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?
https://www.golem.de/news/datenschutz-aerger-microsoft-sammelt-bis-zu-25-000-ereignistypen-bei-office-1811-137815.html -
Sicherheitslücken: Bankautomaten hacken mit Netzwerkkabel und Tastatur
26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt.
https://www.golem.de/news/sicherheitsluecken-bankautomaten-hacken-mit-netzwerkkabel-und-tastatur-1811-137811.html -
BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"
Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.
https://www.golem.de/news/bsi-richtlinie-ccc-und-openwrt-kritisieren-router-tr-als-farce-1811-137796.html -
Windows 10: VPN-Probleme nach Update und Werbung in Windows Mail
Fast schon ein Glücksspiel: Viele Nutzer haben noch immer Probleme mit dem October 2018 Update für Windows 10: Teilweise werden Netzlaufwerke nicht mehr erkannt und der F5-VPN-Dienst funktioniert nicht richtig. Parallel hat Microsoft Werbung in der Mail-App getestet - und dafür Kritik erhalten.
https://www.golem.de/news/windows-10-vpn-probleme-nach-update-und-werbung-in-windows-mail-1811-137792.html -
IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business
Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen - mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar.
https://www.golem.de/news/it-sicherheit-sicherheitsluecke-in-banking-software-elba-business-1811-137758.html -
5G: Huawei eröffnet Security Lab in Bonn
Huawei hat gemeinsam mit dem Chef des BSI sein neues Security Lab in Bonn gestartet. Auch Quellcodeanalysen zu 5G sind dort grundsätzlich möglich.
https://www.golem.de/news/5g-huawei-eroeffnet-security-lab-in-bonn-1811-137768.html -
Trotz DSGVO: Whatsapp ignoriert Widersprüche zu Datenweitergabe
Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO.
https://www.golem.de/news/trotz-dsgvo-whatsapp-ignoriert-widersprueche-zu-datenweitergabe-1811-137742.html -
BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken
Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
https://www.golem.de/news/bsi-richtlinie-routerhersteller-muessen-support-ende-nicht-auf-geraet-drucken-1811-137119.html -
Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte
Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.
https://www.golem.de/news/facebook-anhoerung-wie-facebook-seine-kritiker-bekaempfte-1811-137751.html -
Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch
Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.
https://www.golem.de/news/mozilla-firefox-warnt-vor-logindaten-hack-beim-webseitenbesuch-1811-137743.html -
Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen
Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.
https://www.golem.de/news/biometrie-von-ki-gefaelschte-fingerabdruecke-narren-zugangskontrollen-1811-137738.html -
Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende
Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung.
https://www.golem.de/news/kollaboration-nextclouds-desktop-client-verschluesselt-ende-zu-ende-1811-137736.html -
Single Sign-on: Telekom und Axel Springer erlauben Login mit Verimi
Nach NetID baut nun auch Verimi seine Präsenz auf Webseiten aus. Die Sicherheitsanforderungen sind bei der Single-Sign-on-Lösung jedoch meist höher als bei der Konkurrenz.
https://www.golem.de/news/single-sign-on-telekom-und-axel-springer-erlauben-login-mit-verimi-1811-137718.html -
Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde
Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
https://www.golem.de/news/deutsche-darknet-groesse-wie-lucky-demaskiert-wurde-1811-137709.html -
ETLS: ETSI veröffentlicht unsichere TLS-Variante
Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.
https://www.golem.de/news/etls-etsi-veroeffentlicht-unsichere-tls-variante-1811-137694.html -
Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen
Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.
https://www.golem.de/news/blockverschluesselung-verschluesselungsmodus-ocb2-gebrochen-1811-137688.html -
Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt
Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.
https://www.golem.de/news/trojaner-der-banking-trojaner-trickbot-hat-neue-tricks-gelernt-1811-137684.html -
Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben
In einem Mordprozess weigert sich Amazon, Alexa-Sprachaufzeichnungen preiszugeben. Ein Gericht will mit den Aufnahmen einen Doppelmord aufklären.
https://www.golem.de/news/mordprozess-amazon-will-alexa-aufzeichnungen-nicht-preisgeben-1811-137677.html -
IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen
Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.
https://www.golem.de/news/it-sicherheit-us-militaer-will-wissen-ueber-schadsoftware-teilen-1811-137659.html -
Virtualisierung: Update schließt Lücke in VMware Player und Workstation
Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was sie recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden.
https://www.golem.de/news/virtualisierung-update-behebt-schwachstelle-in-vmware-player-und-workstation-1811-137658.html