-
Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.
https://www.golem.de/news/matthew-garrett-intel-erzwingt-entscheidung-zwischen-sicherheit-und-freiheit-1502-112410.html -
Onlineantrag: Was hat GCHQ über mich gespeichert?
Der britische Geheimdienst GCHQ darf von der NSA keine Daten mehr über britische Bürger sammeln. Ob ihre Daten zuvor abgefangen wurden, können Nutzer nun mit einem Onlineantrag herausfinden. Nicht nur Briten.
https://www.golem.de/news/onlineantrag-was-hat-gchq-ueber-mich-gespeichert-1502-112409.html -
Equation Group: Der Spionage-Ring aus Malware
Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.
https://www.golem.de/news/equation-group-der-spionage-ring-aus-malware-1502-112398.html -
Microsoft: Umstrittenes Outlook für iOS unterstützt jetzt IMAP
Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.
https://www.golem.de/news/microsoft-outlook-fuer-ios-unterstuetzt-jetzt-imap-1502-112395.html -
Netgear: WLAN-Router aus der Ferne angreifbar
Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.
https://www.golem.de/news/netgear-wlan-router-aus-der-ferne-angreifbar-1502-112391.html -
Firewalls: Monowall wird aufgegeben
Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.
https://www.golem.de/news/firewalls-monowall-wird-aufgegeben-1502-112378.html -
Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben
Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.
https://www.golem.de/news/carbanak-kriminelle-sollen-millionen-durch-bankhacks-erbeutet-haben-1502-112367.html -
Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken
Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.
https://www.golem.de/news/project-zero-google-gewaehrt-14-tage-bonus-fuer-besondere-sicherheitsluecken-1502-112366.html -
API-Fehler: Facebook-Entwickler konnten Fotos löschen
Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.
https://www.golem.de/news/api-fehler-facebook-entwickler-konnten-fotos-loeschen-1502-112346.html -
Invisible Internet Project: Das alternative Tor ins Darknet
Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
https://www.golem.de/news/invisible-internet-project-das-alternative-tor-ins-darknet-1502-112316.html -
Russland: Sperren für VPNs und Tor gefordert
Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.
https://www.golem.de/news/russland-sperren-fuer-vpns-und-tor-gefordert-1502-112323.html -
Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
https://www.golem.de/news/attacke-auf-forbes-com-chinesische-hacker-verketten-zero-days-in-flash-und-aslr-1502-112321.html -
ThreatExchange: Facebook startet Sicherheitsplattform für Unternehmen
Facebook hat eine Plattform für Unternehmen erstellt, auf der sich Sicherheitsexperten über Risiken wie Viren und Malware austauschen können. Zum Start dabei sind unter anderem Dropbox, Twitter und Yahoo.
https://www.golem.de/news/threatexchange-facebook-startet-sicherheitsplattform-fuer-unternehmen-1502-112311.html -
Patent: Apple will das Display zum Fingerabdrucksensor machen
Apple hat sich das Patent für einen Fingerabdrucksensor gesichert, der direkt in das Display eingebaut ist. Damit müssten Nutzer zum Entsperren nicht mehr ihren Finger auf den Homebutton legen, sondern einfach auf den Bildschirm.
https://www.golem.de/news/patent-apple-will-das-display-zum-fingerabdrucksensor-machen-1502-112308.html -
Firmware: Hacker veröffentlicht Anleitung für UEFI-Rootkits
Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.
https://www.golem.de/news/firmware-hacker-veroeffentlicht-anleitung-fuer-uefi-rootkits-1502-112305.html -
Fluggastdatenspeicherung: EU-Parlament macht Weg für PNR-Datenbank frei
Der Widerstand ist gebrochen: Das EU-Parlament will der europaweiten Speicherung von Passagierdaten zustimmen. Dabei stellt es eine Bedingung, deren Erfüllung eine Selbstverständlichkeit sein sollte.
https://www.golem.de/news/fluggastdatenspeicherung-eu-parlament-macht-weg-fuer-pnr-datenbank-frei-1502-112303.html -
Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen
Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.
https://www.golem.de/news/bug-bounty-hacker-sollen-mirageos-auf-schwachstellen-pruefen-1502-112289.html -
Visual Studio: Microsoft-Patch legt Windows-Rechner lahm
Microsoft musste einen Patch zurückziehen. Durch einen Fehler installiert sich der Patch nicht korrekt und führt dazu, dass das Windows-System nicht mehr korrekt startet.
https://www.golem.de/news/visual-studio-microsoft-patch-legt-windows-rechner-lahm-1502-112298.html -
BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus
Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.
https://www.golem.de/news/studie-zu-hacktivisten-bka-sieht-naehe-zu-cyberterrorismus-1502-112299.html -
Filehosting: Box legt Schlüssel beim Kunden ab
Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.
https://www.golem.de/news/filehosting-box-legt-schluessel-beim-kunden-ab-1502-112297.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
TV-Kabelnetz
Übernahme von Unitymedia durch Vodafone steht kurz bevor
-
Audi E-Tron
Ein Akku-Doppelbett für die Jagd auf Tesla
-
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
-
VDE Tec Report
Viele Firmen suchen IT-Experten im Ausland
-
Kundenbeschwerden
Tesla erhält schlechte Note von Verbraucherschützern
Meistkommentiert
Kommentare: 157 | letzter Beitrag 09:58 Uhr
Kommentare: 141 | letzter Beitrag 10:06 Uhr
Kommentare: 109 | letzter Beitrag 09:54 Uhr
Kommentare: 103 | letzter Beitrag 10:06 Uhr
Kommentare: 83 | letzter Beitrag 08:03 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
FirmwareXbox One erhält Option für 120-Hz-BildfrequenzDas für Mai 2018 geplante Update der Firmware bringt der Xbox One neue Optionen: Nutzer können eine Bildfrequenz von 120 Hz einstellen, dazu kommen Verbesserungen im Hauptmenü und bei der Videobearbeitung.
SatellitenEarth Now plant Erdbeobachtung in EchtzeitWas passiert gerade wo auf der Erde? Das US-Unternehmen Earth Now plant eine Konstellation aus Satelliten, mit denen sich die Welt rund um die Uhr aus dem All betrachten lässt, auch vom Smartphone oder Tablet aus. Zu den Investoren gehört unter anderem Bill Gates.
VodafoneCallya-Flex-App nach drei Wochen repariertCallya-Flex-Kunden können ihren Tarif wieder über die iPhone-App anpassen. Durch einen Fehler in der App konnten Kunden drei Wochen lang ihre Tarifkonditionen darüber nicht ändern. Vodafone-Kunden sind wegen der langen Wartezeit verärgert.