-
Single Sign-on: So funktioniert der neue Login-Standard NetID
Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.
https://www.golem.de/news/single-sign-on-login-standard-netid-gestartet-1811-137590.html -
Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin
Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.
https://www.golem.de/news/statcounter-gate-io-gehacktes-statistiktool-klaut-bitcoin-1811-137589.html -
Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox
Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.
https://www.golem.de/news/oracle-veraergerter-forscher-veroeffentlicht-exploit-fuer-virtualbox-1811-137562.html -
US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet
Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.
https://www.golem.de/news/us-zwischenwahlen-was-der-erfolg-der-demokraten-fuer-die-it-konzerne-bedeutet-1811-137559.html -
Security: Wireguard-VPN veröffentlicht experimentelle iOS-App
Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.
https://www.golem.de/news/security-wireguard-vpn-veroeffentlicht-experimentelle-ios-app-1811-137555.html -
SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten
Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.
https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html -
IT-Sicherheit: So unsicher sind die US-Wahlen
Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
https://www.golem.de/news/it-sicherheit-so-unsicher-sind-die-us-wahlen-1811-137529.html -
Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre
Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
https://www.golem.de/news/linux-kernel-google-verbessert-eigenen-ersatz-fuer-nsa-chiffre-1811-137522.html -
Remote Code Execution: Die löchrige Webseite des TÜV Süd
Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
https://www.golem.de/news/remote-code-execution-die-loechrige-webseite-des-tuev-sued-1811-137500.html -
Smart Grid: Der Strom muss schlauer werden
Die Kohlendioxid-emittierenden Kraftwerke sollen abgeschaltet und durch Kraftwerke ersetzt werden, die Strom aus erneuerbaren Quellen erzeugen. Dafür müssen die Stromnetze jedoch angepasst werden. Neuartige IT-Lösungen bringen die Energiewende im europäischen Verbund voran.
https://www.golem.de/news/smart-grid-der-strom-muss-schlauer-werden-1811-137125.html -
Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript
Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.
https://www.golem.de/news/security-google-anmeldung-fordert-kuenftig-eingeschaltetes-javascript-1811-137465.html -
Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden
Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
https://www.golem.de/news/apple-sicherheitsluecken-facetime-anruf-kann-zur-code-ausfuehrung-genutzt-werden-1811-137449.html -
Microsoft: Windows Defender wird durch Sandbox sicherer
Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.
https://www.golem.de/news/microsoft-windows-defender-wird-durch-sandbox-sicherer-1810-137433.html -
Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben
16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".
https://www.golem.de/news/ohne-vorratsdatenspeicherung-bundesregierung-soll-e-privacy-reform-vorantreiben-1810-137426.html -
Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an
Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.
https://www.golem.de/news/polizei-berlin-datenschutzbeauftragte-mahnt-schaerfere-passwortvorschrift-an-1810-137423.html -
Metadaten: Signal-Messenger verbirgt Absender
Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.
https://www.golem.de/news/metadaten-signal-messenger-verbirgt-absender-1810-137399.html -
Video: Sicherheit bei Vivy (Firmenvideo)
Vivy wirbt mit der Sicherheit der App.
https://video.golem.de/security/22019/sicherheit-bei-vivy-firmenvideo.html -
Video: Vivy Launch (Firmenvideo)
Die App Vivy wirbt mit Sicherheit auf höchstem Niveau.
https://video.golem.de/security/22014/vivy-launch-firmenvideo.html -
Krankenkassen: Vivy-App gibt Daten preis
Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.
https://www.golem.de/news/krankenkassen-vivy-app-gibt-daten-preis-1810-137376.html -
Linux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
https://www.golem.de/news/linux-sicherheitsluecke-in-systemd-1810-137380.html