-
Video: Sicherheit bei Vivy (Firmenvideo)
Vivy wirbt mit der Sicherheit der App.
https://video.golem.de/security/22019/sicherheit-bei-vivy-firmenvideo.html -
Video: Vivy Launch (Firmenvideo)
Die App Vivy wirbt mit Sicherheit auf höchstem Niveau.
https://video.golem.de/security/22014/vivy-launch-firmenvideo.html -
Krankenkassen: Vivy-App gibt Daten preis
Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.
https://www.golem.de/news/krankenkassen-vivy-app-gibt-daten-preis-1810-137376.html -
Linux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
https://www.golem.de/news/linux-sicherheitsluecke-in-systemd-1810-137380.html -
Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen
Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.
https://www.golem.de/news/sicherheitsluecke-steuerung-von-bau-kran-laesst-sich-uebernehmen-1810-137374.html -
Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
https://www.golem.de/news/linux-und-bsd-sicherheitsluecke-in-x-org-ermoeglicht-root-rechte-1810-137347.html -
Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen
Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.
https://www.golem.de/news/sicherheitsluecke-daten-von-185-000-weiteren-british-airways-kunden-betroffen-1810-137344.html -
Studie: Silicon Valley dient als rechte Hand des großen Bruders
Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten.
https://www.golem.de/news/studie-silicon-valley-dient-als-rechte-hand-des-grossen-bruders-1810-137316.html -
Datenskandal: Britische Datenschutzbehörde verurteilt Facebook
Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen.
https://www.golem.de/news/datenskandal-britische-datenschutzbehoerde-verurteilt-facebook-1810-137332.html -
Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook
Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten.
https://www.golem.de/news/cambridge-analytica-skandal-eu-parlament-fordert-schaerfere-kontrolle-von-facebook-1810-137329.html -
Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz
Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.
https://www.golem.de/news/wolf-intelligence-trojanerfirma-aus-deutschland-laesst-interne-daten-im-netz-1810-137323.html -
Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.
https://www.golem.de/news/linux-kernel-mit-machine-learning-auf-der-suche-nach-bug-fixes-1810-137321.html -
Android: Google schreibt Sicherheitsupdates für zwei Jahre vor
Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.
https://www.golem.de/news/android-google-schreibt-sicherheitsupdates-fuer-zwei-jahre-vor-1810-137313.html -
Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel
Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel - und auf der TÜV-Webseite selbst - sehr banale Sicherheitslücken.
https://www.golem.de/news/websicherheit-onlineshops-mit-nutzlosem-tuev-siegel-1810-137273.html -
Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.
https://www.golem.de/news/kernel-security-entwickler-fuehlt-sich-von-linux-community-zermalmt-1810-137278.html -
Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt
Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.
https://www.golem.de/news/webapplikationen-sicherheitsluecke-in-jquery-plugin-wird-aktiv-ausgenutzt-1810-137254.html -
Nach Datenskandalen: Facebook möchte Sicherheitsfirma kaufen
Facebook reagiert auf die jüngsten Datenskandale mit der Kaufabsicht einer großen Sicherheitsfirma. Der ehemalige britische Vize-Premierminister wird außerdem Facebooks neuer PR-Chef. Das soziale Netzwerk versucht Vertrauen zurückzugewinnen.
https://www.golem.de/news/nach-datenskandalen-facebook-moechte-sicherheitsfirma-kaufen-1810-137244.html -
Informationsfreiheitsbeauftragte: Algorithmen für Behörden müssen diskriminierungsfrei sein
Informationsfreiheitsbeauftragte von Bund und Ländern drängen auf eine stärkere Kontrolle von Algorithmen und künstlicher Intelligenz (KI) in der Verwaltung. An die Auswahl und die Entwicklung solcher Verfahren müssten hohe Anforderungen gestellt werden.
https://www.golem.de/news/informationsfreiheitsbeauftragte-algorithmen-fuer-behoerden-muessen-diskriminierungsfrei-sein-1810-137225.html -
Telekommunikation: Mit dem Laser durch die Wolken
Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze.
https://www.golem.de/news/telekommunikation-mit-dem-laser-durch-die-wolken-1810-137219.html -
Software: 15 Jahre altes Programm der Berliner Polizei stürzt oft ab
In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.
https://www.golem.de/news/software-15-jahre-alte-software-der-berliner-polizei-stuerzt-oft-ab-1810-137221.html