-
Verschlüsselung: Facebook legt interne TLS-1.3-Bibliothek offen
Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source.
https://www.golem.de/news/verschluesselung-facebook-legt-interne-tls-1-3-bibliothek-offen-1808-135887.html -
Blockchain: West Virginia erlaubt Stimmabgabe per App
Elektronische Abstimmungen sind wegen möglicher Manipulationen stark umstritten. Doch nun will ein US-Bundesstaat sogar die Stimmabgabe per Smartphone erlauben.
https://www.golem.de/news/blockchain-west-virginia-erlaubt-stimmabgabe-per-app-1808-135888.html -
Marketplace: Bundeskartellamt will Amazon untersuchen
Das Bundeskartellamt will Amazon Marketplace untersuchen. Wie genau die Prüfung aussieht, ist noch offen.
https://www.golem.de/news/marketplace-bundeskartellamt-will-amazon-untersuchen-1808-135884.html -
Finanzdaten: Facebook will Bankdienstleistungen über Messenger anbieten
Facebook verhandelt mit Großbanken über eine Kooperation, um Nutzern zum Beispiel das Abfragen des Kontostandes über Messenger zu ermöglichen. Persönliche Finanzdaten sollen dabei nicht für Werbezwecke genutzt werden. Ein zweites Whatsapp?
https://www.golem.de/news/finanzdaten-facebook-will-bankdienstleistungen-ueber-messenger-anbieten-1808-135876.html -
Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr
Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.
https://www.golem.de/news/analytics-avast-zieht-aktuellen-ccleaner-aus-dem-verkehr-1808-135851.html -
Auftragsfertiger: Virus legt Fabs von TSMC lahm
Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört - der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation.
https://www.golem.de/news/auftragsfertiger-virus-legt-fabs-von-tsmc-lahm-1808-135838.html -
Apple: iPhones mit iOS 11.4.1 laden unter Umständen nicht auf
Apples neuer USB Restricted Mode soll eigentlich unbefugte Datenverbindungen zum iPhone und iPadverhindern. Ein unangenehmer Nebeneffekt kann aber sein, dass das Smartphone nicht mehr aufgeladen wird. Passiert das häufiger, kann die neue Sicherheitsfunktion einfach abgestellt werden.
https://www.golem.de/news/apple-iphones-mit-ios-11-4-1-laden-unter-umstaenden-nicht-auf-1808-135837.html -
Dailymotion: Wenn das Admin-Passwort auf Github landet
Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.
https://www.golem.de/news/dailymotion-wenn-das-admin-passwort-auf-github-landet-1808-135812.html -
Audit: NSA ignoriert grundlegende Sicherheitsregeln
Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.
https://www.golem.de/news/audit-nsa-ignoriert-grundlegende-sicherheitsregeln-1808-135809.html -
Nutzerdaten kopiert: Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS
Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme.
https://www.golem.de/news/nutzerdaten-kopiert-reddit-einbruch-gelingt-durch-abfangen-von-2fa-sms-1808-135805.html -
Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen
Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.
https://www.golem.de/news/security-wireguard-vpn-zur-aufnahme-in-linux-kernel-vorgeschlagen-1808-135783.html -
Regulierung: US-Senator schlägt neue Regeln für Facebook & Co. vor
In einem White Paper macht US-Senator Mark Warner 20 Vorschläge, wie große Onlineplattformen an die Leine gelegt werden könnten. Von besserer Medienbildung für Kinder bis zu einer Interoperabilitätspflicht ist alles dabei.
https://www.golem.de/news/regulierung-us-senator-schlaegt-neue-regeln-fuer-facebook-co-vor-1807-135765.html -
Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz
Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.
https://www.golem.de/news/flughafen-muenchen-multifunktionsdrucker-des-zolls-ungeschuetzt-im-netz-1807-135744.html -
Gläserner Bankkunde: Behörden fragen immer mehr Kontodaten ab
Die Befugnisse zum Abruf von Informationen über Konten bei Finanzdienstleistern werden ständig weiter ausgeweitet und immer häufiger genutzt. Berechtige Ämter haben allein im ersten Halbjahr 38 Prozent mehr Anträge gestellt und die Zahl auf 391.442 hochgeschraubt. An vorderster Stelle stehen Gerichtsvollzieher.
https://www.golem.de/news/glaeserner-bankkunde-behoerden-fragen-immer-mehr-kontodaten-ab-1807-135750.html -
ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere
Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.
https://www.golem.de/news/ecdh-linux-kernel-patcht-bald-bluetooth-luecke-und-andere-1807-135741.html -
Donald Trump: US-Regierung diskutiert neues Datenschutzgesetz
Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig.
https://www.golem.de/news/donald-trump-us-regierung-diskutiert-neues-datenschutzgesetz-1807-135739.html -
Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen
Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch.
https://www.golem.de/news/telegram-4-90-neue-passport-funktion-soll-luc-bessons-multi-pass-bringen-1807-135719.html -
Shielded VMs: Googles Cloud sichert VMs und Container stärker ab
Mit den sogenannten Shielded VMs will Google die virtuellen Maschinen seiner Kunden vor Bootkits und Rootkits schützen. Für Container, die von Kubernetes verwaltet werden, gibt es künftig eine Authentifizierung, und die Container Registry durchsucht Container nach bekannten Sicherheitslücken.
https://www.golem.de/news/shielded-vms-googles-cloud-sichert-vms-und-container-staerker-ab-1807-135705.html -
Bundesgerichtshof: Störerhaftung bleibt abgeschafft
Der Bundesgerichtshof hat ein Grundsatzurteil zur Haftung für offene Wi-Fi-Hotspots gesprochen. Das seit 2017 geltende neue Telemediengesetz mit der Abschaffung der Störerhaftung wurde bestätigt. Wenn Urheberrechte verletzt werden, kann aber eine Sperrung von Filesharing-Software verlangt werden.
https://www.golem.de/news/bundesgerichtshof-stoererhaftung-bleibt-abgeschafft-1807-135704.html -
Elektromobilität: PTB lässt Module für eichrechtskonformes Laden zu
Laden nach Verbrauch ist in Deutschland nach dem Eichrecht nicht erlaubt. Abgerechnet wird derzeit nur pauschal der Ladevorgang des Elektroautos. Das wird sich ändern: Die ersten beiden Module, die Abrechnung nach Zeit oder Strommenge ermöglichen, sind zugelassen und dürfen auf den Markt gebracht werden.
https://www.golem.de/news/elektromobilitaet-ptb-laesst-module-fuer-eichrechtskonformes-laden-zu-1807-135700.html