-
Video: Erneuerung der eID-Zertifikate in Estland
Wie die eID-Zertifikate in Estland erneuert werden können.
https://video.golem.de/security/19555/renewal-of-the-estonian-id-card-certificates-phase-2.html -
Adware: Lenovo zahlt Millionenstrafe wegen Superfish
Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.
https://www.golem.de/news/adware-lenovo-zahlt-millionenstrafe-wegen-superfish-1709-129903.html -
E-Government: Sicherheitslücke in estnischer eID-Karte gefunden
Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.
https://www.golem.de/news/e-government-sicherheitsluecke-in-estnischer-eid-karte-gefunden-1709-129893.html -
Menschenrechte: Arbeitgeber dürfen Mitarbeiterchats nicht einfach überwachen
Weil er am Arbeitsplatz den Yahoo-Messenger für private Gespräche genutzt hat, ist ein Mann in Rumänien entlassen worden. Der Europäische Gerichtshof für Menschenrechte (EGMR) gab der Klage gegen die Entlassung statt, weil der Arbeitnehmer nicht über die Überwachung informiert worden war.
https://www.golem.de/news/egmr-arbeitgeber-duerfen-mitarbeiterchats-nicht-einfach-ueberwachen-1709-129888.html -
Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander
SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat.
https://www.golem.de/news/cyno-sure-prime-passwortcracker-nehmen-troy-hunts-hashes-auseinander-1709-129877.html -
RTP Bleed: Mit Asterisk-Bug Telefonate belauschen
Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft.
https://www.golem.de/news/rtp-bleed-mit-asterisk-bug-telefonate-belauschen-1709-129866.html -
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads
Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.
https://www.golem.de/news/sicherheitsluecke-bei-fcc-die-fcc-akzeptiert-malware-uploads-1709-129859.html -
Routerausfall: Telekom-Hacker nach Großbritannien ausgeliefert
Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland.
https://www.golem.de/news/routerausfall-telekom-hacker-nach-grossbritannien-ausgeliefert-1709-129826.html -
E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API
Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.
https://www.golem.de/news/e-mail-adresse-instagram-bestaetigt-sicherheitsluecke-in-api-1708-129803.html -
Arduino: Krimineller hackte Hunderte Hoteltüren
Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet.
https://www.golem.de/news/arduino-krimineller-hackte-hunderte-hoteltueren-1708-129798.html -
Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher
Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.
https://www.golem.de/news/hack-rueckrufaktion-fuer-500-000-unsichere-herzschrittmacher-1708-129786.html -
Blizzard: World of Warcraft und die Abenteuer auf Argus
Wo versteckt sich die Armee der Brennenden Legion auf dem Planeten Argus? Um diese Frage dreht sich das neuste große Inhaltsupdate auf Version 7.3 für World of Warcraft. Es enthält außerdem Helden aus Warcraft 2, überarbeitete Animationen und höhere Levels für herstellbare Gegenstände.
https://www.golem.de/news/blizzard-world-of-warcraft-und-die-abenteuer-auf-argus-1708-129787.html -
Video: Unpatchable - Hack den Herzschrittmacher (32C3)
Vortrag auf dem 32C3 in Hamburg (https://media.ccc.de/v/32c3-7273-unpatchable)
https://video.golem.de/security/19521/unpatchable-hack-den-herzschrittmacher-32c3.html -
Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler
Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones.
https://www.golem.de/news/smartphone-essential-veroeffentlicht-kundendaten-durch-e-mail-fehler-1708-129783.html -
WireX: Google entfernt 300 DDoS-Apps aus dem Playstore
Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.
https://www.golem.de/news/wirex-google-entfernt-300-ddos-apps-aus-dem-playstore-1708-129761.html -
Sicherheit: Digitale Assistenten lassen sich mit Ultraschall kapern
Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern.
https://www.golem.de/news/sicherheit-digitale-assistenten-lassen-sich-mit-ultraschall-kapern-1708-129731.html -
Virtualisierung: VMware verankert Sicherheit im Hypervisor
Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.
https://www.golem.de/news/virtualisierung-vmware-verankert-sicherheit-im-hypervisor-1708-129717.html -
DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.
https://www.golem.de/news/ddos-30-000-telnet-zugaenge-fuer-iot-geraete-veroeffentlicht-1708-129710.html -
Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen
Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.
https://www.golem.de/news/vertrauliche-personaldaten-chinese-als-mutmasslicher-opm-hacker-festgenommen-1708-129677.html -
Gesichtserkennung am Südkreuz: Warum Digitalcourage "falsch informiert" hat
Wer für den Datenschutz kämpft, fühlt sich in Deutschland gelegentlich wie ein einsamer Rufer in der Wüste. Die aktuelle Kampagne des Vereins Digitalcourage dürfte dafür sorgen, dass Politiker Datenschutzaktivisten zukünftig noch weniger ernst nehmen.
https://www.golem.de/news/gesichtserkennung-am-suedkreuz-warum-digitalcourage-falsch-informiert-hat-1708-129653.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 272 | letzter Beitrag 20:33 Uhr
Kommentare: 182 | letzter Beitrag 21:00 Uhr
Kommentare: 157 | letzter Beitrag 20:22 Uhr
Kommentare: 154 | letzter Beitrag 21:16 Uhr
Kommentare: 144 | letzter Beitrag 19:42 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?
Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis
Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch
Ratchet & Clank Rift Apart im Test
Der fast perfekte Sommer-Shooter
Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
Von Peter Steinlechner
ElektroautosNeue Ladekarten sollen Schwarzladen verhindernDas einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.
MassenspeicherCall of Duty wird schon wieder größerMit Season 4 von Black Ops Cold War wächst der Platzbedarf von Call of Duty wieder. Zusammen mit Warzone sind über 400 GByte belegt.
Ärger um DrachenlordDorf verhängt Allgemeinverfügung wegen umstrittenem YoutuberSeit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.