-
Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"
Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.
https://www.golem.de/news/google-chrome-ab-heute-heisst-es-bei-http-nicht-sicher-1807-135659.html -
Robot Operating System: Roboter sind unsicher und können übernommen werden
Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.
https://www.golem.de/news/robot-operating-system-roboter-sind-unsicher-und-koennen-uebernommen-werden-1807-135655.html -
Subdomain Takeover: Verwaiste Domains einfach übernehmen
Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.
https://www.golem.de/news/subdomain-takeover-verwaiste-domains-einfach-uebernehmen-1807-135513.html -
Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an
Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.
https://www.golem.de/news/verbraucherzentrale-microsoft-betrueger-rufen-wieder-vermehrt-unwissende-an-1807-135651.html -
DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer
Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO.
https://www.golem.de/news/dsgvo-web-unternehmen-starten-oss-projekt-zum-nutzerdatentransfer-1807-135650.html -
Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an
Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und als Bezahldienst.
https://www.golem.de/news/digital-asset-google-und-startup-bieten-blockchain-programmiersprache-an-1807-135647.html -
Video: Subdomain Takeover erklärt
Golem.de-Redakteur erklärt die Gefahren der Übernahme von Subdomains.
https://video.golem.de/security/21512/subdomain-takeover-interview-mit-moritz-tremmel.html -
Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet
Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.
https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html -
Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches
Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.
https://www.golem.de/news/freies-betriebssystem-netbsd-8-0-bringt-usb-3-uefi-und-meltdown-patches-1807-135630.html -
Borg: Sicherheitsforscher dringt in internes Google-Netz vor
Durch das Ausnutzen einer Sicherheitslücke konnte ein Forscher bis in Googles internes Netz vordringen und dort auf die Cluster-Verwaltung Borg zugreifen. Die Lücke ist geschlossen, der Forscher hat eine Prämie von Google erhalten.
https://www.golem.de/news/borg-sicherheitsforscher-dringt-in-internes-google-netz-vor-1807-135625.html -
Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben
Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.
https://www.golem.de/news/datenschutz-british-airways-soll-unerlaubt-persoenliche-daten-weitergeben-1807-135603.html -
Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.
https://www.golem.de/news/fancy-bear-microsoft-verhindert-neue-phishing-angriffe-auf-us-politiker-1807-135601.html -
Address Sanitizer: Mozilla vergibt Bug Bountys für automatisierte Tests
Mit einer speziellen Variante der Nightly Builds des Firefox-Browses können Nutzer vollständig automatisiert nach Speicherfehlern suchen. Für damit eingereichte Berichte will Mozilla sogar Belohnungen verteilen.
https://www.golem.de/news/address-sanitizer-mozilla-vergibt-bug-bountys-fuer-automatisierte-tests-1807-135598.html -
Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten
Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.
https://www.golem.de/news/credential-stuffing-90-prozent-der-onlineshop-logins-kommen-von-unbefugten-1807-135574.html -
Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung
Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat.
https://www.golem.de/news/intel-vpro-luecken-in-intel-me-und-amt-ermoeglichen-code-ausfuehrung-1807-135570.html -
Security: OpenBSD versteckt und enthüllt Dateisystemzugriffe
Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen.
https://www.golem.de/news/security-openbsd-versteckt-und-enthuellt-dateisystemzugriffe-1807-135566.html -
Arbeitnehmerüberwachung: Walmart patentiert Technik zur Audioüberwachung
Audiosensoren im Bereich der Kassen könnten Walmart bald dabei helfen, die Effizienz der Bezahlvorgänge in den Supermärkten zu erhöhen. Mit der neuen Technologie können aber auch Mitarbeiter überwacht und Kundengespräche abgehört werden.
https://www.golem.de/news/arbeitnehmerueberwachung-walmart-patentiert-technik-zur-audioueberwachung-1807-135527.html -
Projekthoster: Github zeigt Sicherheitswarnungen für Python
Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.
https://www.golem.de/news/projekthoster-github-zeigt-sicherheitswarnungen-fuer-python-1807-135512.html -
Nach Gipfeltreffen: Trump glaubt Putin mehr als US-Geheimdiensten
Trotz der Anklage gegen zwölf russische Geheimdienstoffiziere spielt US-Präsident Donald Trump die Einmischung Russlands in den US-Wahlkampf weiter herunter. Dafür wird ihm Verrat an den US-Interessen vorgeworfen.
https://www.golem.de/news/nach-gipfeltreffen-trump-glaubt-putin-mehr-als-us-geheimdiensten-1807-135508.html -
Malware: Hacker missbrauchen Zertifikate von D-Link
Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.
https://www.golem.de/news/malware-hacker-missbrauchen-zertifikate-von-d-link-1807-135504.html