-
Projekthoster: Github zeigt Sicherheitswarnungen für Python
Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.
https://www.golem.de/news/projekthoster-github-zeigt-sicherheitswarnungen-fuer-python-1807-135512.html -
Nach Gipfeltreffen: Trump glaubt Putin mehr als US-Geheimdiensten
Trotz der Anklage gegen zwölf russische Geheimdienstoffiziere spielt US-Präsident Donald Trump die Einmischung Russlands in den US-Wahlkampf weiter herunter. Dafür wird ihm Verrat an den US-Interessen vorgeworfen.
https://www.golem.de/news/nach-gipfeltreffen-trump-glaubt-putin-mehr-als-us-geheimdiensten-1807-135508.html -
Malware: Hacker missbrauchen Zertifikate von D-Link
Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.
https://www.golem.de/news/malware-hacker-missbrauchen-zertifikate-von-d-link-1807-135504.html -
TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI
Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.
https://www.golem.de/news/tls-mozilla-cloudflare-und-apple-wollen-verschluesselte-sni-1807-135491.html -
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.
https://www.golem.de/news/russische-agenten-angeklagt-mit-bitcoin-und-ccleaner-gegen-hillary-clinton-1807-135477.html -
Projekt am Südkreuz: Videoüberwachung soll Situationen statt Gesichter erkennen
Der Test am Berliner Südkreuz zur automatischen Gesichtserkennung läuft in Kürze aus. Die Kameras werden danach aber nicht abgeschaltet, sondern für einen anderen Versuch genutzt.
https://www.golem.de/news/projekt-am-suedkreuz-videoueberwachung-soll-situationen-statt-gesichter-erkennen-1807-135476.html -
Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp
Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.
https://www.golem.de/news/staatstrojaner-spionagefirmen-drohen-bundesregierung-mit-lieferstopp-1807-135471.html -
BGH-Urteil: Facebook-Konten sind vollständig vererbbar
Facebook darf nach dem Tod von Nutzern deren Konten nicht sperren. Weder das Fernmeldegeheimnis noch der Datenschutz stünden dem vollen Zugriff der Erben entgegen, urteilte der Bundesgerichtshof .
https://www.golem.de/news/bgh-urteil-facebook-konten-sind-vollstaendig-vererbbar-1807-135445.html -
Spectre: Google macht Seiten-Isolierung in Chrome zum Standard
Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen.
https://www.golem.de/news/spectre-google-macht-seite-isolierung-in-chrome-zum-standard-1807-135441.html -
Ghostery Rewards: Werbeblocker Ghostery liefert Werbung aus
Eigentlich soll die Browsererweiterung Ghostery unerwünschte Werbung blockieren. Doch nach der Übernahme des Programms durch den Browser Cliqz gibt es nun zielgerichtete Werbung - angeblich ohne Tracking.
https://www.golem.de/news/ghostery-rewards-werbeblocker-ghostery-liefert-werbung-aus-1807-135431.html -
Internet: Viele ISPs geben BGP-Probleme einfach weiter
Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure.
https://www.golem.de/news/internet-viele-isps-geben-bgp-probleme-einfach-weiter-1807-135419.html -
Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern
Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können.
https://www.golem.de/news/datenskandal-facebook-droht-hoechststrafe-von-britischen-datenschuetzern-1807-135416.html -
Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können "Datei" sein
Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen.
https://www.golem.de/news/datenschutz-bei-zeugen-jehovas-auch-handschriftliche-notizen-koennen-datei-sein-1807-135394.html -
Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend
Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.
https://www.golem.de/news/netfilter-iptables-1-8-bringt-bessere-werkzeuge-fuer-nftables-backend-1807-135374.html -
Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen
Nach den EU-Datenschützern verliert nun auch das Europaparlament die Geduld: Die Datenvereinbarung mit den USA soll bald ausgesetzt werden, wenn es keinen besseren Datenschutz gibt.
https://www.golem.de/news/privacy-shield-europaparlament-will-datenaustausch-mit-den-usa-stoppen-1807-135345.html -
Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher
Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.
https://www.golem.de/news/malware-usb-luefter-von-kim-trump-treffen-vermutlich-sicher-1807-135337.html -
Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen
Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.
https://www.golem.de/news/open-source-architektur-komitee-fuer-risc-v-soll-fuer-mehr-sicherheit-sorgen-1807-135318.html -
Überwachung: Clownsmaske besiegt Gesichtserkennung
Software, die Gesichter automatisch erkennt, wird inzwischen auch bei uns im öffentlichen Raum getestet. Ein US-Computersicherheitsexperte hat herausgefunden, wie Passanten sich schminken müssen, um der Gesichtserkennung zu entgehen.
https://www.golem.de/news/ueberwachung-clownsmaske-besiegt-gesichtserkennung-1807-135304.html -
Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload
Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.
https://www.golem.de/news/zero-day-luecken-angreifer-verraten-sich-durch-virustotal-upload-1807-135294.html -
Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich
Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.
https://www.golem.de/news/lacework-mehr-als-22-000-containerverwaltungen-oeffentlich-zugaenglich-1807-135285.html