-
Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne
Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee - allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist.
https://www.golem.de/news/panini-sammelbildchen-hersteller-hatte-datenschutzpanne-1806-135234.html -
Bug: Samsungs Messenger-App verschickt ungewollt Fotos
Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung.
https://www.golem.de/news/bug-samsungs-messenger-app-verschickt-ungewollt-fotos-1806-135230.html -
DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild
Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.
https://www.golem.de/news/dsgvo-kalifornien-erhaelt-datenschutz-nach-europaeischem-vorbild-1806-135221.html -
Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt
Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.
https://www.golem.de/news/geheime-dokumente-noch-keine-zero-days-fuer-bundestrojaner-genutzt-1806-135184.html -
Codeausführung: Wordpress schließt Sicherheitslücke nicht
Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.
https://www.golem.de/news/codeausfuehrung-wordpress-schliesst-sicherheitsluecke-nicht-1806-135182.html -
WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet
Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.
https://www.golem.de/news/wpa3-neuer-wlan-verschluesselungsstandard-verabschiedet-1806-135150.html -
Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password
Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.
https://www.golem.de/news/gehackte-passwoerter-troy-hunt-kooperiert-mit-firefox-und-1password-1806-135147.html -
Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen
Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung - aber ganz sicher ist sich Facebook immer noch nicht.
https://www.golem.de/news/facebook-keine-europaeer-von-cambridge-analytica-skandal-betroffen-1806-135146.html -
Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern
Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.
https://www.golem.de/news/druckeridentifikationscode-deda-anonymisiert-ausdrucke-aus-farblaserdruckern-1806-135143.html -
Schwarzkopien: Nintendo Switch prüft offenbar jede Hardware und Software
Zum Schutz vor illegal kopierten Spielen prüft die Nintendo Switch über mehrere Server offenbar jede Konsole und jedes Spiel. Simple Tricks aus der 3DS-Zeit zum Umgehen der Sicherheitsmaßnahmen sollen nicht mehr funktionieren.
https://www.golem.de/news/schwarzkopien-nintendo-switch-prueft-offenbar-jede-hardware-und-software-1806-135127.html -
Google: Android-Apps bekommen DRM-Zusatz
Google fügt Android-Apps im Play Store Metadaten hinzu, um diese als von Google zertifizierte Anwendungen auszuweisen. Was nach DRM klingt, soll in Märkten Sicherheit bringen, in denen Nutzer Apps legal über Peer-to-Peer-Netzwerke teilen. Missbrauch ist aber dennoch denkbar.
https://www.golem.de/news/google-android-apps-bekommen-drm-zusatz-1806-135126.html -
T-Systems: Konnektor für E-Gesundheitskarte zugelassen
Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.
https://www.golem.de/news/t-systems-konnektor-fuer-e-gesundheitskarte-zugelassen-1806-135117.html -
Kartendienst: Google-Autos fahren wieder durch Deutschland
Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden.
https://www.golem.de/news/kartendienst-google-autos-fahren-wieder-durch-deutschland-1806-135116.html -
Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht
Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
https://www.golem.de/news/bundesrechtsanwaltskammer-sicherheitsgutachten-zum-anwaltspostfach-enttaeuscht-1806-135104.html -
Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein
Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.
https://www.golem.de/news/datendiebstahl-angeblicher-tesla-saboteur-will-whistleblower-sein-1806-135092.html -
Google: Neue Kontoeinstellungen sollen besseren Überblick bringen
Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen.
https://www.golem.de/news/google-neue-kontoeinstellungen-sollen-besseren-ueberblick-bringen-1806-135083.html -
Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO
Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen.
https://www.golem.de/news/datenschutz-us-regierung-plant-offenbar-gegengewicht-zu-dsgvo-1806-135074.html -
Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"
Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.
https://www.golem.de/news/verschluesselung-tls-1-0-und-1-1-sollen-sterben-sterben-sterben-1806-135053.html -
DNS Rebinding: Google Home verrät, wo du wohnst
Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.
https://www.golem.de/news/dns-rebinding-google-home-verraet-wo-du-wohnst-1806-135032.html -
Video: Internet Intelligence Map (Firmenvideo)
Die Internet Intelligence Map soll die aktuelle Sicherheitslage abbilden.
https://video.golem.de/security/21309/internet-intelligence-map-firmenvideo.html