-
April 2018 Update: Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs
Erst Intel, jetzt Toshiba: Einige SSDs machen in Verbindung mit dem April 2018 Update Probleme. So wird die Akkulaufzeit bei Notebooks mit Toshiba-Speicher verkürzt. Microsoft arbeitet an dem Problem und stoppt zunächst die Auslieferung des Updates auf betroffene Geräte.
https://www.golem.de/news/april-2018-update-windows-patch-macht-probleme-bei-intel-und-toshiba-ssds-1805-134424.html -
Adobe Photoshop: Adobe schließt ausgenutzte Schwachstellen
Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf.
https://www.golem.de/news/adobe-photoshop-adobe-schliesst-ausgenutzte-schwachstellen-1805-134421.html -
Steganografie: Fontcode versteckt Botschaften in Texten
Ein Subtext ist eine weitere, implizite Botschaft in einem expliziten Text. Das von New Yorker Wissenschaftlern entwickelte System Fontcode schafft einen anderen Subtext: Es versteckt eine Botschaft in einem Text, indem es Buchstaben modifiziert.
https://www.golem.de/news/steganografie-frontcode-versteckt-botschaften-in-texten-1805-134416.html -
Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts
Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.
https://www.golem.de/news/windows-bluescreen-per-usb-stick-microsoft-unternimmt-nichts-1805-134413.html -
DSGVO: EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
EU-Justizkommissarin Vera Jourová will die Debatte über die Datenschutzgrundverordnung "entmystifizieren". Zur Verwirrung über die Reform tragen Bundesregierung und Datenschutzbehörden jedoch selbst bei.
https://www.golem.de/news/dsgvo-eu-kommission-kritisiert-fake-news-zur-datenschutzreform-1805-134403.html -
Code-Injection: Sicherheitslücke in Signals Desktop-Client
Eine Code-Injection-Lücke in Signals Desktop-Client ermöglicht es, aus der Ferne JavaScript auszuführen. Ein Update für die Electron-App steht bereit.
https://www.golem.de/news/code-injection-sicherheitsluecke-in-signals-desktop-client-1805-134397.html -
Spionagevorwurf: Auch die Niederlande verbannen Kaspersky-Software
In den Niederlanden dürfen Behörden keine Kaspersky-Software mehr einsetzen. Das Unternehmen wehrt sich gegen die Spionagevorwürfe und gibt Details zu einem Rechenzentrum in der Schweiz bekannt.
https://www.golem.de/news/spionagevorwurf-auch-die-niederlande-verbannen-kaspersky-software-1805-134395.html -
eFail: Was tun ohne E-Mail-Sicherheit?
Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden.
https://www.golem.de/news/golem-de-livestream-was-tun-ohne-e-mail-sicherheit-1805-134386.html -
Bundesgerichtshof: Auch illegale Dashcam-Aufnahmen als Beweismittel erlaubt
Die dauerhafte Aufzeichnung des Straßenverkehrs mit einer Autokamera ist unzulässig. Der Bundesgerichtshof lässt solche Aufnahmen zur Klärung von Unfallursachen dennoch zu.
https://www.golem.de/news/bundesgerichtshof-auch-illegale-dashcam-aufnahmen-als-beweismittel-erlaubt-1805-134382.html -
Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen
Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte.
https://www.golem.de/news/finspy-tuerkische-oppositionelle-mit-deutscher-spyware-angegriffen-1805-134381.html -
Bitkom zur DSGVO: "KI ohne Daten ist wie ein Schwimmbad ohne Wasser"
Der Präsident des IT-Branchenverbandes Bitkom fordert eine neue Diskussion über Privatsphäre und die Nutzbarkeit von Daten durch die Wirtschaft. Seiner Ansicht nach könnte die Datenschutz-Grundverordnung zu Nachteilen vor allem im Bereich der künstlichen Intelligenz führen.
https://www.golem.de/news/bitkom-zur-dsgvo-ki-ohne-daten-ist-wie-ein-schwimmbad-ohne-wasser-1805-134371.html -
PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen
Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.
https://www.golem.de/news/pgp-smime-angreifer-koennen-sich-entschluesselte-e-mails-schicken-lassen-1805-134370.html -
Browser: Chrome-Extensions infizieren 100.000 Rechner
Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.
https://www.golem.de/news/browser-chrome-extensions-infizieren-100-000-rechner-1805-134364.html -
MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv
Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.
https://www.golem.de/news/ms17-010-noch-immer-millionen-wanna-cry-infektionen-aktiv-1805-134360.html -
Android: Google will Hersteller zu Sicherheitspatches verpflichten
Hersteller von Android-Geräten müssen künftig Sicherheitspatches liefern. Das will Google verlangen, wenn die Hersteller die Google-Dienste auf ihren Geräten nutzen wollen. Allerdings liegen derzeit noch wenig Details vor.
https://www.golem.de/news/android-google-will-hersteller-zu-sicherheitspatches-verpflichten-1805-134358.html -
E-Mail-Verschlüsselung: PGP und S/MIME abschalten
Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.
https://www.golem.de/news/e-mail-verschluesselung-pgp-und-s-mime-abschalten-1805-134359.html -
Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
https://www.golem.de/news/kryptographie-der-debian-bug-im-openssl-zufallszahlengenerator-1805-134355.html -
Big Blue: IBM verbietet Mitarbeitern Speicherkarten und USB-Sticks
Mitarbeiter von IBM dürfen weltweit keine USB-Sticks oder andere externe Speichermedien mehr einsetzen. Das Risiko für den Ruf des Unternehmens und die Finanzen sei zu hoch.
https://www.golem.de/news/big-blue-ibm-verbietet-mitarbeitern-speicherkarten-und-usb-sticks-1805-134345.html -
Security: Symantec-Aktien nach interner Untersuchung unter Druck
Die Sicherheitsfirma Symantec untersucht einen mysteriösen internen Vorfall, der Börsenkurs reagiert darauf deutlich. Im vergangenen Jahr hat das Unternehmen sein Zertifikatsgeschäft abgestoßen.
https://www.golem.de/news/security-symantec-aktien-nach-interner-untersuchung-unter-druck-1805-134342.html -
Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken
Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.
https://www.golem.de/news/security-umfrage-zwei-drittel-der-befragten-koennten-ihre-firma-hacken-1805-134341.html