Security
-
Kryptomessenger: Signal ab sofort ohne Play-Services nutzbar
Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms.
https://www.golem.de/news/kryptomessenger-signal-ab-sofort-ohne-play-services-nutzbar-1702-126293.html -
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Eine Entscheidung der Bundesnetzagentur könnte Smart-Home-Fans und Bastler zu Straftätern machen. Dabei ist die rechtliche Grundlage längst nicht so eindeutig, wie es die Bundesnetzagentur darstellt.
https://www.golem.de/news/bundesnetzagentur-puppenverbot-gefaehrdet-das-smart-home-und-bastler-1702-126262.html -
Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an
Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.
https://www.golem.de/news/ungepatchte-sicherheitsluecke-google-legt-sich-erneut-mit-microsoft-an-1702-126280.html -
Thomas de Maizière: Doch keine Vorratsdatenspeicherung für Whatsapp
Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière.
https://www.golem.de/news/thomas-de-maiziere-doch-keine-vorratsdatenspeicherung-fuer-whatsapp-1702-126271.html -
Rechentechnik: Ein Bauplan für einen Quantencomputer
Forscher haben einen praktisch realisierbaren Bauplan für einen universellen Quantencomputer ausgearbeitet. Er soll so groß wie ein Fußballfeld werden und 1.024-Bit-Verschlüsselungen innerhalb von zwei Wochen knacken können.
https://www.golem.de/news/rechentechnik-ein-bauplan-fuer-einen-quantencomputer-1702-126137.html -
Gag Order: Riseup belebt den Kanarienvogel wieder
Nachdem Riseup seinen Warrant Canary im vergangenen Jahr nicht aktualisiert hatte, gab es viel Aufregung in der Szene. Jetzt gibt das Kollektiv bekannt: "Wir haben Nutzerdaten herausgegeben." Künftig soll das dank Verschlüsselung nicht mehr möglich sein.
https://www.golem.de/news/gag-order-riseup-belebt-den-kanarienvogel-wieder-1702-126245.html -
My Friend Cayla: Eltern müssen Puppen ihrer Kinder zerstören
Smartes Spielzeug wird vor allem von Datenschützern immer wieder kritisiert. In einem Fall greift die Bundesnetzagentur zu einem drastischen Mittel: Die Puppe "My Friend Cayla" muss zerstört werden, der Besitz ist strafbar. Der Hersteller widerspricht vehement.
https://www.golem.de/news/my-friend-cayla-eltern-muessen-puppen-ihrer-kinder-zerstoeren-1702-126236.html -
Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen
Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.
https://www.golem.de/news/sicherheit-microsoft-laesst-patchday-in-diesem-monat-ausfallen-1702-126216.html -
Messenger: Threema veröffentlicht einen halben Webclient
Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.
https://www.golem.de/news/messenger-threema-veroeffentlicht-einen-halben-webclient-1702-126202.html -
Betaversion: Signal startet verschlüsselte Videoanrufe
Mit Signal können künftig auch Videoanrufe verschlüsselt werden. Dafür hat Open Whisper Systems die Infrastruktur umgebaut und setzt künftig auf WebRTC für das Streaming. Für den Gesprächsaufbau ist das Signal-Protokoll zuständig.
https://www.golem.de/news/betaversion-signal-startet-verschluesselte-videoanrufe-1702-126194.html -
Cliqz kauft Ghostery: Ein neues Paket, um Google auszuweichen
Der in München entwickelte Browser Cliqz hebt sich durch seine Suchfunktion und clevere Anti-Tracking-Technik ab. Nun bekommt er eine millionenfach genutzte Erweiterung.
https://www.golem.de/news/cliqz-kauft-ghostery-ein-neues-paket-um-google-auszuweichen-1702-126191.html -
Sicherheit: Microsoft verschiebt Patchday auf unbestimmte Zeit
Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben.
https://www.golem.de/news/sicherheit-microsoft-verschiebt-patchday-auf-unbestimmte-zeit-1702-126187.html -
Überwachung: Staatstrojaner auf Ernährungsforscher angesetzt
Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden - nur, weil sie eine Steuer auf Softdrinks befürworten.
https://www.golem.de/news/ueberwachung-staatstrojaner-auf-ernaehrungsforscher-angesetzt-1702-126173.html -
Spacenet: Eilantrag gegen Vorratsdatenspeicherung gescheitert
Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an.
https://www.golem.de/news/spacenet-eilantrag-gegen-vorratsdatenspeicherung-gescheitert-1702-126174.html -
Geldautomaten: Banken bereiten Abschied von EC-Karten vor
Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.
https://www.golem.de/news/geldautomaten-banken-bereiten-abschied-von-ec-karten-vor-1702-126162.html -
Chrome: Google zahlt 20 Millionen US-Dollar für Anti-Malware-Patente
Auch für Google sind 20 Millionen Dollar nicht wenig Geld. Ein US-Gericht verurteilte das Unternehmen zur Zahlung dieser Summe, weil es Patente zur Sicherung vor Malware im Chrome-Browser unrechtmäßig verwendet haben soll.
https://www.golem.de/news/chrome-google-zahlt-20-millionen-us-dollar-fuer-anti-malware-patente-1702-126161.html -
Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff
Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.
https://www.golem.de/news/project-zero-ntfs-treiber-ermoeglicht-linux-rootzugriff-1702-126147.html -
Microsoft: NSA bescheinigt Windows 10 und Surface hohe Sicherheit
Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden.
https://www.golem.de/news/microsoft-nsa-bescheinigt-windows-10-und-surface-hohe-sicherheit-1702-126133.html -
Überwachung: Microsoft kämpft gegen Gag-Order
Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung.
https://www.golem.de/news/ueberwachung-microsoft-kaempft-gegen-gag-order-1702-126126.html -
Ticketbleed: F5-Firewall hat ein blutendes Herz
Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.
https://www.golem.de/news/ticketbleed-f5-firewall-hat-ein-blutendes-herz-1702-126123.html
