Security
-
Business-Notebooks: HP entfernt Keylogger nicht vollständig
Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.
https://www.golem.de/news/business-notebooks-hp-entfernt-keylogger-nicht-wirklich-1705-127819.html -
Bahnchef Richard Lutz: Künftig "kein Ticket mehr für die Bahn" notwendig
Bahnfahren ohne Ticket, aber nicht kostenfrei - das verspricht der Bahnchef für die Zukunft. Außerdem will er mit dem Ausbau der Videoüberwachung mehr Sicherheit an Bahnhöfen schaffen.
https://www.golem.de/news/bahnchef-richard-lutz-kuenftig-kein-ticket-mehr-fuer-die-bahn-notwendig-1705-127807.html -
Wanna Cry: Wo die NSA-Exploits gewütet haben
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.
https://www.golem.de/news/wannacry-wo-die-nsa-exploits-gewuetet-haben-1705-127806.html -
Project Treble: Google will Android-Updates revolutionieren
Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen - wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht.
https://www.golem.de/news/project-treble-google-will-android-updates-revolutionieren-1705-127803.html -
Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.
https://www.golem.de/news/deutsche-bahn-schadsoftware-laesst-anzeigetafeln-auf-bahnhoefen-ausfallen-1705-127802.html -
Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.
https://www.golem.de/news/wannacry-nsa-exploits-legen-weltweit-windows-rechner-lahm-1705-127801.html -
Mc Donald's: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung
Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.
https://www.golem.de/news/mc-donald-s-fatboy-ransomware-nutzt-big-mac-index-zur-preisermittlung-1705-127800.html -
Executive Order: Trump fordert viele Cybersecurity-Berichte an
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.
https://www.golem.de/news/executive-order-trump-fordert-viele-cybersecurity-berichte-an-1705-127798.html -
Oneplus-Smartphones: Angriff über das OTA-Update
Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.
https://www.golem.de/news/oneplus-smartphones-angriff-ueber-das-ota-update-1705-127787.html -
Cloud-Anbieter: Vorratsdatenspeicherung as a Service
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen.
https://www.golem.de/news/cloud-anbieter-vorratsdatenspeicherung-as-a-service-1705-127791.html -
Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
https://www.golem.de/news/sicherheitsluecke-fehlerhaft-konfiguriertes-git-verzeichnis-bei-redcoon-1705-127777.html -
HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.
https://www.golem.de/news/hp-notebooks-audiotreiber-mit-keylogger-funktion-1705-127769.html -
Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.
https://www.golem.de/news/yahoo-bsi-fordert-mehr-kooperation-bei-security-vorfaellen-1705-127764.html -
Mögliches Schneeballsystem: Ermittlungen gegen Onecoin-Macher
Die Macher der Kryptowährung Onecoin sollen potenzielle Nutzer mit überhöhten Gewinnerwartungen und falschen Versprechen hereingelegt haben. Die Behörden ermitteln, zahlreiche Konten wurden gesperrt.
https://www.golem.de/news/moegliches-schneeballsystem-ermittlungen-gegen-onecoin-macher-1705-127747.html -
Thomas de Maizière: Die todlangweilige Bewerbungsrede als Internetminister
Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.
https://www.golem.de/news/thomas-de-maiziere-die-todlangweilige-bewerbungsrede-als-internetminister-1705-127745.html -
Messenger: Whatsapp führt verschlüsselte iCloud-Backups ein
Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar.
https://www.golem.de/news/messenger-whatsapp-fuehrt-verschluesselte-icloud-backups-ein-1705-127740.html -
Cisco: Kritische Sicherheitslücke in mehreren Switches behoben
Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.
https://www.golem.de/news/cisco-kritische-sicherheitsluecke-in-mehreren-switches-behoben-1705-127732.html -
Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen
Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen.
https://www.golem.de/news/bundesregierung-vorratsdatenspeicherung-auf-einbrueche-ausgedehnt-1705-127733.html -
Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar
Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.
https://www.golem.de/news/persirai-mehr-als-100-000-ip-kameras-fuer-neues-iot-botnetz-verwundbar-1705-127729.html -
Russland-Connection: Trump feuert FBI-Chef Comey
Völlig überraschend hat US-Präsident Donald Trump den FBI-Chef James Comey entlassen. Der angebliche Grund für die Entscheidung wird Trump jedoch nicht abgenommen.
https://www.golem.de/news/russland-connection-trump-feuert-fbi-chef-comey-1705-127728.html
