-
UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke
Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen.
https://www.golem.de/news/umci-project-zero-veroeffentlicht-windows-10-sicherheitsluecke-1804-133994.html -
Rechenzentrum: Feueralarm zerstört Festplatten, Nasdaq betroffen
Durch den hohen lauten Ton einer Löschanlage wurden in einem schwedischen Rechenzentrum mehrere Festplatten beschädigt oder zerstört. Dadurch konnte der Börsendienst Nasdaq nicht arbeiten. Das Problem: In ganz Schweden gebe es nicht genug Server, um den Schaden direkt zu beheben.
https://www.golem.de/news/rechenzentrum-feueralarm-zerstoert-festplatten-nasdaq-betroffen-1804-133992.html -
Security: Iranische Hacker erlangen Daten von 23 deutschen Unis
Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.
https://www.golem.de/news/security-iranische-hacker-erlangen-daten-von-25-deutschen-unis-1804-133976.html -
Deutsche Telekom: Gericht bestätigt Stopp von Vorratsdatenspeicherung
Die Telekommunikationsprovider sind nicht zur anlasslosen Speicherung von Verbindungs- und Standortdaten verpflichtet. Dazu gibt es nun erstmals ein Urteil in einem Hauptsacheverfahren zugunsten der Deutschen Telekom.
https://www.golem.de/news/deutsche-telekom-gericht-bestaetigt-stopp-von-vorratsdatenspeicherung-1804-133975.html -
Patscherkofel: Gondelbahn mit Sicherheitslücken
Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
https://www.golem.de/news/patscherkofel-gondelbahn-mit-sicherheitsluecken-1804-133930.html -
Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten
Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.
https://www.golem.de/news/relieve-stress-paint-tool-mal-malware-kopiert-facebook-zugangsdaten-1804-133940.html -
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
https://www.golem.de/news/neues-us-gesetz-was-der-cloud-act-fuer-eu-buerger-bedeutet-1804-133931.html -
Android und iOS: Operas VPN-App wird zum 30. April eingestellt
Opera stellt weitere Dienste ein. Nach Opera Max werden die VPN-Apps für iOS und Android zum 30. April eingestellt. Es gibt allerdings Angebote, die den Abschied erleichtern sollen.
https://www.golem.de/news/android-und-ios-operas-vpn-app-wird-zum-30-april-eingestellt-1804-133929.html -
Android: Google integriert sichere DNS-Abfrage in Android P
In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen.
https://www.golem.de/news/android-google-integriert-sichere-dns-abfrage-in-android-p-1804-133916.html -
Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.
https://www.golem.de/news/russische-angriffe-bsi-sieht-keine-neue-gefahren-fuer-router-sicherheit-1804-133904.html -
Elektronische Beweise: EU-Kommission fordert weltweiten Zugriff auf Daten
Die EU-Kommission will keine "Schlupfwinkel für Straftäter und Terroristen" im Netz dulden. Anbieter sollen auf Anforderung digitale Beweismittel sofort herausgeben. Egal wo der Server steht.
https://www.golem.de/news/elektronische-beweise-eu-kommission-fordert-weltweiten-zugriff-auf-daten-1804-133906.html -
Cybersecurity Tech Accord: IT-Branche verbündet sich gegen Nationalstaaten
Mit einem neuen Bündnis will die IT-Branche sich weltweit gegen Übergriffe von Staaten und Kriminellen wappnen. Einige der Unterzeichner haben jedoch am umstrittenen Prism-Programm der US-Regierung teilgenommen.
https://www.golem.de/news/cybersecurity-tech-accord-it-branche-verbuendet-sich-gegen-nationalstaaten-1804-133900.html -
Zensur: Russland zensiert 15 Millionen IPs für Telegram-Sperre
Um den Messenger Telegram zu blockieren, nimmt die russische Regierung offensichtlich den teilweisen Ausfall großer Clouddienste hin. Derzeit werden rund 15 Millionen IP-Adressen gesperrt - Tendenz stark steigend.
https://www.golem.de/news/zensur-russland-zensiert-15-millionen-ips-fuer-telegram-sperre-1804-133895.html -
Datensicherheit: Frankreich entwickelt Whatsapp-Ersatz für Spitzenpolitiker
Noch exklusiver geht kaum: Rund 20 französische Politiker dürfen derzeit einen extra für sie programmierten Messenger ausprobieren. Er basiert auf frei zugänglichem Code und soll potenziell unsichere Systeme wie Whatsapp und Telegram ersetzen.
https://www.golem.de/news/datensicherheit-frankreich-entwickelt-whatsapp-ersatz-fuer-spitzenpolitiker-1804-133890.html -
Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen.
https://www.golem.de/news/denial-of-service-facebook-loescht-cybercrime-gruppen-mit-300-000-mitgliedern-1804-133884.html -
CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt
Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.
https://www.golem.de/news/cve-2018-7600-kritische-drupal-luecke-wird-ausgenutzt-1804-133866.html -
Gasträume: Wire führt verschlüsselte Gästechats ein
Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein.
https://www.golem.de/news/gastraeume-wire-fuehrt-verschluesselte-gaestechats-ein-1804-133861.html -
Messenger: Whatsapp künftig offenbar erst ab 16 Jahren erlaubt
Schon jetzt spielt das Mindestalter von 13 Jahren für die Nutzung von Whatsapp in der Praxis kaum eine Rolle. Trotzdem will der Messenger offenbar den Zugang wegen der ab Mai 2018 gültigen Datenschutzgrundverordnung auf 16 Jahre erhöhen.
https://www.golem.de/news/messenger-whatsapp-kuenftig-offenbar-erst-ab-16-jahren-erlaubt-1804-133864.html -
Terrorismus: EU-Kommission will Fingerabdrücke in allen Personalausweisen
Um gegen Dokumentenfälschung und Kriminalität vorzugehen, will die EU-Kommission künftig verpflichtend Fingerabdrücke und andere biometrische Merkmale europaweit im Personalausweis festhalten. Oppositionspolitiker sehen die "Abkehr vom liberalen Rechtsstaat".
https://www.golem.de/news/terrorismus-eu-kommission-will-fingerabdruecke-in-allen-personalausweisen-1804-133855.html -
Google: Gmail könnte E-Mails mit Ablaufdatum bekommen
In einer E-Mail an G-Suite-Administratoren hat Google ein Redesign von Gmail angekündigt - dazu könnten auch neue Funktionen wie E-Mails mit Ablaufdatum gehören. Diese wären nur eine vordefinierte Zeit lang lesbar; realisiert wird das Konzept offenbar über Links.
https://www.golem.de/news/google-gmail-koennte-e-mails-mit-ablaufdatum-bekommen-1804-133836.html