-
Apples Dateisystem: APFS-Probleme bleiben bestehen
Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.
https://www.golem.de/news/apples-dateisystem-apfs-probleme-bleiben-bestehen-1804-133686.html -
Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein
Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.
https://www.golem.de/news/windows-defender-microsoft-baut-sicherheitsluecke-bei-bug-fix-ein-1804-133689.html -
Böswillige Akteure: Die meisten der zwei Milliarden Facebook-Profile ausgelesen
Nicht nur im Datenskandal um Cambridge Analytica könnten Zigmillionen Facebook-Nutzer zusätzlich betroffen sein. Das soziale Netzwerk schränkte nun die Suchfunktion ein, nachdem ein umfangreicher Missbrauch entdeckt wurde.
https://www.golem.de/news/boeswillige-akteure-die-meisten-der-zwei-milliarden-facebook-profile-ausgelesen-1804-133688.html -
Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt
Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.
https://www.golem.de/news/natus-neuroworks-sicherheitsluecken-in-gehirnscan-software-entdeckt-1804-133687.html -
beep: Sicherheitslücke im Piepstool für Linux
Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.
https://www.golem.de/news/beep-sicherheitsluecke-im-piepstool-fuer-linux-1804-133677.html -
DSGVO: Zuckerberg will EU-Datenschutz nicht weltweit anwenden
Die neuen EU-Regeln der Datenschutz-Grundverordnung seien angeblich bereits mehrheitlich in den Privatsphäre-Einstellungen von Facebook integriert. Weltweit sollten sie aber nur "im Geist" umgesetzt werden.
https://www.golem.de/news/dsgvo-zuckerberg-will-eu-datenschutz-nicht-weltweit-anwenden-1804-133663.html -
Datenschutz: Adressverkauf der Post an CDU und FDP wird geprüft
Zwar hat eine Post-Tochter nur anonymisierte Daten für die Bundestagswahl 2017 verkauft. Datenschützer sehen durch die Verknüpfung vieler Daten dennoch Manipulationsgefahren.
https://www.golem.de/news/datenschutz-adressverkauf-der-post-an-cdu-und-fdp-wird-geprueft-1804-133651.html -
Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz
Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.
https://www.golem.de/news/panera-bread-cafe-kette-exponiert-millionen-kundendaten-im-netz-1804-133650.html -
Soziale Netzwerke: Datenschlampereien mit HIV-Status und Videodateien
Die Liste wird länger: Beim US-Datingportal Grindr und bei Facebook sind besonders krasse Fälle von nicht korrektem Umgang mit Daten von Nutzern bekanntgeworden. Vermutlich steckt hinter beiden Fällen schlicht Schlamperei.
https://www.golem.de/news/soziale-netzwerke-datenschlampereien-mit-hiv-status-und-videodateien-1804-133649.html -
Vorratsdatenspeicherung: Warum Provider keine Verdächtigen mehr orten wollen
Die Ortung von Verdächtigen durch die Provider gehört zum Standardrepertoire vieler Fernsehkrimis. Doch in der Praxis gibt es nun Ärger, weil die Deutsche Telekom und Vodafone keine Standortdaten mehr herausgeben wollen.
https://www.golem.de/news/vorratsdatenspeicherung-warum-provider-keine-verdaechtigen-mehr-orten-wollen-1804-133648.html -
Mark Zuckerberg: "Wir werden uns aus diesem Loch herausgraben"
Facebook-Chef Mark Zuckerberg rechnet nach dem Datenskandal nicht mit einer schnellen Lösung der aktuellen Datenschutzprobleme: "Ich wünschte, ich könnte all diese Probleme in drei oder sechs Monaten lösen, aber ich denke, die Realität ist, dass es bei einigen dieser Fragen einfach länger dauern wird."
https://www.golem.de/news/mark-zuckerberg-wir-werden-uns-aus-diesem-loch-herausgraben-1804-133637.html -
Mobilfunkgipfel angekündigt: Scheuer hält deutsches Mobilfunknetz für "untragbar"
Der neue Verkehrsminister Andreas Scheuer will die Funklöcher im deutschen Mobilfunknetz möglichst schnell beseitigen. Denn der Zustand des Netzes sei "für eine Wirtschaftsnation untragbar".
https://www.golem.de/news/mobilfunkgipfel-angekuendigt-scheuer-haelt-deutsches-mobilfunknetz-fuer-untragbar-1804-133628.html -
DSGVO: Apple kennzeichnet Datenabfragen mit eigenem Logo
Wer Apple-Produkte nutzt, soll künftig durch ein einheitliches Logo über Datenverarbeitung informiert werden. Außerdem wird es Möglichkeiten geben, die eigenen Daten zu korrigieren und Accounts stillzulegen.
https://www.golem.de/news/dsgvo-apple-kennzeichnet-datenabfragen-mit-eigenem-logo-1803-133605.html -
Malware: Wanna Cry befällt Boeing
Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.
https://www.golem.de/news/malware-wanna-cry-befaellt-boeing-1803-133604.html -
BeA: Secunet findet noch mehr Lücken im Anwaltspostfach
Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.
https://www.golem.de/news/bea-secunet-findet-noch-mehr-luecken-im-anwaltspostfach-1803-133601.html -
Cambridge Analytica: Daten von 136.000 US-Bürgern noch immer im Umlauf
Eigentlich sollten alle mit dem Datenskandal verbundenen Informationen gelöscht werden. Der britische Channel 4 aber hat Interviews mit US-Bürgern geführt und dabei aufbereitete Daten von Cambridge Analytica verwendet - mit Details und auch einigen falschen Informationen.
https://www.golem.de/news/cambridge-analytica-daten-von-136-000-us-buergern-noch-immer-im-umlauf-1803-133594.html -
Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren
Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.
https://www.golem.de/news/extrem-kritische-luecke-beliebige-nutzer-koennen-drupal-installationen-manipulieren-1803-133589.html -
Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein
Künftig sollen Nutzer ihre Privatsphäreeinstellungen bei Facebook leichter finden und verwalten können. Auch sollen bessere Informationen zur Verfügung gestellt werden. Facebook erfüllt damit Auflagen der kommenden EU-Datenschutzverordnung.
https://www.golem.de/news/soziales-netzwerk-facebook-fuehrt-neue-privacy-werkzeuge-ein-1803-133576.html -
Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit
Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden.
https://www.golem.de/news/externe-datentraeger-apple-loggt-apfs-passwort-im-klartext-mit-1803-133569.html -
Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke
Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.
https://www.golem.de/news/speichermanagement-meltdown-patch-fuer-windows-7-selbst-eine-sicherheitsluecke-1803-133565.html