-
Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken
Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen.
https://www.golem.de/news/hohe-bussgelder-drohen-ftc-ermittelt-wegen-facebooks-datenschutzpraktiken-1803-133548.html -
Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.
https://www.golem.de/news/kryptobibliotheken-die-geheime-kryptosoftware-studie-des-bsi-1803-133468.html -
Malware: Chef der Carbanak-Bande in Alicante festgenommen
Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.
https://www.golem.de/news/malware-chef-der-carbanak-bande-in-alicante-festgenommen-1803-133532.html -
Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen
Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.
https://www.golem.de/news/load-balancing-google-schuetzt-mit-cloud-armor-vor-ddos-angriffen-1803-133527.html -
Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients
Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.
https://www.golem.de/news/sicherheitsluecke-microsoft-unterbindet-rdp-anfragen-von-ungepatchten-clients-1803-133522.html -
Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern
Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies und Facebook weicht aus.
https://www.golem.de/news/logdateien-facebook-sicherte-sich-anrufmetadaten-von-androidnutzern-1803-133512.html -
IP-Adresse: Guccifer 2.0 arbeitet beim GRU
Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.
https://www.golem.de/news/ip-adresse-guccifer-2-0-arbeitet-beim-gru-1803-133509.html -
Datenskandal: Bundestag unzufrieden mit Facebooks Antworten
Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten.
https://www.golem.de/news/datenskandal-bundestag-unzufrieden-mit-facebooks-antworten-1803-133500.html -
Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung
Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.
https://www.golem.de/news/sicherheitsluecke-gitlab-luecke-ermoeglicht-code-ausfuehrung-1803-133499.html -
Nachrichten-Vorlesen: Siri soll bald schweigen
Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können.
https://www.golem.de/news/nachrichten-vorlesen-siri-soll-bald-schweigen-1803-133488.html -
Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz
Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.
https://www.golem.de/news/malware-kaspersky-veroeffentlicht-us-malware-und-will-in-die-schweiz-1803-133482.html -
IMSI Privacy: 5G macht IMSI-Catcher wertlos
Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher.
https://www.golem.de/news/imsi-privacy-5g-macht-imsi-catcher-wertlos-1803-133429.html -
Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen
Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen - leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten.
https://www.golem.de/news/sicherheitsproblem-siri-verraet-inhalte-gesperrter-benachrichtigungen-1803-133461.html -
Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher
Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.
https://www.golem.de/news/vernetzte-yachten-auch-schwimmende-iot-systeme-sind-nicht-sicher-1803-133456.html -
IETF 101: TLS 1.3 ist jetzt wirklich fertig
Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.
https://www.golem.de/news/ietf-101-tls-1-3-ist-jetzt-wirklich-fertig-1803-133447.html -
Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an
Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.
https://www.golem.de/news/umstrittene-sicherheitsluecken-amd-kuendigt-ryzenfall-patches-an-1803-133443.html -
Messenger: Telegram soll in Russland geheime Schlüssel offenlegen
Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software.
https://www.golem.de/news/messenger-telegram-soll-in-russland-geheime-schluessel-offenlegen-1803-133440.html -
Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook
Whatsapp könnte bald einen neuen Versuch starten, massenhaft Nutzerdaten an Facebook weiterzuleiten. Der Hamburger Datenschützer Johannes Caspar will sich in der Debatte nicht ausbooten lassen.
https://www.golem.de/news/datenschutz-caspar-warnt-whatsapp-vor-datenweitergabe-an-facebook-1803-133421.html -
Datenschutz bei Domains: Wattislos bei Whois?
Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.
https://www.golem.de/news/datenschutz-bei-domains-wattislos-bei-whois-1803-133269.html -
BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.
https://www.golem.de/news/bea-anwaelte-wollen-ende-zu-ende-verschluesselung-einklagen-1803-133399.html