-
Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.
https://www.golem.de/news/owncloud-und-nextcloud-parteien-und-ministerien-nutzen-unsichere-cloud-dienste-1703-126553.html -
Western Digital My Cloud: NAS-Gerät macht jeden zum Admin
Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beseitigen. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht - damit die Nutzer handeln können.
https://www.golem.de/news/western-digital-my-cloud-nas-geraet-macht-jeden-zum-admin-1703-126550.html -
Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau
Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.
https://www.golem.de/news/vodafone-sicherheitsluecke-in-kundensystem-ermoeglicht-rufnummernklau-1703-126528.html -
Domainregistrar: DNS-Probleme bei Go Daddy
Nach Amazons AWS S3 schwächelt die nächste Netzinfrastruktur: Go Daddy hat derzeit Probleme mit seinem DNS - offenbar vor allem in Europa. Ein Statement des Unternehmens gibt es bislang nicht.
https://www.golem.de/news/domainregistrar-dns-probleme-bei-go-daddy-1703-126508.html -
Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz
Wie schlimm war Cloudbleed wirklich? Mit Hilfe einer Analyse der eigenen Datensätze will Cloudflare das beantworten.
https://www.golem.de/news/geleakte-kundendaten-cloudflare-zieht-cloudbleed-bilanz-1703-126502.html -
Yahoo: Marissa Mayer verzichtet wegen Hacks auf Bonuszahlungen
Die Hacks von mehr als einer Milliarde Yahoo-Accounts verringern das Einkommen von Yahoo-Chefin Marissa Mayer. In einer unabhängigen Untersuchung der Angriffe werden schwere Vorwürfe gegen das Management des Unternehmens erhoben.
https://www.golem.de/news/yahoo-marissa-mayer-verzichtet-wegen-hacks-auf-bonuszahlungen-1703-126491.html -
NFC: Neuer Reisepass lässt sich per Handy auslesen
Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.
https://www.golem.de/news/nfc-neuer-reisepass-laesst-sich-per-handy-auslesen-1703-126478.html -
Sichere Kommunikation: SK Telecom stellt Chip für Quantenverschlüsselung vor
Kommunizieren, ohne dass ein Geheimdienst mitliest: Das südkoreanische Unternehmen SK Telecom hat einen Chip vorgestellt, der das ermöglichen soll. Er ist nur wenige Millimeter groß.
https://www.golem.de/news/sichere-kommunikation-sk-telecom-stellt-chip-fuer-quantenverschluesselung-vor-1703-126468.html -
MongoDB: Sprechender Teddy teilte alle Daten mit dem Internet
Spielzeug aus der Cloudpets-Reihe zeichnet die Stimmen der Kinder auf. Wem das nicht schon zu gruselig ist, der dürfte sich spätestens über die offene MongoDB-Datenbank aufregen. 800.000 Nutzer mit über 2 Millionen Sprachsamples sind betroffen.
https://www.golem.de/news/mongodb-sprechender-teddy-teilte-alle-daten-mit-dem-internet-1702-126452.html -
Störerhaftung: Regierung will Netzsperren statt Abmahnkosten
Das Bundeswirtschaftsministerium hat einen durchaus brauchbaren Vorschlag für mehr Rechtssicherheit bei offenen WLANs vorgelegt. Allerdings ist zweifelhaft, ob die Union die Pläne trotz des vorgesehenen Anspruchs auf Netzsperren mittragen wird.
https://www.golem.de/news/stoererhaftung-regierung-will-netzsperren-statt-abmahnkosten-1702-126446.html -
Chrome: Bluecoat bremst Einführung von besserem TLS-Protokoll
Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern - und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte.
https://www.golem.de/news/chrome-bluecoat-bremst-einfuehrung-von-besserem-tls-protokoll-1702-126444.html -
HTC D4: Cog Systems will das sicherste Smartphone der Welt zeigen
Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.
https://www.golem.de/news/htc-d4-cog-systems-will-das-sicherste-smartphone-der-welt-zeigen-1702-126439.html -
Gebäudesteuerung: Luxusklinik vergaß IT im Netz
Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung.
https://www.golem.de/news/gebaeudesteuerung-luxusklinik-vergass-it-im-netz-1702-126362.html -
Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht
Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.
https://www.golem.de/news/project-zero-erneut-ungepatchter-microsoft-bug-veroeffentlicht-1702-126423.html -
Security: Bluetooth-Skimming an der Supermarktkasse
Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.
https://www.golem.de/news/security-bluetooth-skimming-an-der-supermarktkasse-1702-126411.html -
Windows 10 Creators Update: Optionale Einstellung erlaubt nur noch Apps aus dem Store
Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft.
https://www.golem.de/news/windows-10-creators-update-optionale-einstellung-erlaubt-nur-noch-apps-aus-dem-store-1702-126410.html -
Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz
Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.
https://www.golem.de/news/stewart-international-airport-new-yorker-flughafen-wohl-ein-jahr-schutzlos-am-netz-1702-126386.html -
Kursanstieg: Bitcoin auf neuem Rekordhoch
Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig.
https://www.golem.de/news/kursanstieg-bitcoin-auf-neuem-rekordhoch-1702-126380.html -
Forensische Software: Cellebrite entsperrt iPhone 6 und 6 Plus
Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.
https://www.golem.de/news/forensische-software-cellebrite-entsperrt-iphone-6-und-6-plus-1702-126368.html -
Speicherleck: Cloudflare verteilt private Daten übers Internet
Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.
https://www.golem.de/news/speicherleck-cloudflare-verteilt-private-daten-uebers-internet-1702-126366.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Der Nachfolger von Windows 10
Windows 11 ist da
-
Akkutechnik und E-Mobilität
Natrium-Ionen-Akkus werden echte Lithium-Alternative
-
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin
-
EE
Britische Netzbetreiber führen wieder Roaming ein
-
Nvidia
Neuronales Netz erstellt Gan Theft Auto
Meistkommentiert
Kommentare: 388 | letzter Beitrag 06:04 Uhr
Kommentare: 302 | letzter Beitrag 00:30 Uhr
Kommentare: 178 | letzter Beitrag 23.06. 22:36
Kommentare: 175 | letzter Beitrag 24.06. 21:07
Kommentare: 173 | letzter Beitrag 24.06. 14:22
Haben wir etwas übersehen?
E-Mail an news@golem.de
DJI FPV im Test
Adrenalin und Adlerauge
Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf
Akkutechnologie
Solid Power ist näher an brauchbaren Akkus als Quantumscape
Lückenhafte technische Daten, schräge Kostenvergleiche, verschwiegene Nachteile - aber Solid Power ist immer noch ehrlicher als Quantumscape.
Eine Analyse von Frank Wunderlich-Pfeiffer
Razer Blade 14 im Test
Der dreifach einzigartige Ryzen-Laptop
Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
Ein Test von Marc Sauter
EEBritische Netzbetreiber führen wieder Roaming einFür britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.
Web-TrackingGoogle verschiebt die Abschaffung von Tracking-CookiesDie Web-Tracking-Cookies sollen nun doch erst Ende 2023 aus Chrome verschwinden.
Windows-Entwickler im Microsoft Store"Ihr seid Helden"Microsoft sieht Entwickler als wichtige Säule für das eigene System. Daher wurde der Store in Windows 11 offener und lukrativer gestaltet.