-
Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst
Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.
https://www.golem.de/news/holzleim-fingerabdrucksensor-des-iphone-6-ausgetrickst-1409-109368.html -
XSS: Cross-Site-Scripting über DNS-Records
Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
https://www.golem.de/news/xss-cross-site-scripting-ueber-dns-records-1409-109354.html -
Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen
Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
https://www.golem.de/news/cloudflare-tls-verbindungen-ohne-schluessel-sollen-banken-schuetzen-1409-109351.html -
Bleep und Ricochet: Chatten ohne Metadaten
Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
https://www.golem.de/news/bleep-und-ricochet-chatten-ohne-metadaten-1409-109344.html -
Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören
Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.
https://www.golem.de/news/potenzielles-sicherheitsproblem-ios-8-tastaturen-wollen-mithoeren-1409-109341.html -
Paketverwaltung: Apt mit Lücken bei der Validierung
Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.
https://www.golem.de/news/paketverwaltung-apt-mit-luecken-bei-der-validierung-1409-109329.html -
iOS 8: Apple entfernt Zugriff auf Daten durch Dritte
Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.
https://www.golem.de/news/ios-8-apple-entfernt-zugriff-auf-daten-durch-dritte-1409-109319.html -
Security: FreeBSD schließt Schwachstelle im TCP-Stack
Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
https://www.golem.de/news/security-freebsd-schliesst-schwachstelle-im-tcp-stack-1409-109307.html -
Imsi-Catcher: Catch me if you can
Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
https://www.golem.de/news/imsi-catcher-catch-me-if-you-can-1409-109276.html -
Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein
Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
https://www.golem.de/news/sicherheitsluecke-bei-android-aosp-browser-soll-ueber-javascript-angreifbar-sein-1409-109282.html -
Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen
Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
https://www.golem.de/news/verschluesselung-pep-will-nachrichtenverschluesselung-einfacher-machen-1409-109277.html -
Verschlüsselung: Encrypt-then-MAC für TLS standardisiert
Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
https://www.golem.de/news/verschluesselung-encrypt-then-mac-fuer-tls-standardisiert-1409-109273.html -
FBI: US-Biometriedatenbank ist betriebsbereit
Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.
https://www.golem.de/news/fbi-us-biometriedatenbank-ist-betriebsbereit-1409-109265.html -
Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an
Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.
https://www.golem.de/news/bayern-datenschutzbeauftragter-mahnt-mangelnde-verschluesselung-an-1409-109260.html -
IT-Sicherheit: Doom auf gehackten Druckern installiert
Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.
https://www.golem.de/news/it-sicherheit-doom-auf-gehackten-druckern-installiert-1409-109254.html -
Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher
Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.
https://www.golem.de/news/spy-files-4-wikileaks-veroeffentlicht-spionagesoftware-von-finfisher-1409-109250.html -
Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.
https://www.golem.de/news/mobile-encryption-app-angeschaut-telekom-verschluesselt-telefonie-1409-109243.html -
IRC: Chatnetzwerk Freenode gehackt
Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.
https://www.golem.de/news/irc-chatnetzwerk-freenode-wurde-gehackt-1409-109231.html -
Privatsphäre: Zu wenig Datenschutz in zu vielen Apps
In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.
https://www.golem.de/news/privatsphaere-zu-wenig-datenschutz-in-zu-vielen-apps-1409-109224.html -
Security: Heartbleed-Lücke war zuvor nicht bekannt
Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.
https://www.golem.de/news/security-heartbleed-luecke-war-zuvor-nicht-bekannt-1409-109221.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
-
Geforce RTX 2080 (Ti) im Test
Nvidias Turing-Grafikkarten sind konkurrenzlos
-
FritzOS 7 im Test
Im Zeichen von Mesh, Gastzugang und einfacher Bedienbarkeit
-
Times Newer Roman
Schriftart schummelt die Bachelorarbeit 15 Prozent länger
-
Innotrans
Die Schiene wird velosicher
-
Retrogaming
Maximal unnötige Minis
Meistkommentiert
Kommentare: 312 | letzter Beitrag 14:01 Uhr
Kommentare: 226 | letzter Beitrag 10:11 Uhr
Kommentare: 153 | letzter Beitrag 17:58 Uhr
Kommentare: 130 | letzter Beitrag 17:52 Uhr
Kommentare: 122 | letzter Beitrag 10:51 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
iOS 12 im Test
Auch Apple will es Nutzern leichter machen
Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch
Grafikkarten
Das kann Nvidias Turing-Architektur
Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter
SpaceX
Milliardär will Künstler mit zum Mond nehmen
Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer
LaufzeitumgebungCryengine 5.5 unterstützt Raytracing-SchattenDas Frankfurter Entwicklerstudio Crytek hat Version 5.5 seiner Cryengine veröffentlicht. Neben Fehlerkorrekturen und vielen kleineren Optimierungen gibt es Unterstützung für Raytracing-Schatten sowie einen als Spiel aufbereiteten Tutorialmodus.
HandschriftenerkennungSchattendatei in Windows speichert Texte und PasswörterMit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.
IndustrieTelekom warnt vor eigenem 5G-Netz auf jedem FabrikhofDie Telekom will keine Konkurrenz von der Industrie bei 5G. Telekom-Deutschland-Chef Dirk Wössner möchte verhindern, dass dort eigene Netze aufgespannt werden.