-
HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen
Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.
https://www.golem.de/news/https-fritzbox-bekommt-let-s-encrypt-support-und-verraet-hostnamen-1712-131705.html -
Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung
Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
https://www.golem.de/news/pilotprojekt-am-suedkreuz-de-maiziere-plant-breiten-einsatz-von-gesichtserkennung-1712-131704.html -
BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet
Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.
https://www.golem.de/news/bgp-hijacking-traffic-von-google-facebook-co-ueber-russland-umgeleitet-1712-131697.html -
Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.
https://www.golem.de/news/joanna-rutkowska-qubes-os-soll-einfach-wie-ubuntu-werden-1712-131679.html -
Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.
https://www.golem.de/news/neuer-bericht-us-behoerden-sollen-kommerzielle-cloud-dienste-nutzen-1712-131675.html -
E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte.
https://www.golem.de/news/e-ticket-deutschland-bei-der-bvg-bewegungspunkt-im-rotlichtviertel-1712-131653.html -
Video: Understanding the Mirai Botnet - USENIX Security 17
https://video.golem.de/security/20256/understanding-the-mirai-botnet-usenix-security-17.html -
Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
https://www.golem.de/news/mirai-botnetz-drei-us-studenten-bekennen-sich-schuldig-1712-131665.html -
Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern
Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.
https://www.golem.de/news/firmware-intel-will-me-downgrade-attacken-in-hardware-verhindern-1712-131650.html -
IT-Sicherheit: Neue Onlinehilfe für Anfänger
Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.
https://www.golem.de/news/it-sicherheit-neue-onlinehilfe-fuer-anfaenger-1712-131628.html -
ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html -
Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield
Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen.
https://www.golem.de/news/datentransfer-in-usa-eu-datenschuetzer-fordern-nachbesserungen-beim-privacy-shield-1712-131624.html -
HTTPS: Let's Encrypt bringt Wildcard-Zertifikate
Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.
https://www.golem.de/news/https-let-s-encrypt-bringt-wildcard-zertifikate-1712-131621.html -
Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone
Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.
https://www.golem.de/news/jailbreak-googles-sicherheitsteam-hackt-mal-wieder-das-iphone-1712-131616.html -
Sicherheit: Keylogger in HP-Notebooks gefunden
Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.
https://www.golem.de/news/sicherheit-keylogger-in-hp-notebooks-gefunden-1712-131598.html -
Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports
Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.
https://www.golem.de/news/modems-huawei-und-telekom-warnen-vor-angriffen-auf-wartungsports-1712-131570.html -
Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender
Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.
https://www.golem.de/news/antivirus-microsoft-bringt-extra-patch-fuer-kritische-luecke-in-defender-1712-131569.html -
Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung
Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient.
https://www.golem.de/news/bridge-protonmail-startet-lokalen-imap-server-fuer-verschluesselung-1712-131565.html -
Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.
https://www.golem.de/news/microsoft-dynamics-365-microsoft-leakt-wildcard-zertifikat-for-clouddienst-1712-131542.html -
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Die Werbewirtschaft läuft weiter Sturm gegen die geplante EU-Verordnung zum Schutz vor Nutzertracking. Doch die Bundesregierung geht in einer Studie offenbar bewusst von nicht belegten Zahlen aus und verkehrt die Nutzererwartungen in ihr Gegenteil.
https://www.golem.de/news/bundesregierung-mit-verdrehten-zahlen-gegen-die-eprivacy-verordnung-1712-131553.html