-
Facebook: Oculus Rift sammelt alles
Körpergröße, Spielesammlung, Standort und die IP-Adresse: Laut den Nutzungsbedingungen von Oculus Rift stimmt der Anwender zu, dass praktisch alle irgendwie greifbaren Daten über ihn an Facebook weitergeleitet werden. Das ist wenig überraschend - ärgert aber trotzdem viele Spieler.
https://www.golem.de/news/facebook-oculus-rift-sammelt-alles-1604-120119.html -
Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse
Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt.
https://www.golem.de/news/captchas-cloudflare-bezeichnet-94-prozent-des-tor-traffics-als-boese-1604-120116.html -
Datenschutz: FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren
Die US-Bundespolizei FBI hat anderen Strafverfolgungsbehörden Unterstützung angeboten, wenn ein iPhone für Ermittlungen entsperrt werden muss. Vermutlich macht sich das FBI eine bislang nicht geschlossene Sicherheitslücke zunutze.
https://www.golem.de/news/datenschutz-fbi-hilft-strafverfolgungsbehoerden-beim-iphone-entsperren-1604-120111.html -
Geheimdienste: Regierung und Verfassungsschutz gegen EU-Terrorabwehrzentrum
Datenaustausch: ja - gemeinsames Terrorabwehrzentrum: nein. Die europäischen Geheimdienste trauen sich offenbar nicht genug gegenseitig, um zusammen effektiv den Terrorismus zu bekämpfen. Das belegen neue Enthüllungen zum BND.
https://www.golem.de/news/geheimdienste-regierung-und-verfassungsschutz-gegen-eu-terrorabwehrzentrum-1604-120104.html -
Datenweitergabe an Regierung: Reddits Kanarienvogel hat ausgezwitschert
Offenbar ist Reddit von der US-Regierung gezwungen worden, Daten seiner Nutzer herauszugeben, ohne darüber informieren zu dürfen. Denn im aktuellen Transparenzbericht fehlt der gegenteilige Hinweis - ein sogenannter Warrant Canary.
https://www.golem.de/news/datenweitergabe-an-regierung-reddits-kanarienvogel-hat-ausgezwitschert-1604-120093.html -
Security: Apples Rootless-Konzept hat erhebliche Mängel
Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.
https://www.golem.de/news/security-apples-rootless-konzept-hat-erhebliche-maengel-1604-120070.html -
Adblocker-Sperre: Landgericht Hamburg traut Nutzern wenig zu
Ist ein normaler Nutzer in der Lage, die Werbeblockersperre von Bild.de zu umgehen? Das Hamburger Landgericht sieht sich damit überfordert, übersieht dabei aber eine einfache Möglichkeit, die selbst der Axel-Springer-Verlag anbietet.
https://www.golem.de/news/adblocker-sperre-landgericht-hamburg-traut-nutzern-wenig-zu-1603-120055.html -
Nicht nur Apple: Auch Google sollte für US-Behörden Smartphones entsperren
Alles dreht sich im aktuellen Streit um gesperrte Smartphones von mutmaßlichen Straftätern um Apple und das FBI - US-Behörden haben aber auch an Google zahlreiche derartiger Aufforderungen verschickt. Das hat die Bürgerrechtsvereinigung ACLU herausgefunden.
https://www.golem.de/news/nicht-nur-apple-auch-google-sollte-fuer-us-behoerden-smartphones-entsperren-1603-120050.html -
Adblock Plus: Süddeutsche Zeitung verliert Klage gegen Eyeo
Schon wieder ist ein deutscher Verlag vor Gericht gegen Adblock Plus gescheitert. Inzwischen steht es 5:0 für die Eyeo GmbH.
https://www.golem.de/news/adblock-plus-sueddeutsche-zeitung-verliert-klage-gegen-eyeo-1603-120031.html -
Betriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe
Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.
https://www.golem.de/news/betriebssystem-openbsd-5-9-filtert-weitgehend-systemaufrufe-1603-120030.html -
Sicherheitslücken: "Feuchte Farbe" auf Steam geschmuggelt
Immer wieder klagen Nutzer über Sicherheitslücken auf Steam, jetzt hat ein Student die Sache mal aus Entwicklersicht untersucht - und ein angebliches Programm namens "Watch Paint Dry" ohne Zustimmung von Valve im Store veröffentlicht.
https://www.golem.de/news/sicherheitsluecken-feuchte-farbe-auf-steam-geschmuggelt-1603-120027.html -
Google-Entwickler: NPM-Malware könnte sich als Wurm verbreiten
Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit.
https://www.golem.de/news/google-entwickler-npm-malware-koennte-sich-als-wurm-verbreiten-1603-120011.html -
Oracle: Notfallupdate für Java 7 und 8
Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen.
https://www.golem.de/news/oracle-notfallupdate-fuer-java-7-und-8-1603-119986.html -
Strafe verhängt: Frankreich fordert von Google weltweite Auslistung von Links
Mit dem Geoblocking von beanstandeten Links wollte Google den europäischen Datenschützern entgegenkommen. Doch der französischen CNIL reicht das nicht, sie verhängte eine Geldstrafe. Google will die Entscheidung anfechten.
https://www.golem.de/news/strafe-verhaengt-frankreich-fordert-von-google-weltweite-auslistung-von-links-1603-119984.html -
Innenminister de Maizière: "Datenschutz ist schön, aber Sicherheit hat Vorrang"
Nach jedem Terroranschlag werden Forderungen laut, den Datenaustausch zwischen den Behörden zu verbessern. Mit seinen jüngsten Äußerungen stößt Innenminister de Maizière jedoch auf heftige Kritik.
https://www.golem.de/news/innenminister-de-maiziere-datenschutz-ist-schoen-aber-sicherheit-hat-vorrang-1603-119975.html -
Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten.
https://www.golem.de/news/volksverschluesselung-das-seltsame-open-source-verstaendnis-des-fraunhofer-sit-1603-119973.html -
SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern
Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.
https://www.golem.de/news/smtp-sts-bessere-transportverschluesselung-zwischen-mailservern-1603-119955.html -
Apple: Lückenhafte iMessage-Verschlüsselung
Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.
https://www.golem.de/news/apple-lueckenhafte-imessage-verschluesselung-1603-119929.html -
Rechtsstreit mit Apple: FBI kann iPhone möglicherweise ohne Apple entsperren
Das FBI hat möglicherweise einen Weg gefunden, doch ohne Hilfe von Apple das iPhone zweier Attentäter zu entsperren. Die Hilfe Apples sei nicht mehr nötig, eine weitere Anhörung im Prozess wurde abgesagt.
https://www.golem.de/news/rechtsstreit-mit-apple-fbi-kann-iphone-moeglicherweise-ohne-apple-entsperren-1603-119914.html -
Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar
Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.
https://www.golem.de/news/palo-alto-networks-vpn-webinterface-mit-ueberlangen-benutzernamen-angreifbar-1603-119876.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 195 | letzter Beitrag 19:55 Uhr
Kommentare: 166 | letzter Beitrag 16:30 Uhr
Kommentare: 155 | letzter Beitrag 11:01 Uhr
Kommentare: 135 | letzter Beitrag 19:37 Uhr
Kommentare: 120 | letzter Beitrag 21:28 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten
IT-Jobs
Feedback für Freelancer
Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
Ein Bericht von Louisa Schmidt
MX Anywhere 3 im Test
Logitechs flache Maus bietet viel Komfort
Die MX Anywhere 3 gefällt uns etwas besser als Logitechs älteres Mausmodell, das gilt aber nicht für jeden Einsatzzweck.
Ein Test von Ingo Pakalski
Iron Harvest, Epic Games, XboxSonst noch was?Was am 25. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
DatenleckAirbnb gibt Gastgebern Zugriff auf fremde PostfächerHosts berichten, dass ihnen die Nachrichten anderer Airbnb-Hosts angezeigt werden - bis hin zur PIN, mit der sich die Tür öffnen lässt.
SmartwatchTicwatch Pro 3 GPS hat bis zu 45 Tage LaufzeitDie neue Ticwatch von Mobvoi hat ein stromsparendes zweites Display, mit dem sich die Akkulaufzeit der Smartwatch extrem verlängern lässt.