-
Purism Librem 13 im Test: Freiheit hat ihren Preis
Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.
https://www.golem.de/news/purism-librem-13-im-test-freiheit-hat-ihren-preis-1710-130693.html -
Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.
https://www.golem.de/news/mirai-nachfolger-experten-warnen-vor-cyber-hurrican-durch-neues-botnetz-1710-130749.html -
Europol: EU will "Entschlüsselungsplattform" ausbauen
Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.
https://www.golem.de/news/europol-eu-will-entschluesselungsplattform-ausbauen-1710-130748.html -
Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline
Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.
https://www.golem.de/news/krack-angriff-avm-liefert-erste-updates-fuer-repeater-und-powerline-1710-130747.html -
Gesundheitskarte: T-Systems will Konnektor bald ausliefern
Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen.
https://www.golem.de/news/gesundheitskarte-t-systems-will-konnektor-bald-ausliefern-1710-130737.html -
Android-Apps: Google belohnt Fehlersuche im Play Store
Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.
https://www.golem.de/news/android-apps-google-belohnt-fehlersuche-im-play-store-1710-130735.html -
Infineon: BSI zertifiziert unsichere Verschlüsselung
Infineon-Chips in Personalausweisen, Laptops und Krypto-Hardware sind unsicher. Pikant daran: Die Produkte wurden vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert.
https://www.golem.de/news/infineon-bsi-zertifiziert-unsichere-verschluesselung-1710-130716.html -
ePrivacy-Verordnung: Ausschuss votiert für Tracking-Schutz und Verschlüsselung
Im Streit über die neue ePrivacy-Verordnung haben sich die Befürworter eines starken Verbraucherschutzes durchsetzen können. Der IT-Wirtschaft und den Verlegern gefällt der Beschluss des Innenausschusses jedoch nicht.
https://www.golem.de/news/eprivacy-verordnung-ausschuss-votiert-fuer-tracking-schutz-und-verschluesselung-1710-130714.html -
RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise.
https://www.golem.de/news/rsa-sicherheitsluecke-infineon-erzeugt-millionen-unsicherer-krypto-schluessel-1710-130691.html -
Krack-Angriff: Kein Grund zur Panik
Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten.
https://www.golem.de/news/krack-angriff-kein-grund-zur-panik-1710-130675.html -
Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden
Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.
https://www.golem.de/news/datenbank-microsofts-privater-bugtracker-ist-2013-gehackt-worden-1710-130672.html -
Windows 10: Microsoft verteilt Fall Creators Update
Am 17. Oktober um 19 Uhr gibt Mirosoft mit dem Fall Creators Update eine neue große Version von Windows 10 frei. Verbesserungen wird es vor allem beim Design, Cortana und dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.
https://www.golem.de/news/windows-10-fall-creators-update-wird-von-microsoft-offiziell-verteilt-1710-130667.html -
Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen
Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.
https://www.golem.de/news/neue-wlan-treiber-intel-muss-wlan-und-amt-management-gegen-krack-patchen-1710-130656.html -
To Be Honest: Facebook kauft Wahrheits-App
Wer hat das schönste Lächeln, wer ist besonders ehrlich? Mit solchen Fragen hat es die App TBH (To Be Honest) in kurzer Zeit an die Spitze der US-App-Charts gebracht. Nun gehört die Anwendung Facebook - und damit ein weiterer reicher Datenschatz.
https://www.golem.de/news/to-be-honest-facebook-kauft-wahrheits-app-1710-130657.html -
Microsoft: Supreme Court entscheidet über die Zukunft der Cloud
Die US-Regierung will auf im Ausland gespeicherte Daten von Ausländern zugreifen können, sofern sie Anbieter wie Microsoft nutzen. Nun entscheidet das oberste Gericht.
https://www.golem.de/news/microsoft-supreme-court-entscheidet-ueber-die-zukunft-der-cloud-1710-130649.html -
Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht
Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet.
https://www.golem.de/news/ubiquiti-amplifi-und-unifi-erster-consumer-wlan-router-wird-gegen-krack-gepatcht-1710-130651.html -
Krack: WPA2 ist kaputt, aber nicht gebrochen
Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.
https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html -
Auto: Subaru-Funkschlüssel lässt sich einfach klonen
Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.
https://www.golem.de/news/auto-subaru-funkschluessel-laesst-sich-einfach-klonen-1710-130626.html -
DDoS: Vier Darknet-Marktplätze nach Angriffen offline
Auch Hidden-Services können per Denial-of-Service-Angriff empfindlich gestört werden - wie derzeit die Betreiber von vier großen Darknet-Plattformen merken. Seit Freitag sind die Seiten nicht oder nur über Umwege erreichbar.
https://www.golem.de/news/ddos-vier-darknet-marktplaetze-nach-angriffen-offline-1710-130622.html -
Smartphone-Hersteller: Oneplus will Datensammlung einschränken
Oneplus lenkt ein bisschen ein und will künftig weder die IMEI, noch die Telefonnummer der Nutzer erheben. Andere Informationen sollen aber auch nach einem Opt-out weiter übertragen werden.
https://www.golem.de/news/smartphone-hersteller-oneplus-will-datensammlung-einschraenken-1710-130620.html