-
Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung
Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.
https://www.golem.de/news/cloud-speicher-nextcloud-setzt-auf-ende-zu-ende-verschluesselung-1709-130307.html -
Nach Hack: Viele Deloitte-Systeme im Internet auffindbar
Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.
https://www.golem.de/news/nach-hack-viele-deloitte-systeme-im-internet-auffindbar-1709-130284.html -
Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7
Googles Project Zero hat wieder gravierende Probleme in der Firmware von WLAN-Chips gefunden - und demonstriert das mit einem funktionierenden Exploit für das iPhone 7. Für Apple ist das aber eine gute Nachricht. Android ist von dem Problem ebenfalls betroffen.
https://www.golem.de/news/broadcom-wireless-google-veroeffentlicht-exploit-fuer-iphone-7-1709-130291.html -
RT-AC86U: Asus-Router priorisiert Gaming-Pakete und kann 1024QAM
Drei Antennen für schnelles WLAN: der RT-AC86U ist ein Gaming-Router, der durch hohe Datenraten überzeugen soll. Er priorisiert automatisch Netzwerkpakete von Spielen und hat eine integrierte Security-Software. 1024QAM soll die Datenraten nochmals erhöhen - in der Theorie.
https://www.golem.de/news/rt-ac86u-asus-router-priorisiert-gaming-pakete-und-kann-1024qam-1709-130270.html -
CDN: Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz
Private Schlüssel von Cloudflare-Kunden sollen künftig nur noch in bestimmten Regionen gespeichert werden - wenn die Nutzer das wollen. Außerdem soll es beim DDoS-Schutz keine Begrenzungen mehr geben.
https://www.golem.de/news/cdn-cloudflare-bietet-lokale-tls-schluessel-und-mehr-ddos-schutz-1709-130269.html -
Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln
Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle - und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden.
https://www.golem.de/news/ransomware-redboot-stoppt-windows-start-und-kann-nicht-entschluesseln-1709-130264.html -
MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden
Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.
https://www.golem.de/news/macos-high-sierra-macos-keychain-kann-per-app-ausgelesen-werden-1709-130254.html -
Big Four: Kundendaten von Deloitte offenbar gehackt
Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.
https://www.golem.de/news/big-four-kundendaten-von-deloitte-offenbar-gehackt-1709-130241.html -
Video: Yubikey - Trailer
Trailer für Yubikey-U2F-Schlüssel.
https://video.golem.de/security/19681/yubikey-trailer.html -
U2F: Yubico bringt winzigen Yubikey für USB-C
Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.
https://www.golem.de/news/u2f-yubico-bringt-winzigen-yubikey-fuer-usb-c-1709-130240.html -
Bundestagswahl 2017: IT-Probleme verzögerten Stimmübermittlung
Kein großer Hack, aber einzelne Probleme: Selten stand die IT-Infrastruktur der Wahl so im Fokus wie dieses Mal. Neben Störungen bei der Übermittlung gab es auch zwischenzeitlich falsche Darstellungen der Ergebnisse.
https://www.golem.de/news/bundestagswahl-2017-it-probleme-verzoegerten-stimmuebermittlung-1709-130234.html -
Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar
Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt.
https://www.golem.de/news/uebernahme-sap-kauft-gigya-fuer-350-millionen-us-dollar-1709-130231.html -
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog
PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.
https://www.golem.de/news/e-mail-adobe-veroeffentlicht-versehentlich-privaten-pgp-key-im-blog-1709-130215.html -
Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen
Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.
https://www.golem.de/news/remote-forensics-bka-kann-eigenen-staatstrojaner-nicht-einsetzen-1709-130211.html -
Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries.
https://www.golem.de/news/stoererhaftung-abgeschafft-bundesrat-stimmt-fuer-wlan-gesetz-mit-netzsperrenanspruch-1709-130208.html -
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unternehmen wollen die Kindererziehung umkrempeln und digitalisieren. Dabei setzen sie auf getunte Kinderwagen, Socken mit Bluetooth und Feinstaubmesser im Kinderzimmer. Es bleibt die Frage: Wollen Eltern das wirklich?
https://www.golem.de/news/unterwegs-auf-der-babymesse-eltern-vibrieren-nicht-1709-130178.html -
FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar
Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden.
https://www.golem.de/news/fedex-tnt-verliert-durch-notpetya-300-millionen-us-dollar-1709-130192.html -
Optimierungsprogramm: Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden. Angeblich sollen die Macher der Kampagne es auf Betriebsgeheimnisse großer Techfirmen abgesehen haben.
https://www.golem.de/news/optimierungsprogramm-ccleaner-malware-sollte-wohl-techkonzerne-ausspionieren-1709-130174.html -
Security: Nest stellt komplette Alarmanlage vor
Mit Nest Secure hat Nest eine neue Alarmanlage vorgestellt, die sich besonders einfach bedienen lassen soll. Ebenfalls neu sind die Hello-Türklingel mit eingebauter Kamera und eine Nest-IQ-Überwachungskamera für den Außenbereich.
https://www.golem.de/news/security-nest-stellt-komplette-alarmanlage-vor-1709-130175.html -
Creators Update: "Das zuverlässigste und sicherste Windows seit jeher"
Schneller, sicherer und längere Akkulaufzeit: Das Creators Update soll im Rückblick eine Menge Verbesserungen für Nutzer gebracht haben. So argumentiert zumindest Microsoft selbst. Neue Probleme sind trotzdem entstanden.
https://www.golem.de/news/creators-update-das-zuverlaessigste-und-sicherste-windows-seit-jeher-1709-130176.html