-
Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits
Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.
https://www.golem.de/news/heartbleed-eff-verklagt-nsa-wegen-zero-day-exploits-1407-107607.html -
Biometrie in Games: Wenn der Puls des Spielers das Spiel verändert
Hirnströme, Herzfrequenz, Muskelspannung - Spiele-Entwickler wollen ihre Kunden verkabeln und vermessen, um Games individuell auf sie zuschneiden zu können.
https://www.golem.de/news/biometrie-in-games-wenn-der-puls-des-spielers-das-spiel-veraendert-1407-107598.html -
E-Mail-Dienst: Outlook.com verschlüsselt ein- und ausgehenden E-Mails
Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.
https://www.golem.de/news/e-mail-dienst-outlook-com-verschluesselt-ein-und-ausgehenden-e-mails-1407-107591.html -
Protonmail: Paypal blockierte sicheres E-Mail-Projekt von Cern und MIT
Mit Protonmail planen Mitarbeiter des Cern und des MIT einen sicheren E-Mail-Service, der in der Schweiz gehostet werden soll. Paypal hat das Konto zur Finanzierung des Projekts vorübergehend eingefroren, die Sperre aber inzwischen wieder aufgehoben. Schuld sei ein technischer Fehler gewesen.
https://www.golem.de/news/protonmail-paypal-blockiert-sicheres-e-mail-projekt-von-cern-und-mit-1407-107582.html -
Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer
Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
https://www.golem.de/news/videolan-gnutls-luecke-bedroht-weiterhin-vlc-nutzer-1406-107556.html -
Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
https://www.golem.de/news/datenschutz-am-arbeitsplatz-meist-keine-verschluesselung-vorhanden-1406-107552.html -
Google: Sicherheitslücke in Androids Schlüssel-Verwaltung
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
https://www.golem.de/news/google-sicherheitsluecke-in-androids-schluessel-verwaltung-1406-107530.html -
NSA: 89.138 ausländische Ziele im Jahr 2013 ausgespäht
Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.
https://www.golem.de/news/nsa-89-138-auslaendische-ziele-im-jahr-2013-ausgespaeht-1406-107528.html -
Snow Leopard: Paragons NTFS-Treiber für Mac OS X 10.6 jetzt kostenlos
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
https://www.golem.de/news/snow-leopard-paragons-ntfs-treiber-fuer-macos-10-6-jetzt-kostenlos-1406-107515.html -
Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird
Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.
https://www.golem.de/news/barmer-gek-wie-ein-nutzerkonto-bei-der-krankenkasse-gekapert-wird-1406-107512.html -
Apple: iOS 8 soll akkufressenden Apps den Strom abdrehen
Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.
https://www.golem.de/news/apple-ios-8-soll-akkufressenden-apps-den-strom-abdrehen-1406-107507.html -
Integer-Overflow: Sicherheitslücke in Kompressionsverfahren LZ4 und LZO
Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
https://www.golem.de/news/integer-overflow-sicherheitsluecke-in-kompressionsverfahren-lz4-und-lzo-1406-107501.html -
NSA totrüsten: Experten fordern Verschlüsselung und Schengen-Routing
Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.
https://www.golem.de/news/nsa-totruesten-experten-fordern-verschluesselung-und-schengen-routing-1406-107493.html -
Überwachung: USA setzen Lauschangriffen neue Grenzen
Das höchste amerikanische Gericht verbietet der US-Regierung bestimmte Überwachungsmaßnahmen. Telefondurchsuchungen durch die Polizei sollen so in Zukunft deutlich schwieriger werden.
https://www.golem.de/news/ueberwachung-usa-setzen-lauschangriffen-neue-grenzen-1406-107473.html -
Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
https://www.golem.de/news/anonymisierungsdienst-gefaelsche-tor-webseite-verbreitet-malware-1406-107468.html -
Hashfunktionen: Datenbank über New Yorker Taxis deanonymisiert
Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.
https://www.golem.de/news/hashfunktionen-datenbank-ueber-new-yorker-taxis-deanonymisiert-1406-107459.html -
Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
https://www.golem.de/news/man-in-the-browser-angreifer-raeumen-bankkonten-in-europa-ab-1406-107444.html -
RCS-Galileo: Staatstrojaner für Android- und iOS-Geräte im Einsatz
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
https://www.golem.de/news/rcs-galileo-staatstrojaner-fuer-android-und-ios-geraete-im-einsatz-1406-107431.html -
Vernetzte Thermostate: Nest wird Google nun doch Nutzerdaten geben
Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.
https://www.golem.de/news/vernetzte-thermostate-nest-wird-google-nun-doch-nutzerdaten-geben-1406-107416.html -
SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
https://www.golem.de/news/ssl-luecke-noch-mindestens-300-000-server-anfaellig-fuer-heartbleed-1406-107392.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 180 | letzter Beitrag 11:54 Uhr
Kommentare: 131 | letzter Beitrag 12:22 Uhr
Kommentare: 111 | letzter Beitrag 08:01 Uhr
Kommentare: 106 | letzter Beitrag 12:21 Uhr
Kommentare: 85 | letzter Beitrag 11:46 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock
Serverless Computing
Mehr Zeit für den Code
Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel
Dell Ultrasharp 49 im Test
Pervers und luxuriös
Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek
Macbook Air 2018 im TestKein Pokal im Leichtgewicht, dafür Gold im DauerlaufSteckt ein Macbook schwer im Macbook Air? Apples Notebook setzt sicherlich keine Maßstäbe mehr in Sachen Gewicht und Kompaktheit, auch wenn es nach Jahren ein neues Chassis bekommt. Die lange Akkulaufzeit macht es trotzdem zu einem guten Notebook, das aber Konkurrenz im eigenen Haus hat.
ArtifactErste Kritik an Kosten von Valves SammelkartenspielKein Grind, aber dafür relativ hohe Kosten für neue Karten: Kurz vor der Veröffentlichung von Artifact mehrt sich in der Community die Kritik an der Monetarisierung des nächsten Spiels von Valve. Das Unternehmen verspricht Detailverbesserungen noch in der Beta.
MBBFHuawei hat bereits 10.000 5G-Sites ausgeliefertHuawei ist bereits dabei, seine 5G-Mobilfunkanlagen in viele Länder auszuliefern. Der neue Mobilfunkstandard werde sehr viel schneller verteilt, als Huawei angenommen habe, sagte Firmenchef Ken Hu.