Security
-
Große Koalition II: Großflächige Nutzung von Passfotos geplant
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar warnt vor einer "datenschutzrechtlichen Ungeheuerlichkeit". Dahinter verbergen sich Pläne der Koalition, vielen Behörden den automatisierten Zugriff auf digitalisierte Passfotos zu erlauben.
https://www.golem.de/news/grosse-koalition-ii-grossflaechige-nutzung-von-passfotos-geplant-1705-127884.html -
BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen
Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde.
https://www.golem.de/news/bgh-urteil-datenschutz-gilt-auch-fuer-dynamische-ip-adressen-1705-127850.html -
Fluch der Karibik 5: Bitcoin-Erpressung gegen Disney-Filmstudios
Erneut versuchen Kriminelle offenbar, hohe Summen von einem Filmstudio zu erpressen. Disney will nicht zahlen und arbeitet mit den Behörden zusammen.
https://www.golem.de/news/fluch-der-karibik-5-bitcoin-erpressung-gegen-disney-filmstudios-1705-127838.html -
Ransomware: Experten warnen vor Zahlung der Wanna-Crypt-Erpressersumme
Experten raten davon ab, im Falle einer Infektion mit Wanna Crypt die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.
https://www.golem.de/news/ransomware-experten-warnen-vor-zahlung-der-wanna-crypt-erpressersumme-1705-127832.html -
Browser: Microsoft deaktiviert SHA-1-Support in Edge
Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.
https://www.golem.de/news/browser-microsoft-deaktiviert-sha-1-support-in-edge-1705-127830.html -
Infrastruktur: Opensuse-Projekt meldet Einbruch
Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.
https://www.golem.de/news/infrastruktur-opensuse-projekt-meldet-einbruch-1705-127823.html -
Business-Notebooks: HP entfernt Keylogger nicht vollständig
Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.
https://www.golem.de/news/business-notebooks-hp-entfernt-keylogger-nicht-wirklich-1705-127819.html -
Bahnchef Richard Lutz: Künftig "kein Ticket mehr für die Bahn" notwendig
Bahnfahren ohne Ticket, aber nicht kostenfrei - das verspricht der Bahnchef für die Zukunft. Außerdem will er mit dem Ausbau der Videoüberwachung mehr Sicherheit an Bahnhöfen schaffen.
https://www.golem.de/news/bahnchef-richard-lutz-kuenftig-kein-ticket-mehr-fuer-die-bahn-notwendig-1705-127807.html -
Wanna Cry: Wo die NSA-Exploits gewütet haben
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.
https://www.golem.de/news/wannacry-wo-die-nsa-exploits-gewuetet-haben-1705-127806.html -
Project Treble: Google will Android-Updates revolutionieren
Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen - wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht.
https://www.golem.de/news/project-treble-google-will-android-updates-revolutionieren-1705-127803.html -
Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.
https://www.golem.de/news/deutsche-bahn-schadsoftware-laesst-anzeigetafeln-auf-bahnhoefen-ausfallen-1705-127802.html -
Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.
https://www.golem.de/news/wannacry-nsa-exploits-legen-weltweit-windows-rechner-lahm-1705-127801.html -
Mc Donald's: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung
Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.
https://www.golem.de/news/mc-donald-s-fatboy-ransomware-nutzt-big-mac-index-zur-preisermittlung-1705-127800.html -
Executive Order: Trump fordert viele Cybersecurity-Berichte an
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.
https://www.golem.de/news/executive-order-trump-fordert-viele-cybersecurity-berichte-an-1705-127798.html -
Oneplus-Smartphones: Angriff über das OTA-Update
Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.
https://www.golem.de/news/oneplus-smartphones-angriff-ueber-das-ota-update-1705-127787.html -
Cloud-Anbieter: Vorratsdatenspeicherung as a Service
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen.
https://www.golem.de/news/cloud-anbieter-vorratsdatenspeicherung-as-a-service-1705-127791.html -
Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
https://www.golem.de/news/sicherheitsluecke-fehlerhaft-konfiguriertes-git-verzeichnis-bei-redcoon-1705-127777.html -
HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.
https://www.golem.de/news/hp-notebooks-audiotreiber-mit-keylogger-funktion-1705-127769.html -
Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.
https://www.golem.de/news/yahoo-bsi-fordert-mehr-kooperation-bei-security-vorfaellen-1705-127764.html -
Mögliches Schneeballsystem: Ermittlungen gegen Onecoin-Macher
Die Macher der Kryptowährung Onecoin sollen potenzielle Nutzer mit überhöhten Gewinnerwartungen und falschen Versprechen hereingelegt haben. Die Behörden ermitteln, zahlreiche Konten wurden gesperrt.
https://www.golem.de/news/moegliches-schneeballsystem-ermittlungen-gegen-onecoin-macher-1705-127747.html
