Security
-
HTTPS: US-Cert warnt vor Man-In-The-Middle-Boxen
Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen.
https://www.golem.de/news/https-us-cert-warnt-vor-man-in-the-middle-boxen-1703-126876.html -
Terrorgefahr: Großbritannien verbannt ebenfalls Laptops aus Kabinen
Ebenso wie die USA verschärft auch Großbritannien die Sicherheitsvorkehrungen im Flugverkehr. Deutschland sieht dafür derzeit keine Notwendigkeit.
https://www.golem.de/news/terrorgefahr-grossbritannien-verbannt-ebenfalls-laptops-aus-kabinen-1703-126867.html -
Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden
Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.
https://www.golem.de/news/ueberwachungskamera-nest-kamera-kann-per-bluetooth-deaktiviert-werden-1703-126858.html -
17 Monate Beugehaft: Mutmaßlicher Pädokrimineller soll Festplatten entschlüsseln
Weil er zwei externe Festplatten nicht entschlüsseln will, sitzt ein Mann in den USA seit 17 Monaten in Haft. Der mutmaßliche Pädokriminelle beruft sich auf das Recht zur Aussageverweigerung.
https://www.golem.de/news/17-monate-beugehaft-mutmasslicher-paedokrimineller-soll-festplatten-entschluesseln-1703-126855.html -
HTTPS-Login: Seitenbetreiber stört sich an Sicherheit von Firefox
Die Entwickler des Firefox-Browsers haben einen Fehlerbericht erhalten, in dem sich ein Webseitenbetreiber über die Login-Warnung beschwert, die bei fehlendem HTTPS auftritt. Externe Entwickler nehmen das als Anlass für Häme und für Angriffe auf die Seite, um Nutzer zu schützen.
https://www.golem.de/news/https-login-firefox-bekommt-beschwerde-dass-er-zu-sicher-ist-1703-126848.html -
Acht Länder betroffen: USA verbieten Laptops in Flugzeugkabinen
Offenbar befürchten US-Behörden einen Terroranschlag auf ein Flugzeug durch umgebaute elektronische Geräte. Diese werden nun in den Gepäckraum verbannt.
https://www.golem.de/news/13-laender-betroffen-usa-verbieten-laptops-in-flugzeugkabinen-1703-126843.html -
Comey im US-Geheimdienstausschuss: Das FBI hat Trump nicht abgehört
Eine von Donald Trump geforderte Untersuchung seiner Abhörvorwürfe gegen Barack Obama bringt dem US-Präsidenten nur mehr Ärger: Der Direktor des FBI widerspricht Trump - und bestätigt Ermittlungen wegen dessen Russland-Connection.
https://www.golem.de/news/comey-im-us-geheimdienstausschuss-das-fbi-hat-trump-nicht-abgehoert-1703-126834.html -
Browser: Update der Ask.com-Toolbar verteilt Malware
Die meisten Nutzer dürften sich ohnehin nur fragen, wie sie die Ask.com-Toolbar im Browser am schnellsten wieder loswerden. Doch es gibt ein weiteres Problem: Der Update-Prozess des Programms ist notorisch für Sicherheitslücken anfällig.
https://www.golem.de/news/browser-update-der-ask-com-toolbar-verteilt-malware-1703-126827.html -
Low Orbit Ion Cannon: Star-Trek-Ransomware tarnt sich als DDoS-Tool
Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll.
https://www.golem.de/news/low-orbit-ion-cannon-star-trek-ransomware-tarnt-sich-als-ddos-tool-1703-126799.html -
BSI: Schützt euer Owncloud vor Feuer und Wasser!
Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.
https://www.golem.de/news/bsi-schuetzt-euer-owncloud-vor-feuer-und-wasser-1703-126791.html -
Chamois: Google deckt betrügerisches Werbenetzwerk auf
Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein.
https://www.golem.de/news/chamois-google-deckt-betruegerisches-werbenetzwerk-auf-1703-126782.html -
Amanda Seyfried und Emma Watson: Erneut Nacktbilder von Prominenten erbeutet
Die Situation erinnert an den iCloud-Hack zahlreicher Prominenter: Erneut wurden angebliche Nacktfotos von Emma Watson und Amanda Seyfried veröffentlicht. Woher die Bilder stammen, ist derzeit völlig unklar.
https://www.golem.de/news/amanda-seyfried-und-emma-watson-erneut-nacktbilder-von-prominenten-erbeutet-1703-126768.html -
Overwatch und World of Warcraft: Blizzard will 8,6 Millionen US-Dollar für "Buddy"
Honorbuddy, Demonbuddy und Stormbuddy sollen Overwatch und anderen Spielen von Blizzard großen wirtschaftlichen Schaden zugefügt haben. Nun geht das Entwicklerstudio in die Offensive und fordert vom deutschen Hersteller Bossland GmbH eine Millionenentschädigung.
https://www.golem.de/news/overwatch-und-world-of-warcraft-blizzard-will-8-6-millionen-us-dollar-fuer-buddy-1703-126765.html -
Anklage: Russland soll an Yahoo-Hack schuld sein
US-Ermittler werfen den russischen Geheimdiensten vor, gemeinsam mit kriminellen Hackern Yahoo angegriffen zu haben. Mehrere Verdächtige wurden festgenommen - in verschiedenen Ländern.
https://www.golem.de/news/anklage-russland-soll-an-yahoo-hack-schuld-sein-1703-126760.html -
Zero-Days: Microsoft veranstaltet doppelten Patchday
140 Sicherheitslücken in 18 Tranchen - das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.
https://www.golem.de/news/zero-days-microsoft-veranstaltet-doppelten-patchday-1703-126750.html -
Playstation 4: Patches als Preload verfügbar
Eine Datei mit Fehlerkorrekturen kann zwar heruntergeladen, aber erst später installiert werden. Das ist nun offenbar auf der Playstation 4 möglich. Für Multiplayermodi von Spielen ergibt das durchaus Sinn.
https://www.golem.de/news/playstation-4-patch-als-preload-verfuegbar-1703-126731.html -
Privatsphäre: Verschleiern der MAC-Adresse bei WLAN ist fast nutzlos
Die eigene MAC-Adresse beim WLAN zu verschleiern, gilt als eine der zentralen Funktionen zum Schutz der Privatsphäre. Auf mobilen Geräten ist dieser Schutz weitgehend nutzlos.
https://www.golem.de/news/privatsphaere-verschleiern-der-mac-adresse-bei-wlan-ist-fast-nutzlos-1703-126709.html -
Social Media: Facebook verbietet Datennutzung für Überwachung
Die Teilnahme an Demonstrationen oder die Verwendung von bestimmten Hashtags in sozialen Netzwerken könnten von Firmen oder Entwicklern systematisch ausgewertet werden. Das hat Facebook nun in seinen Nutzungsbedingungen klarer als früher untersagt.
https://www.golem.de/news/social-media-facebook-verbietet-datennutzung-fuer-ueberwachung-1703-126704.html -
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.
https://www.golem.de/news/forensik-challenge-lust-auf-eine-cyber-stelle-beim-bnd-golem-de-hilft-1703-126691.html -
Elektronische Stromzähler: Landis+Gyr hält Messverfahren für "absolut zuverlässig"
Nach einer Studie der Universität Twente ist eine Debatte über die Zuverlässigkeit moderner Stromzähler entbrannt. Der Hersteller Landis+Gyr hält die Testmethoden der Forscher für nicht aussagekräftig. Die Physikalisch-Technische Bundesanstalt will sich die Studie genauer ansehen.
https://www.golem.de/news/elektronische-stromzaehler-landis-gyr-haelt-messverfahren-fuer-absolut-zuverlaessig-1703-126694.html
