-
Sicherheit: Android 7.1 hat Panik-Schaltung für Zurück-Button
Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann.
https://www.golem.de/news/sicherheit-android-7-1-hat-panik-schaltung-fuer-zurueck-button-1707-128874.html -
Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab
Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.
https://www.golem.de/news/juli-patchday-microsoft-sichert-gegen-angriffe-aus-der-ferne-ab-1707-128872.html -
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday
Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.
https://www.golem.de/news/sicherheitsluecke-adobe-aktualisiert-flash-player-zum-patchday-1707-128868.html -
Linux: Qubes-Projekt führt Security-Zertifizierung ein
Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.
https://www.golem.de/news/linux-qubes-projekt-fuehrt-security-zertifizierung-ein-1707-128851.html -
Handyortung: Wir ahnungslosen Insassen der Funkzelle
Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht - obwohl sie informiert werden müssten.
https://www.golem.de/news/handyortung-wir-ahnungslosen-insassen-der-funkzelle-1707-128837.html -
G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme
Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.
https://www.golem.de/news/g20-hinweisportal-der-polizei-hamburg-hat-rechtliche-probleme-1707-128829.html -
Zertifikate: Google wirft Wosign und Startcom endgültig raus
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.
https://www.golem.de/news/zertifikate-google-wirft-wosign-und-startcom-endgueltig-raus-1707-128830.html -
Android: Millionen Smartphones über WLAN angreifbar
Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.
https://www.golem.de/news/android-millionen-smartphones-ueber-wlan-angreifbar-1707-128824.html -
Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit
Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.
https://www.golem.de/news/staatstrojaner-finfishers-schnueffelsoftware-ist-noch-nicht-einsatzbereit-1707-128822.html -
Ransomware: Entwickler veröffentlicht Petya-Schlüssel
Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.
https://www.golem.de/news/ransomware-entwickler-veroeffentlicht-petya-schluessel-1707-128818.html -
Microsoft: Onedrive unterstützt nur noch NTFS - ohne Vorwarnung
SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört.
https://www.golem.de/news/microsoft-onedrive-unterstuetzt-nur-noch-ntfs-ohne-vorwarnung-1707-128821.html -
Sicherheitslecks: Hacker greifen Atomanlagen in den USA an
In den letzten zwei Monaten haben Hacker in den USA vermehrt die Computersysteme von Atomkraftwerken angegriffen und versucht, sich Zutritt zu verschaffen. Die Anlagen steuern konnten die Eindringlinge offenbar nicht. Auch andere Industrieanlagen sollen betroffen sein.
https://www.golem.de/news/sicherheitslecks-hacker-greifen-atomanlagen-in-den-usa-an-1707-128805.html -
Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz
Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.
https://www.golem.de/news/routersicherheit-fritzbox-luecke-gewaehrt-angreifern-blick-ins-lokale-netz-1707-128796.html -
IT und Energiewende: Stromnetzbetreiber fordern das ganz große Lastmanagement
Silizium statt Kupfer und Stahl: Die Energiewende und die Elektromobilität erfordern einen Ausbau des Stromnetzes. Doch die Netzbetreiber setzen lieber auf Digitalisierung und "Flexibilisierung". Stromlieferanten wollen sich gegen die Bevormundung wehren.
https://www.golem.de/news/it-und-energiewende-stromnetzbetreiber-fordern-das-ganz-grosse-lastmanagement-1707-128779.html -
Kundendaten: Datenleck bei der Deutschen Post
Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
https://www.golem.de/news/kundendaten-datenleck-bei-der-deutschen-post-1707-128751.html -
Beschwerde eingelegt: Telekom will Speicherpflicht rechtssicher klären
Trotz der faktischen Aussetzung der Vorratsdatenspeicherung durch die Bundesnetzagentur sind die Provider noch nicht zufrieden. Die Deutsche Telekom will daher einen weiteren Gerichtsbeschluss erzwingen.
https://www.golem.de/news/beschwerde-eingelegt-telekom-will-speicherpflicht-rechtssicher-klaeren-1707-128753.html -
Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar
Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.
https://www.golem.de/news/sliding-right-into-disaster-luecke-macht-kurze-rsa-schluessel-angreifbar-1707-128749.html -
OSCI-Transport: Schwachstellen könnten Behördenkommunikation gefährden
Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.
https://www.golem.de/news/osci-transport-schwachstellen-koennten-behoerdenkommunikation-gefaehrden-1707-128736.html -
Video: F-Secure Sense - Fazit
https://video.golem.de/security/19192/f-secure-sense-fazit.html -
Router Sense von F-Secure im Test: Kindergärtner für das Internet of Things
F-Secure will mit einem Router das Internet of Things sicherer machen. Das Ganze wird per App bedient und funktioniert im Test meist reibungslos. Experten dürften sich jedoch deutlich mehr Einstellungen wünschen.
https://www.golem.de/news/f-secure-sense-router-im-test-kindergaertner-fuer-das-internet-of-things-1707-128666.html