-
Geolock: Netflix erschwert Nutzung von VPNs durch feste DNS
In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.
https://www.golem.de/news/geolock-netflix-erschwert-nutzung-von-vpns-durch-feste-dns-1412-111358.html -
Linux-Kernel: Live Patching soll im Frühjahr 2015 bereitstehen
Die Kernel-Entwickler wollen die Live-Patching-Technik mit Linux 3.20 im kommenden Frühjahr veröffentlichen. Zuvor soll der Code in Linux-Next aufgenommen werden. Ob dies tatsächlich geschieht, steht noch aus.
https://www.golem.de/news/linux-kernel-live-patching-soll-im-fruehjahr-2015-bereitstehen-1412-111337.html -
NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke
Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.
https://www.golem.de/news/ntp-daemon-unter-os-x-kurzfristiges-update-schliesst-zeitserver-sicherheitsluecke-1412-111327.html -
BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer
Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?
https://www.golem.de/news/bsi-kryptohandys-kaum-anschluss-unter-dieser-nummer-1412-111290.html -
Messenger: Whatsapp richtet Spam-Sperre ein
Schluss mit Kettenbriefen und Werbemitteilungen: Whatsapp will Accounts sperren, von denen ein und dieselbe Nachricht an unterschiedliche Nutzer gesendet wird.
https://www.golem.de/news/messenger-whatsapp-richtet-spam-sperre-ein-1412-111318.html -
Zeitserver: Sicherheitslücken in NTP
In der Referenzimplementierung des Network Time Protocol (NTP) wurden mehrere Buffer Overflows gefunden, die die Ausführung von Code auf NTP-Servern erlauben.
https://www.golem.de/news/zeitserver-sicherheitsluecken-in-ntp-1412-111296.html -
Misfortune Cookie: Sicherheitslücke in Routern angeblich weit verbreitet
Laut einer Meldung von Check Point sind viele Router von einer Sicherheitslücke betroffen, die eigentlich schon 2005 behoben wurde. Doch die Firma geizt auch auf Anfrage von Golem.de mit Details, die Darstellung liest sich eher wie eine Werbekampagne für die Personal Firewall ZoneAlarm.
https://www.golem.de/news/misfortune-cookie-sicherheitsluecke-in-routern-angeblich-weit-verbreitet-1412-111282.html -
Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt
Berliner Sicherheitsforscher haben die Verschlüsselung in UMTS-Netzen ausgehebelt. Möglicherweise hat die NSA auf diesem Weg einst das Zweithandy der Kanzlerin überwacht.
https://www.golem.de/news/mobiltelefonie-umts-verschluesselung-ausgehebelt-1412-111275.html -
x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden
Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.
https://www.golem.de/news/x86-64-architektur-fehler-im-linux-kernel-kann-fuer-abstuerze-ausgenutzt-werden-1412-111262.html -
Xbox One: Patch für Assassin's Creed Unity lädt 50 GByte herunter
Der vierte Patch für Assassin's Creed Unity für die Xbox One ist nur 6,7 GByte groß - durch einen Fehler in der Installationsroutine lädt der Patch aber alle Spieldaten erneut, insgesamt rund 50 GByte.
https://www.golem.de/news/xbox-one-patch-fuer-assassin-s-creed-unity-laedt-50-gbyte-herunter-1412-111258.html -
Betabrand: Bei dieser Jeans geht Datendiebstahl in die Hose
Jacke wie Hose: Das US-Modeunternehmen Betabrand hat eine Jeans und einen Blazer mit speziellen Taschen entworfen. Darin sollen Dokumente mit RFID-Chip sicher sein.
https://www.golem.de/news/betabrand-bei-dieser-jeans-geht-datendiebstahl-in-die-hose-1412-111254.html -
Video: Digitale Schutzkleidung - Betabrand
Das US-Modeunternehmen Betabrand hat Kleidungsstücke mit speziellen Taschen entwickelt. Darin sollen die RFID-Chips auf Ausweisen oder Kreditkarten sicher vor illegalem Auslesen sein. Der Softwarehersteller Norton Security hat an dem Projekt mitgearbeitet.
https://video.golem.de/security/14542/digitale-schutzkleidung-betabrand.html -
Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben
US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.
https://www.golem.de/news/guardians-of-peace-nordkorea-soll-den-sony-hack-befohlen-haben-1412-111250.html -
BSI-Sicherheitsbericht: Hacker beschädigen Hochofen in deutschem Stahlwerk
Das BSI registriert immer raffiniertere Angriffe auf IT-Systeme. Betroffen waren zuletzt auch Großkonzerne und Produktionsanlagen. Hochrangige Mitarbeiter fielen auf Phishing-Mails herein.
https://www.golem.de/news/bsi-sicherheitsbericht-hacker-beschaedigen-hochofen-in-deutschem-stahlwerk-1412-111245.html -
Innenminister de Maizière: Jeder kleine Webshop muss sicher sein
Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.
https://www.golem.de/news/innenminister-de-maizi-re-jeder-kleine-webshop-muss-sicher-sein-1412-111244.html -
IT-Sicherheitsgesetz: Kabinett beschließt Meldepflicht für Cyberangriffe
Die Regierung hat ihren Entwurf für ein IT-Sicherheitsgesetz noch einmal deutlich überarbeitet. Die "Vorratsdatenspeicherung light" ist raus. Mehr als 400 Stellen in den Behörden könnten entstehen, um die umfangreichen Prüfpflichten zu erfüllen.
https://www.golem.de/news/it-sicherheitsgesetz-regierung-beschliesst-meldepflicht-fuer-cyberangriffe-1412-111234.html -
Nutzerprofile: Niederlande drohen Google mit Millionen-Bußgeld
Von Anfang an gab es Kritik an den neuen Datenschutzbestimmungen von Google. Nun droht dem Konzern erstmals ein Millionen-Bußgeld innerhalb der EU.
https://www.golem.de/news/nutzerprofile-niederlande-drohen-google-mit-millionen-bussgeld-1412-111203.html -
Soaksoak: Malware-Welle infiziert Wordpress-Seiten
Durch eine Lücke in einem beliebten Plugin werden derzeit Wordpress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.
https://www.golem.de/news/soaksoak-malware-welle-infiziert-wordpress-seiten-1412-111201.html -
Sony-Hack: Server-Einbruch war Sony längst bekannt
Dass sich Datendiebe Zugriff auf die Server von Sony Pictures verschafft haben, war dem Unternehmen seit einem Jahr bekannt. Es besteht offenbar auch ein direkter Zusammenhang mit dem Einbruch in Sonys Playstation-Netzwerk 2011.
https://www.golem.de/news/sony-hack-server-einbruch-war-sony-laengst-bekannt-1412-111196.html -
Netzverschlüsselung: Mythen über HTTPS
Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.
https://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-111188.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 219 | letzter Beitrag 17:44 Uhr
Kommentare: 172 | letzter Beitrag 19:59 Uhr
Kommentare: 167 | letzter Beitrag 20:28 Uhr
Kommentare: 159 | letzter Beitrag 01:19 Uhr
Kommentare: 156 | letzter Beitrag 15:54 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken
Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken
Ryzen 7 3800X im Test
"Der schluckt zu viel"
Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter
16-Kern-CPURyzen 9 3950X erscheint mit Threadripper v3 im NovemberAMD verschiebt den Start des Ryzen 9 3950X von September 2019 auf November, dann sollen auch die Threadripper v3 erhältlich sein. Man wolle erst die Verfügbarkeit der kleineren Ryzen-Modelle sicherstellen.
IT-Konsolidierung des BundesBeschaffter Hardware droht vollständige AbgeschreibungIm Projekt IT-Konsolidierung der Bundesregierung droht jetzt eine teure Klage und die Abschreibung von bereits beschaffter Hardware. Der Streit läuft zwischen dem staatlichen Systemhaus BWI und dem Bundesinnenministerium.
1 bis 4 MBit/sBürgerinitiative bringt Deutsche Glasfaser zum AusbauEinige Dörfer in Niedersachsen machen es ähnlich wie früher Google Fiberhoods. Sie schließen sich zusammen, um eine bessere Versorgung durchzusetzen: Von 1 MBit/s auf 1 GBit/s, nur mit der Deutschen Glasfaser.