-
Security: FreeBSD schließt Schwachstelle im TCP-Stack
Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
https://www.golem.de/news/security-freebsd-schliesst-schwachstelle-im-tcp-stack-1409-109307.html -
Imsi-Catcher: Catch me if you can
Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
https://www.golem.de/news/imsi-catcher-catch-me-if-you-can-1409-109276.html -
Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein
Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
https://www.golem.de/news/sicherheitsluecke-bei-android-aosp-browser-soll-ueber-javascript-angreifbar-sein-1409-109282.html -
Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen
Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
https://www.golem.de/news/verschluesselung-pep-will-nachrichtenverschluesselung-einfacher-machen-1409-109277.html -
Verschlüsselung: Encrypt-then-MAC für TLS standardisiert
Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
https://www.golem.de/news/verschluesselung-encrypt-then-mac-fuer-tls-standardisiert-1409-109273.html -
FBI: US-Biometriedatenbank ist betriebsbereit
Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.
https://www.golem.de/news/fbi-us-biometriedatenbank-ist-betriebsbereit-1409-109265.html -
Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an
Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.
https://www.golem.de/news/bayern-datenschutzbeauftragter-mahnt-mangelnde-verschluesselung-an-1409-109260.html -
IT-Sicherheit: Doom auf gehackten Druckern installiert
Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.
https://www.golem.de/news/it-sicherheit-doom-auf-gehackten-druckern-installiert-1409-109254.html -
Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher
Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.
https://www.golem.de/news/spy-files-4-wikileaks-veroeffentlicht-spionagesoftware-von-finfisher-1409-109250.html -
Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.
https://www.golem.de/news/mobile-encryption-app-angeschaut-telekom-verschluesselt-telefonie-1409-109243.html -
IRC: Chatnetzwerk Freenode gehackt
Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.
https://www.golem.de/news/irc-chatnetzwerk-freenode-wurde-gehackt-1409-109231.html -
Privatsphäre: Zu wenig Datenschutz in zu vielen Apps
In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.
https://www.golem.de/news/privatsphaere-zu-wenig-datenschutz-in-zu-vielen-apps-1409-109224.html -
Security: Heartbleed-Lücke war zuvor nicht bekannt
Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.
https://www.golem.de/news/security-heartbleed-luecke-war-zuvor-nicht-bekannt-1409-109221.html -
Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf
Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.
https://www.golem.de/news/nach-kontodaten-veroeffentlichung-google-raeumt-nutzerdaten-und-passwoerter-auf-1409-109195.html -
Internet der Dinge: Ameisengroße Funkchips sollen die Welt verbinden
Ingenieure an der amerikanischen Stanford-Universität haben einen ameisengroßen Funkchip entwickelt. Die Technik - eine Art RFID 2.0 - braucht keine Batterie und könnte dem Internet der Dinge zum Durchbruch verhelfen.
https://www.golem.de/news/internet-der-dinge-ameisengrosse-radios-sollen-die-welt-verbinden-1409-109174.html -
Security: Massenhaft Google-Kontodaten veröffentlicht
Mehr als 5 Millionen Kontodaten vornehmlich russischer Google-Benutzer sind in einem Bitcoin-Forum veröffentlicht worden. Der Großteil ist aber offenbar veraltet.
https://www.golem.de/news/security-massenhaft-google-kontodaten-veroeffentlicht-1409-109167.html -
Für jeden sichtbar: Whatsapp ändert Datenschutzeinstellungen automatisch
Whatsapp-Nutzer aufgepasst! Der Messenger kann nach dem letzten Update für Android und iOS die Datenschutzeinstellungen automatisch ändern. Der "Zuletzt online"-Status wird dann wieder für jeden sichtbar.
https://www.golem.de/news/fuer-jeden-sichtbar-whatsapp-aendert-datenschutzeinstellungen-automatisch-1409-109162.html -
Paketbutler: Telekom und Zalando bringen Paketbox für die Wohnungstür
Die Telekom bringt einen flexiblen Paketbutler, der an der Wohnungstür angebracht werden kann. Das Pilotprojekt mit dem Stoffsack aus einem feuer- und schnittfesten Material sowie NFC-Sicherung startet in Berlin mit Zalando.
https://www.golem.de/news/paketbutler-telekom-und-zalando-bringen-paketbox-fuer-die-wohnungstuer-1409-109158.html -
Cyborg Unplug: "Es geht nicht um Google Glass. Es geht um die Privatsphäre"
Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.
https://www.golem.de/news/cyborg-unplug-es-geht-nicht-um-google-glass-es-geht-um-die-privatsphaere-1409-109131.html -
PGP: Enigmail verschickt unverschlüsselte BCCs
Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.
https://www.golem.de/news/pgp-enigmail-verschickt-unverschluesselte-bccs-1409-109153.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 395 | letzter Beitrag 22:08 Uhr
Kommentare: 86 | letzter Beitrag 21:57 Uhr
Kommentare: 84 | letzter Beitrag 13:13 Uhr
Kommentare: 69 | letzter Beitrag 16:07 Uhr
Kommentare: 69 | letzter Beitrag 21:39 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche
Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht
Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt
Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter
Customer FirstSAP-Anwender sind in der Landschaft gefangenSAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.
KonsolenleakMicrosoft stellt angeblich nur Specs der nächsten Xbox vorDie Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.
FCCRegulierer für Übernahme von Sprint durch T-Mobile USNach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.