-
Streaming: VPN-Bug von Netflix ist ein Feature
In Las Vegas sagte Netflix Golem.de, was hinter der Aufregung um nicht funktionierende VPNs mit der App für Android steckt. Es soll sich um eine eigentlich gut gemeinte Funktion handeln.
https://www.golem.de/news/streaming-vpn-bug-von-netflix-ist-ein-feature-1501-111505.html -
Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube
Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.
https://www.golem.de/news/internet-im-flugzeug-gogo-benutzt-gefaelschte-ssl-zertifikate-fuer-youtube-1501-111488.html -
Security: Google veröffentlicht Windows-Sicherheitslücke
Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.
https://www.golem.de/news/security-google-veroeffentlicht-windows-sicherheitsluecke-1501-111424.html -
Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine
Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.
https://www.golem.de/news/security-nightmares-0xf-auf-dem-weg-zur-fingerabdrucknaehmaschine-1501-111403.html -
Änderung der AGB: Facebook verschiebt Einführung neuer Datenschutzregeln
Facebook hat die Einführung seiner neuen Datenschutzregeln um knapp einen Monat auf Ende Januar verschoben. Der Grund: Man wolle den Nutzern mehr Zeit geben, die Änderungen zu prüfen.
https://www.golem.de/news/aenderung-der-agb-facebook-verschiebt-einfuehrung-neuer-datenschutzregeln-1412-111399.html -
Datendiebstahl: FBI dementiert Sony-Hack durch Insider
Die US-Bundespolizei hat keine Hinweise, dass eine Ex-Mitarbeiterin von Sony Pictures für den massiven Datendiebstahl verantwortlich sein könnte. Ein Security-Unternehmen hatte hingegen behauptet, dafür Indizien zu haben.
https://www.golem.de/news/datendiebstahl-fbi-dementiert-sony-hack-durch-insider-1412-111396.html -
Sicherheit: BKA schaltet Botnetz mit tausenden Rechnern ab
Mehr als die Hälfte der Rechner eines vom BKA zerschlagenen Botnetzes sollen in Deutschland gestanden haben. In Zusammenarbeit mit dem BSI, dem Fraunhofer Institut und Antivirenherstellern wurden die betroffenen Nutzer informiert.
https://www.golem.de/news/sicherheit-bka-schaltet-botnetz-mit-tausenden-rechnern-ab-1412-111393.html -
Debeka: Versicherung zahlt 1,3 Mio Euro wegen Datenschutzvergehen
Das deutsche Versicherungsunternehmen Debeka muss wegen der unerlaubten Weitergabe von Daten eine Millionenstrafe zahlen. Dieses Verfahren ist damit abgeschlossen, gegen einzelne Mitarbeiter wird aber unter anderem wegen mutmaßlicher Bestechung noch ermittelt.
https://www.golem.de/news/debeka-versicherung-zahlt-1-3-mio-euro-wegen-datenschutzvergehen-1412-111386.html -
Thunderstrike-Exploit: Magic-Lantern-Entwickler zeigt unsichtbares Mac-Rootkit
Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem.
https://www.golem.de/news/thunderstrike-exploit-magic-lantern-entwickler-zeigt-unsichtbares-mac-rootkit-1412-111382.html -
Misfortune Cookie: Die offene Lücke auf Port 7547
Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.
https://www.golem.de/news/misfortune-cookie-das-offene-luecke-auf-port-7547-1412-111375.html -
Verschlüsselung: Die NSA-Attacke auf VPN
Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.
https://www.golem.de/news/verschluesselung-die-nsa-attacke-auf-vpn-1412-111381.html -
Lücken in Industrieanlagen: Nicht nur Banken und Webseiten sollen verteidigt werden
Hacker sollen sich nicht mehr um die Sicherheit des Geldes und Daten von anderen kümmern. Stattdessen gilt es, den Fokus auf Industrieanlagen zu richten, auch, um Menschenleben zu schützen.
https://www.golem.de/news/luecken-in-industrieanlagen-nicht-nur-banken-und-webseiten-sollen-verteidigt-werden-1412-111369.html -
Neue Snowden-Dokumente: Was die NSA unter Fingerspitzengefühl versteht
Der Spiegel hat 44 neue Dokumente der Geheimdienste NSA und GCHQ aus dem Fundus von Edward Snowden veröffentlicht. Sie zeichnen ein noch genaueres Bild des Ansatzes, alles über jeden wissen zu wollen - und zeigen auch, dass die Spione an guter Verschlüsselung fast verzweifeln.
https://www.golem.de/news/neue-snowden-dokumente-was-die-nsa-unter-fingerspitzengefuehl-versteht-1412-111376.html -
Lizard Squad: DDoS-Angriffe angeblich mit bis zu 1,2 TBit pro Sekunde
Nach dem Angriff auf das Playstation Network und Xbox Live haben sich mutmaßliche Mitglieder der Gruppe Lizard Squad geäußert. Sie sagen, sie hätten direkten Zugang zu den Unterseekabeln zwischen den USA und Europa - und mit den Mega-Nutzerkonten von Kim Dotcom mindestens 15.000 US-Dollar verdient.
https://www.golem.de/news/lizard-squad-ddos-angriffe-angeblich-mit-bis-zu-1-2-tbit-pro-sekunde-1412-111377.html -
USB Armory: Linux-Stick für sichere Daten
Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.
https://www.golem.de/news/usb-armory-linux-stick-fuer-sichere-daten-1412-111374.html -
Cyberwaffe: NSA-Tool Regin im Kanzleramt entdeckt
Die Spionagewaffe Regin hat es in die Spitze der Bundesregierung geschafft. Eine Mitarbeiterin soll eine grundlegende Sicherheitsregel missachtet haben.
https://www.golem.de/news/cyberwaffe-nsa-tool-regin-angeblich-im-kanzleramt-entdeckt-1412-111372.html -
Rocket Kitten: Die Geschichte einer Malware-Analyse
Mit der Analyse von Malware für eine großflächige Spearphising-Attacke konnten Datenexperten die Angreifer enttarnen. In detektivischer Kleinarbeit haben sie dabei ausgefeilte Komponenten aufgedeckt und ein Land hinter dem Angriff ausgemacht.
https://www.golem.de/news/rocket-kitten-die-geschichte-einer-malware-analyse-1412-111367.html -
Cyberwaffe: Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin
Bei einer großen Cyberattacke auf die EU-Kommission im Jahr 2011 wurde höchstwahrscheinlich die Cyberwaffe Regin verwendet, hat das BSI dem Spiegel bestätigt. Das Programm wird britischen und US-Geheimdiensten zugeordnet.
https://www.golem.de/news/cyberwaffe-attacke-auf-eu-kommission-wohl-mit-nsa-und-gchq-tool-regin-1412-111366.html -
Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware
Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.
https://www.golem.de/news/wordpress-luecke-isc-warnt-fruehere-besucher-seiner-webseite-vor-malware-1412-111365.html -
Online-Banking und SS7-Hack: SMS-TANs sind unsicher
Gleich drei Vorträge am ersten Tag des jährlichen Chaos-Kongresses widmen sich Hacks rund um Mobilfunkstandards. Bereits jetzt ist klar: Sicherheitsanwendungen, die auf SMS setzen, werden unbrauchbar. Der gute alte TAN-Zettel aus Papier dürfte mehr Sicherheit bieten.
https://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 310 | letzter Beitrag 18:04 Uhr
Kommentare: 172 | letzter Beitrag 17:16 Uhr
Kommentare: 148 | letzter Beitrag 14:48 Uhr
Kommentare: 145 | letzter Beitrag 21.10. 23:17
Kommentare: 91 | letzter Beitrag 16:59 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch
Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel
Change-Management
Die Zeiten, sie, äh, ändern sich
Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski
MozillaFirefox 70 zeigt Übersicht zu Tracking-SchutzDer Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.
SoftbankWework fällt von 47 auf 8 Milliarden US-DollarIn einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.
The Outer Worlds im TestFeuergefechte und Fiesheiten am Rande des UniversumsBallern in der Ego-Perspektive plus klassisches Rollenspiel: Darum geht es in The Outer Worlds von Obsidian Entertainment (Fallout New Vegas). Beim Test hat sich das Abenteuer als schön kranker Spaß mit B-Movie-Charme entpuppt.