-
Bluetooth-Kopfhörer: Bose will Opt-out aus Datenspeicherung anbieten
Bose-Nutzer sollen ihre Musikvorlieben künftig nicht mehr mit dem Hersteller teilen müssen - die Connect-App soll eine entsprechende Opt-out-Regelung bekommen. Die bislang gesammelten Daten will Bose nicht verkauft haben.
https://www.golem.de/news/bluetooth-kopfhoerer-bose-will-opt-out-aus-datenspeicherung-anbieten-1704-127553.html -
Datenschutzverordnung im Bundestag: "Für uns ist jeden Tag der Tag der inneren Sicherheit"
Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.
https://www.golem.de/news/datenschutzverordnung-im-bundestag-fuer-uns-ist-jeden-tag-der-tag-der-inneren-sicherheit-1704-127545.html -
Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen
Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.
https://www.golem.de/news/broadcom-sicherheitsluecken-samsung-schuetzt-nutzer-nicht-vor-wlan-angriffe-1704-127540.html -
Linux-Hardening: Grsecurity nicht mehr für alle verfügbar
Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.
https://www.golem.de/news/linux-hardening-grsecurity-nicht-mehr-fuer-alle-verfuegbar-1704-127514.html -
Spracheingabe: Nuki-Smart-Lock lässt sich mit Alexa öffnen
Nutzer des smarten Türschlosses Nuki können dieses in Zukunft direkt per Sprachbefehl auf- und zusperren: Möglich macht das ein neuer Skill für Amazons Sprachassistenten Alexa. Damit nicht einfach jemand von außen die Tür öffnen kann, gibt es eine Sicherung per PIN.
https://www.golem.de/news/spracheingabe-nuki-smart-lock-laesst-sich-mit-alexa-oeffnen-1704-127513.html -
Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support
Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.
https://www.golem.de/news/webserver-nginx-1-13-erscheint-mit-tls-1-3-support-1704-127503.html -
Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne
Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.
https://www.golem.de/news/webroot-endpoint-security-antivirusprogramm-steckt-windows-dateien-in-quarantaene-1704-127498.html -
Elektronischer Personalausweis: Das tote Pferd soll auferstehen
Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz.
https://www.golem.de/news/elektronischer-personalausweis-das-tote-pferd-soll-auferstehen-1704-127495.html -
Internet of Things: Brickerbot soll 2 Millionen IoT-Geräte zerstört haben
Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Brickerbot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt.
https://www.golem.de/news/internet-of-things-bricker-bot-soll-2-millionen-iot-geraete-zerstoert-haben-1704-127483.html -
HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung
Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround.
https://www.golem.de/news/hp-philips-fujitsu-bloatware-auf-millionen-notebooks-ermoeglicht-codeausfuehrung-1704-127485.html -
Cisco: Kontrollzentrum verwaltet Smartphones im Unternehmen
Datenverkehr und Verbrauch überwachen: Ciscos Jasper Control Center for Mobile Enterprise verwaltet Smartphones und Tablets in Unternehmen. Darüber lassen sich zentral Mobilfunktarife und das Nutzungsverhalten von Mitarbeitern einsehen.
https://www.golem.de/news/cisco-kontrollzentrum-verwaltet-smartphones-im-unternehmen-1704-127484.html -
Datenschutz: Facebook erhält weiterhin keine Whatsapp-Daten
Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.
https://www.golem.de/news/datenschutz-facebook-erhaelt-weiterhin-keine-whatsapp-daten-1704-127481.html -
Cybercrime: Computerkriminalität nimmt statistisch gesehen zu
Die Anzahl der Taten im Bereich Cybercrime steigt rasant - auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt.
https://www.golem.de/news/cybercrime-computerkriminalitaet-nimmt-statistisch-gesehen-zu-1704-127477.html -
Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki
Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen.
https://www.golem.de/news/atlassian-sicherheitsprobleme-bei-hipchat-und-im-confluence-wiki-1704-127469.html -
Amazon: Phishing-Kampagne ködert mit Datenschutzgrundverordnung
Angebliche von Amazon versendete Mails sind derzeit häufig im E-Mail-Postfach zu finden. Nach gefälschten Umsatzsteuerrechnungen gibt es neuerdings eine Phishing-Kampagne, die Nutzer ausgerechnet unter Verweis auf die EU-Datenschutzverordnung zur Preisgabe persönlicher Daten bringen will.
https://www.golem.de/news/amazon-phishing-kampagne-koedert-mit-datenschutzgrundverordnung-1704-127461.html -
System-Update: Android-Malware millionenfach aus Play Store runtergeladen
Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.
https://www.golem.de/news/system-update-android-malware-millionenfach-aus-play-store-runtergeladen-1704-127451.html -
Suchmaschinen: Internet Archive will künftig Robots.txt-Einträge ignorieren
Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher.
https://www.golem.de/news/suchmaschinen-internet-archive-will-kuenftig-robots-txt-eintraege-ignorieren-1704-127446.html -
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
https://www.golem.de/news/owasp-top-10-die-zehn-wichtigsten-sicherheitsrisiken-bekommen-ein-update-1704-127426.html -
Privatsphäre: Bildungsrechner spionieren Schüler aus
Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat.
https://www.golem.de/news/privatsphaere-bildungsrechner-spionieren-schueler-aus-1704-127438.html -
Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs
Microsoft hat Updates für Kaby-Lake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden.
https://www.golem.de/news/windows-7-und-8-github-nutzer-schafft-freischaltung-von-neuen-cpus-1704-127436.html