-
Project Treble: Google will Android-Updates revolutionieren
Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen - wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht.
https://www.golem.de/news/project-treble-google-will-android-updates-revolutionieren-1705-127803.html -
Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.
https://www.golem.de/news/deutsche-bahn-schadsoftware-laesst-anzeigetafeln-auf-bahnhoefen-ausfallen-1705-127802.html -
Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.
https://www.golem.de/news/wannacry-nsa-exploits-legen-weltweit-windows-rechner-lahm-1705-127801.html -
Mc Donald's: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung
Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.
https://www.golem.de/news/mc-donald-s-fatboy-ransomware-nutzt-big-mac-index-zur-preisermittlung-1705-127800.html -
Executive Order: Trump fordert viele Cybersecurity-Berichte an
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.
https://www.golem.de/news/executive-order-trump-fordert-viele-cybersecurity-berichte-an-1705-127798.html -
Oneplus-Smartphones: Angriff über das OTA-Update
Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.
https://www.golem.de/news/oneplus-smartphones-angriff-ueber-das-ota-update-1705-127787.html -
Cloud-Anbieter: Vorratsdatenspeicherung as a Service
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen.
https://www.golem.de/news/cloud-anbieter-vorratsdatenspeicherung-as-a-service-1705-127791.html -
Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
https://www.golem.de/news/sicherheitsluecke-fehlerhaft-konfiguriertes-git-verzeichnis-bei-redcoon-1705-127777.html -
HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.
https://www.golem.de/news/hp-notebooks-audiotreiber-mit-keylogger-funktion-1705-127769.html -
Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.
https://www.golem.de/news/yahoo-bsi-fordert-mehr-kooperation-bei-security-vorfaellen-1705-127764.html -
Mögliches Schneeballsystem: Ermittlungen gegen Onecoin-Macher
Die Macher der Kryptowährung Onecoin sollen potenzielle Nutzer mit überhöhten Gewinnerwartungen und falschen Versprechen hereingelegt haben. Die Behörden ermitteln, zahlreiche Konten wurden gesperrt.
https://www.golem.de/news/moegliches-schneeballsystem-ermittlungen-gegen-onecoin-macher-1705-127747.html -
Thomas de Maizière: Die todlangweilige Bewerbungsrede als Internetminister
Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.
https://www.golem.de/news/thomas-de-maiziere-die-todlangweilige-bewerbungsrede-als-internetminister-1705-127745.html -
Messenger: Whatsapp führt verschlüsselte iCloud-Backups ein
Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar.
https://www.golem.de/news/messenger-whatsapp-fuehrt-verschluesselte-icloud-backups-ein-1705-127740.html -
Cisco: Kritische Sicherheitslücke in mehreren Switches behoben
Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.
https://www.golem.de/news/cisco-kritische-sicherheitsluecke-in-mehreren-switches-behoben-1705-127732.html -
Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen
Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen.
https://www.golem.de/news/bundesregierung-vorratsdatenspeicherung-auf-einbrueche-ausgedehnt-1705-127733.html -
Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar
Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.
https://www.golem.de/news/persirai-mehr-als-100-000-ip-kameras-fuer-neues-iot-botnetz-verwundbar-1705-127729.html -
Russland-Connection: Trump feuert FBI-Chef Comey
Völlig überraschend hat US-Präsident Donald Trump den FBI-Chef James Comey entlassen. Der angebliche Grund für die Entscheidung wird Trump jedoch nicht abgenommen.
https://www.golem.de/news/russland-connection-trump-feuert-fbi-chef-comey-1705-127728.html -
Spionagevorwurf: Cayla-Hersteller scheitert mit Antrag gegen BNetzA
Ist eine Pressemitteilung existenzgefährdend? Das Verwaltungsgericht Köln fand dies im Fall des umstrittenen Verbots der Puppe Cayla nicht. Im Hauptsacheverfahren soll es um die Gesetzmäßigkeit des Verbots selbst gehen.
https://www.golem.de/news/spionagevorwurf-cayla-hersteller-scheitert-mit-antrag-gegen-bnetza-1705-127720.html -
Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer
Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.
https://www.golem.de/news/project-zero-microsofts-antivirensoftware-gefaehrdet-windows-nutzer-1705-127705.html -
Verschlüsselung: Kryptographie im Quantenzeitalter
Quantencomputer sind eine Herausforderung für die globale Datensicherheit - aber es gibt bereits Ansätze für ein "quantensicheres" Internet.
https://www.golem.de/news/verschluesselung-kryptographie-im-quantenzeitalter-1705-127570.html