-
Internet Explorer: Ein letzter Patch für XP
Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.
https://www.golem.de/news/internet-explorer-ein-letzter-patch-fuer-xp-1405-106200.html -
Werbeinformationen: Google späht keine Schüler-E-Mails mehr aus
Wer als Schüler oder Student Gmail für Bildungseinrichtungen nutzt, wird künftig nicht mehr nach werberelevanten Informationen durchsucht: Google hat erklärt, E-Mails nicht mehr als Grundlage für Werbung zu verwenden.
https://www.golem.de/news/werbeinformationen-google-spaeht-keine-schueler-e-mails-mehr-aus-1404-106184.html -
Verschlüsselung: Kryptoparty bei Golem.de
Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.
https://www.golem.de/news/verschluesselung-kryptoparty-bei-golem-de-1404-106110.html -
Anonymisierung: Tails 1.0 behebt kritische Fehler
Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.
https://www.golem.de/news/anonymisierung-tails-1-0-behebt-kritische-fehler-1404-106165.html -
Europe versus Facebook: Irisches Gericht verhandelt Datenschutzbeschwerde
Das oberste Gericht Irlands soll entscheiden, ob die irische Datenschutzbehörde eine Beschwerde der Studentengruppe Europe versus Facebook zu Unrecht abgewiesen hat. Die Gruppe will verhindern, dass Facebook europäische Nutzerdaten in die USA exportiert.
https://www.golem.de/news/europe-versus-facebook-irisches-gericht-verhandelt-datenschutzbeschwerde-1404-106147.html -
Hacker: Weev gründet Troll-Hedgefonds
Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."
https://www.golem.de/news/hacker-weev-gruendet-troll-hedgefonds-1404-106142.html -
Lockscreen-Bug: Ubuntu mit vermeidbaren Sicherheitslücken
Der neue Lockscreen in Ubuntu hatte Sicherheitslücken, die zwar schnell behoben wurden, aber hätten vermieden werden können. Das schreiben zumindest ein X.org- und ein KDE-Entwickler, die derartige Fehler seit langem kennen.
https://www.golem.de/news/lockscreen-bug-ubuntu-mit-vermeidbaren-sicherheitsluecken-1404-106141.html -
AOL: Mehr Nutzer vom Einbruch betroffen als bekannt
Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.
https://www.golem.de/news/aol-mehr-nutzer-vom-einbruch-betroffen-als-bekannt-1404-106134.html -
Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt
Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.
https://www.golem.de/news/adobes-flash-player-zero-day-exploit-wird-aktiv-ausgenutzt-1404-106130.html -
Security: Viber-Daten sind unverschlüsselt
Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.
https://www.golem.de/news/security-viber-daten-sind-unverschluesselt-1404-106120.html -
Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer
Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.
https://www.golem.de/news/zero-day-exploit-gezielte-angriffe-auf-den-internet-explorer-1404-106095.html -
Streaming mit Hulu: VPN-Nutzer dürfen nicht mehr schauen
Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.
https://www.golem.de/news/streaming-mit-hulu-vpn-nutzer-duerfen-nicht-mehr-schauen-1404-106092.html -
Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück
Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.
https://www.golem.de/news/dual-ec-drbg-nist-zieht-zufallszahlengenerator-zurueck-1404-106084.html -
Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit
Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.
https://www.golem.de/news/heartbleed-bug-techfirmen-zahlen-millionen-fuer-open-source-sicherheit-1404-106062.html -
Theo de Raadt: OpenSSL ist nicht reparierbar
Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.
https://www.golem.de/news/theo-de-raadt-openssl-ist-nicht-reparierbar-1404-106028.html -
Port 32764: Netgear will angebliche Router-Lücke schließen
Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.
https://www.golem.de/news/port-32764-netgear-will-angebliche-router-luecke-schliessen-1404-106022.html -
Spam: AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung
Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.
https://www.golem.de/news/spam-aol-bekaempft-spam-mit-verschaerfung-der-dmarc-einstellung-1404-106015.html -
Mac OS X: Sicherheitsupdate und Beta-Versionen für alle
Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.
https://www.golem.de/news/mac-os-x-sicherheitsupdate-und-beta-versionen-fuer-alle-1404-106013.html -
iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad
Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.
https://www.golem.de/news/ios-7-1-1-kritisches-sicherheitsupdate-fuer-iphone-ipad-und-touch-id-1404-106004.html -
Libressl: OpenBSD startet offiziell OpenSSL-Fork
Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.
https://www.golem.de/news/libressl-openbsd-startet-offiziell-openssl-fork-1404-105988.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Blu-ray-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 188 | letzter Beitrag 15.02. 15:23
Kommentare: 172 | letzter Beitrag 15.02. 22:52
Kommentare: 140 | letzter Beitrag 15.02. 23:31
Kommentare: 138 | letzter Beitrag 15.02. 13:50
Kommentare: 133 | letzter Beitrag 00:36 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Magnetfeld
Wenn der Nordpol wandern geht
Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen
Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten
Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis
StreamingNetflix zahlt in deutsche Filmförderung einNetflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.
NetzbetreiberEricsson und Nokia könnten Huawei nicht ersetzenEin führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.
Ubuntu-SicherheitslückeSnap und Root!Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.