-
Fernsehwerbung: 230 Android-Apps unterstützen Tracking per Ultraschall
Die Anzahl an Apps die Ultraschall-Tracking von Werbekonsumenten unterstützen, nimmt offenbar rasant zu. Mehr als 200 Apps unterstützen das umstrittene Verfahren, im vergangenen Jahr waren es erst sechs. Ein bisschen Entwarnung gibt es: Bislang unterstützt kein Fernsehsender in Europa das Verfahren.
https://www.golem.de/news/fernsehwerbung-230-android-apps-unterstuetzen-tracking-per-ultraschall-1705-127654.html -
Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an
Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.
https://www.golem.de/news/intel-me-firmware-hersteller-kuendigen-patches-fuer-intel-exploit-an-1705-127648.html -
USB-Sticks: IBM liefert Installationsmedien mit Malware aus
Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.
https://www.golem.de/news/usb-sticks-ibm-liefert-installationsmedien-mit-malware-aus-1705-127644.html -
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox
PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.
https://www.golem.de/news/pgp-im-browser-posteo-warnt-vor-mailvelope-mit-firefox-1705-127643.html -
Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten
Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.
https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html -
Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus
Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.
https://www.golem.de/news/onlinebanking-betrueger-tricksen-das-mtan-verfahren-aus-1705-127632.html -
Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte
Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.
https://www.golem.de/news/phishing-boesartige-google-docs-einladungen-kopieren-kontakte-1705-127628.html -
Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie
Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.
https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html -
Analysepapier: Facebook berichtet offiziell von staatlicher Desinformation
Auf Facebook versuchen verschiedene Regierungen, auf die öffentliche Meinung Einfluss zu nehmen - das hat das soziale Netzwerk nun erstmals in einem Bericht eingeräumt. Gleichzeitig betont Facebook, dass es gegen derartige Machenschaften konsequent vorgehe.
https://www.golem.de/news/analysepapier-facebook-berichtet-offiziell-von-staatlicher-desinformation-1704-127581.html -
Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia
In der Türkei können Onlinenutzer nicht mehr auf das Internetlexikon Wikipedia zugreifen. Aktivisten zufolge ist der Zugang von den Behörden gesperrt worden, ohne einen Gerichtsbeschluss als Grundlage zu haben. Die Sperre betreffe alle Spracheditionen der Wikipedia.
https://www.golem.de/news/onlinelexikon-tuerkische-behoerden-sperren-zugang-zu-wikipedia-1704-127578.html -
John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen
John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.
https://www.golem.de/news/privacy-phone-john-mcafee-stellt-sinnloses-smartphone-vor-1704-127573.html -
CEO-Fraud: Google und Facebook um 100 Millionen US-Dollar betrogen
Rechnungsbetrug bei Firmen - CEO-Fraud - gibt es offenbar nicht nur bei Mittelständlern, sondern auch bei Google und Facebook. Die Namen der Unternehmen wurden zunächst geheim gehalten, nun haben beide den Vorfall bestätigt.
https://www.golem.de/news/ceo-fraud-google-und-facebook-um-100-millionen-us-dollar-betrogen-1704-127561.html -
Bluetooth-Kopfhörer: Bose will Opt-out aus Datenspeicherung anbieten
Bose-Nutzer sollen ihre Musikvorlieben künftig nicht mehr mit dem Hersteller teilen müssen - die Connect-App soll eine entsprechende Opt-out-Regelung bekommen. Die bislang gesammelten Daten will Bose nicht verkauft haben.
https://www.golem.de/news/bluetooth-kopfhoerer-bose-will-opt-out-aus-datenspeicherung-anbieten-1704-127553.html -
Datenschutzverordnung im Bundestag: "Für uns ist jeden Tag der Tag der inneren Sicherheit"
Zwischen "Verwässerung" und "Meilenstein" war in der Debatte alles dabei: Der Deutsche Bundestag hat das Gesetz zur Umsetzung der EU-Datenschutzgrundverordnung beschlossen. Ein CSU-Politiker machte dabei deutlich, wo die Prioritäten seiner Fraktion liegen.
https://www.golem.de/news/datenschutzverordnung-im-bundestag-fuer-uns-ist-jeden-tag-der-tag-der-inneren-sicherheit-1704-127545.html -
Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen
Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.
https://www.golem.de/news/broadcom-sicherheitsluecken-samsung-schuetzt-nutzer-nicht-vor-wlan-angriffe-1704-127540.html -
Linux-Hardening: Grsecurity nicht mehr für alle verfügbar
Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.
https://www.golem.de/news/linux-hardening-grsecurity-nicht-mehr-fuer-alle-verfuegbar-1704-127514.html -
Spracheingabe: Nuki-Smart-Lock lässt sich mit Alexa öffnen
Nutzer des smarten Türschlosses Nuki können dieses in Zukunft direkt per Sprachbefehl auf- und zusperren: Möglich macht das ein neuer Skill für Amazons Sprachassistenten Alexa. Damit nicht einfach jemand von außen die Tür öffnen kann, gibt es eine Sicherung per PIN.
https://www.golem.de/news/spracheingabe-nuki-smart-lock-laesst-sich-mit-alexa-oeffnen-1704-127513.html -
Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support
Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.
https://www.golem.de/news/webserver-nginx-1-13-erscheint-mit-tls-1-3-support-1704-127503.html -
Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne
Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.
https://www.golem.de/news/webroot-endpoint-security-antivirusprogramm-steckt-windows-dateien-in-quarantaene-1704-127498.html -
Elektronischer Personalausweis: Das tote Pferd soll auferstehen
Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz.
https://www.golem.de/news/elektronischer-personalausweis-das-tote-pferd-soll-auferstehen-1704-127495.html