-
Bluetooth: Bose-Kopfhörer spionieren Vorlieben der Nutzer aus
Kabellose Kopfhörer sind praktisch, im Falle von Bose aber ein Risiko für die Privatsphäre der Nutzer. Der Kopfhörerhersteller würde Informationen über übertragene Songs illegal speichern - so argumentieren jedenfalls mehrere Kläger in den USA. Bose widerspricht.
https://www.golem.de/news/sammelklage-bose-connect-soll-unerlaubt-musiknutzungsprofile-bilden-1704-127384.html -
Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um
Nach der Softwareaktualisierung ist das Betriebssystem an einigen Stellen auf einmal auf Englisch: Sony ist bei der Implementierung von Sicherheitspatches offenbar ein Fehler unterlaufen. Das Update soll bald ein Update erhalten.
https://www.golem.de/news/sony-xperia-z5-android-update-stellt-geraete-teilweise-auf-englisch-um-1704-127365.html -
Owncloud/Nextcloud: Passwörter im Bugtracker
Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.
https://www.golem.de/news/owncloud-nextcloud-passwoerter-im-bugtracker-1704-127346.html -
Domain: Erneut Angriff über Punycode-Domains demonstriert
Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.
https://www.golem.de/news/domain-erneut-angriff-ueber-punycode-domains-demonstriert-1704-127353.html -
Android: Open-Source-Bankentrojaner immer wieder im Play Store
Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.
https://www.golem.de/news/android-open-source-bankentrojaner-immer-wieder-im-play-store-1704-127340.html -
Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin
Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.
https://www.golem.de/news/andrea-vosshoff-keine-einwaende-gegen-gesichtserkennungstest-in-berlin-1704-127326.html -
Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk
Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.
https://www.golem.de/news/shadowbrokers-nsa-exploits-fuer-windows-als-ostergeschenk-1704-127320.html -
Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet
Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.
https://www.golem.de/news/zero-day-exploit-magento-onlineshops-sind-wieder-gefaehrdet-1704-127319.html -
IT-Sicherheit: Gefangen(e) im Netz
Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen.
https://www.golem.de/news/it-sicherheit-gefangen-e-im-netz-1704-127313.html -
Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen
In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte.
https://www.golem.de/news/bundesverfassungsgericht-vorratsdatenspeicherung-laesst-sich-vorerst-nicht-stoppen-1704-127303.html -
Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes
Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.
https://www.golem.de/news/open-source-wire-beginnt-mit-der-freigabe-des-server-quellcodes-1704-127295.html -
Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin
Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen - und spricht ohne Quelle von Lücken in der Verschlüsselung.
https://www.golem.de/news/datenschutzbeauftragte-wirre-whatsapp-behauptungen-aus-berlin-1704-127285.html -
Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen
Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen - dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde.
https://www.golem.de/news/broadcom-sicherheitsluecke-vom-wlan-chip-das-smartphone-uebernehmen-1704-127287.html -
Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen
Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert.
https://www.golem.de/news/gezielte-werbung-deutsche-post-testet-gesichtserkennung-in-filialen-1704-127282.html -
Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.
https://www.golem.de/news/trutzbox-apu-2-im-test-gute-privacy-box-mit-kleiner-basteleinlage-1704-127264.html -
Datenschützer Caspar: Einigung über Datenweitergabe von Whatsapp "weit entfernt"
Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.
https://www.golem.de/news/datenabgleich-eu-datenschuetzer-hoffen-auf-baldige-einigung-mit-whatsapp-1704-127278.html -
Bürosoftware: Angriff durch Office-Dokumente ohne Makros
Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.
https://www.golem.de/news/buerosoftware-angriff-durch-office-dokumente-ohne-makros-1704-127270.html -
IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand
Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
https://www.golem.de/news/it-sicherheit-wie-ich-mein-passwort-im-stack-trace-fand-1704-127258.html -
Honorbuddy: Bossland will nicht an Blizzard zahlen
Rund 8,6 Millionen US-Dollar muss das deutsche Unternehmen Bossland laut einer Gerichtsentscheidung an Blizzard zahlen. Das wird nicht passieren, so der Chef von Bossland - der gleichzeitig die Geschäftsmethoden von Blizzard etwa in World of Warcraft angreift.
https://www.golem.de/news/honorbuddy-bossland-will-nicht-an-blizzard-zahlen-1704-127248.html -
Insolvenz: Weniger Mitarbeiter und teure Supportverträge bei Protonet
Mehr Einnahmen, weniger Kosten - so soll Protonet gerettet werden. Dafür muss die überwiegende Anzahl der Mitarbeiter gehen, bestehende Kunden sollen kostenpflichtige Supportverträge abschließen.
https://www.golem.de/news/insolvenz-weniger-mitarbeiter-und-teure-supportvertraege-bei-protonet-1704-127239.html