Security
-
Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack
Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt.
https://www.golem.de/news/apache-struts-monate-alte-sicherheitsluecke-fuehrte-zu-equifax-hack-1709-130051.html -
Antivirus: US-Bundesbehörden bekommen Kaspersky-Verbot
Protektionismus? Die USA verbieten den Einsatz von Kaspersky-Produkten auf allen Computern von Bundesbehörden. Aus Gründen der "nationalen Sicherheit", wie Trumps Heimatschutzministerin Elaine Duke sagt.
https://www.golem.de/news/antivirus-us-bundesbehoerden-bekommen-kaspersky-verbot-1709-130041.html -
Windows 10: Fall Creators Update erhöht den Datenschutz
Microsoft erweitert die Datenschutzfunktionen in Windows 10. Mit dem Fall Creators Update erhalten Anwender mehr Möglichkeiten, die Datenschutzoptionen des Betriebssystems zu beeinflussen.
https://www.golem.de/news/windows-10-fall-creators-update-erhoeht-den-datenschutz-1709-130040.html -
Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden
Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.
https://www.golem.de/news/finspy-neuer-staatstrojaner-exploit-in-rtf-dokument-gefunden-1709-130025.html -
Zitis: Wer Sicherheitslücken findet, darf sie behalten
Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.
https://www.golem.de/news/zitis-wer-sicherheitsluecken-findet-darf-sie-behalten-1709-130018.html -
Video: Was ist ZITiS
Dieses Video zeigt die Hintergründe, Aufgaben, Arbeitsbereiche und Themen von Zitis.
https://video.golem.de/security/19603/was-ist-zitis.html -
Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte
Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.
https://www.golem.de/news/bluetooth-kritische-sicherheitsluecken-ermoeglichen-geraeteuebernahme-1709-130011.html -
Arne Schönbohm: BSI-Chef will digitalisierte Wahlen
Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung.
https://www.golem.de/news/arne-schoenbohm-bsi-chef-will-digitalisierte-wahlen-1709-130008.html -
Verschlüsselung: Google schmeißt Symantec aus Chrome raus
Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.
https://www.golem.de/news/verschluesselung-google-schmeisst-symantec-aus-chrome-raus-1709-130006.html -
Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft
Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war.
https://www.golem.de/news/justin-liverman-cracka-with-attitude-muss-fuenf-jahre-in-haft-1709-129997.html -
iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern.
https://www.golem.de/news/iphone-ios-11-bekommt-schutz-gegen-unerwuenschte-memory-dumps-1709-129990.html -
TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen
Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus.
https://www.golem.de/news/tls-zertifikate-zertifizierungsstellen-muessen-caa-records-pruefen-1709-129981.html -
Video: Unsichere Windparks - Interview
Windkraft gilt als eine der wichtigen Energiequellen der Zukunft. Deutsche Hersteller gehören bei den Windrädern zur Spitze. Doch mit der IT-Sicherheit nehmen es nicht alle so genau.
https://video.golem.de/security/19134/unsichere-windparks-interview.html -
Microsoft: Windows Defender ATP wird übersichtlicher
Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.
https://www.golem.de/news/microsoft-windows-defender-atp-wird-uebersichtlicher-1709-129978.html -
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit.
https://www.golem.de/news/energieversorgung-e-mail-konten-sind-besser-gesichert-als-windparks-1709-129868.html -
Video: 20 Years Anniversary of Kaspersky Lab (Firmenvideo)
Kaspersky ist einer der ältesten Anbieter von Antivirensoftware und feiert sein Jubiläum mit diesem Video.
https://video.golem.de/security/19587/20-years-anniversary-of-kaspersky-lab-firmenvideo.html -
Tink Tabs Handy T1 im Hands on: Das bessere Hotelsmartphone ist sicherer und schneller
Mit dem Tink Labs T1 sollen Hotelgäste weltweit ein Smartphone mit Internetzugang und Appnutzung erhalten. Wir haben uns das Gerät angeschaut und finden es deutlich besser als den Vorgänger, der gravierende Sicherheitsprobleme aufweist.
https://www.golem.de/news/tink-tabs-handy-t1-im-hands-on-das-bessere-hotelsmartphone-ist-sicherer-und-schneller-1709-129962.html -
Kreditrating: Equifax' Krisenreaktion ist ein Desaster
Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".
https://www.golem.de/news/kreditrating-equifax-krisenreaktion-ist-ein-desaster-1709-129967.html -
Best Buy: US-Handelskette verbannt Kaspersky-Software aus Regalen
Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Best Buy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen.
https://www.golem.de/news/best-buy-us-handelskette-verbannt-kaspersky-software-aus-regalen-1709-129966.html -
Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt
Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.
https://www.golem.de/news/finanzdienstleister-equifax-gibt-hack-von-143-millionen-kundendaten-bekannt-1709-129946.html
