Security
-
Websicherheit: Verräterische Coredumps im Webverzeichnis
Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
https://www.golem.de/news/websicherheit-verraeterische-coredumps-im-webverzeichnis-1706-128377.html -
Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates
Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.
https://www.golem.de/news/nachfuelltinte-tintenmarkt-de-warnt-nutzer-vor-sicherheitsupdates-1706-128351.html -
Anonymität: Tails 3.0 nur für 64-Bit-Systeme ist erschienen
Tails wagt den Schritt und beendet wie angekündigt die 32-Bit-Unterstützung. Ansonsten hat das Projektteam vor allem an der Nutzerfreundlichkeit des Betriebssystems gearbeitet.
https://www.golem.de/news/anonymitaet-tails-3-0-nur-fuer-64-bit-systeme-ist-erschienen-1706-128370.html -
Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab
Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr.
https://www.golem.de/news/juni-patchday-microsoft-sichert-wegen-hoher-gefahr-windows-xp-und-vista-ab-1706-128366.html -
Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS
Tor will Nutzer besser gegen Angriffe durch Javascript, Fingerprinting und Tracking schützen. Der Tor-Browser in der Version 7.0 kommt daher erstmals mit Multiprozess-Architektur, Windows-Nutzer müssen sich allerdings noch gedulden.
https://www.golem.de/news/firefox-52-esr-tor-browser-7-0-kommt-mit-sandboxing-fuer-linux-und-macos-1706-128341.html -
Tor-Netzwerk: Mutmaßlicher Darknet-Waffenhändler ist festgenommen
Der mutmaßliche Betreiber einer Darknet-Seite soll auch dem Attentäter von München im vergangenen Jahr die Tatwaffe verkauft haben. Der 30-jährige Verdächtige soll seit 2013 aktiv sein und wurde jetzt festgenommen.
https://www.golem.de/news/tor-netzwerk-mutmasslicher-darknet-waffenhaendler-ist-festgenommen-1706-128327.html -
Datenschutz: Real darf an Supermarktkasse Gesichter scannen
Wer Gesichter von Kunden mit einer Kamera erfasst, betreibt nicht automatisch eine Verarbeitung personenbezogener Daten. Dieser Ansicht ist jedenfalls der Bayerische Datenschutzbeauftragte und erlaubt Real den Einsatz der umstrittenen Technologie.
https://www.golem.de/news/datenschutz-real-darf-an-supermarktkasse-gesichter-scannen-1706-128324.html -
Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi
Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.
https://www.golem.de/news/linux-muldrop-14-cryptomining-malware-befaellt-ungeschuetzte-raspberry-pi-1706-128321.html -
Überwachung: Innenminister will Zugriff auf Whatsapp-Daten
Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.
https://www.golem.de/news/ueberwachung-innenminister-will-zugriff-auf-whatsapp-daten-1706-128312.html -
Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider
Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.
https://www.golem.de/news/verelox-ex-admin-loescht-alle-kundendaten-von-hostingprovider-1706-128304.html -
Video: Platinum-Group Angriff über Intel AMT (Herstellervideo)
https://video.golem.de/security/19043/platinum-group-angriff-ueber-intel-amt-herstellervideo.html -
Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe
Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.
https://www.golem.de/news/firewall-umgehung-kriminelle-nutzen-intel-amt-fuer-angriffe-1706-128298.html -
Microsoft: OpenBSD kommt für die Azure-Cloud
Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.
https://www.golem.de/news/microsoft-openbsd-kommt-fuer-die-azure-cloud-1706-128295.html -
Infrastruktur: Vorratsdaten kosten Mobilfunkbetreiber bis zu 15 Millionen
Die Kosten für die Vorratsdatenspeicherung gehen für einzelne Unternehmen in die Millionen. Die Befürchtungen von IT-Verbänden sind jedoch nicht eingetreten.
https://www.golem.de/news/infrastruktur-vorratsdaten-kosten-mobilfunkbetreiber-bis-zu-15-millionen-1706-128281.html -
Terrorismus: EU will Polizei direkten Zugriff auf Clouddaten geben
Ermittler sollen leichter auf Daten zugreifen können, die auf Servern in anderen Staaten gespeichert sind. Dabei soll ein direkter Zugang möglich sein.
https://www.golem.de/news/terrorismus-eu-will-polizei-direkten-zugriff-auf-clouddaten-geben-1706-128284.html -
Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang
Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.
https://www.golem.de/news/foscam-iot-hersteller-ignoriert-sicherheitsluecken-monatelang-1706-128277.html -
Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag
Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen?
https://www.golem.de/news/verschluesselung-zitis-hat-erst-acht-mitarbeiter-und-sucht-nach-einem-auftrag-1706-128271.html -
Britney Spears: Wenn Instagram den C-und-C-Server steuert
Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden.
https://www.golem.de/news/britney-spears-wenn-instagram-den-c-und-c-server-steuert-1706-128260.html -
Responsible Disclosure: "Wir sollten die Kriminellen aushungern"
Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.
https://www.golem.de/news/responsible-disclosure-wir-sollten-die-kriminellen-aushungern-1706-128061.html -
Virenscanner: Kaspersky legt Kartellbeschwerde gegen Microsoft ein
Nach den Browserkriegen soll Microsoft erneut gegen Kartellrecht verstoßen - dieser Ansicht ist zumindest Kaspersky. Das Unternehmen will erreichen, dass Microsoft die Verwendung alternativer Virenscanner unter Windows 10 erleichtert.
https://www.golem.de/news/virenscanner-kaspersky-legt-kartell-beschwerde-gegen-microsoft-ein-1706-128235.html
