-
SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen
Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.
https://www.golem.de/news/ssl-tls-problematisches-nachladen-von-zertifizierungsstellen-1307-100667.html -
Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden
Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.
https://www.golem.de/news/sicherheitsforscher-vw-sicherheitsluecke-darf-nicht-veroeffentlicht-werden-1307-100655.html -
Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot
Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.
https://www.golem.de/news/embedded-security-geldautomaten-hacker-barnaby-jack-ist-tot-1307-100650.html -
Side Channel Attack: Angriff auf GnuPG über L3-Cache von Intel-CPUs
Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.
https://www.golem.de/news/side-channel-attack-angriff-auf-gnupg-ueber-l3-cache-von-intel-cpus-1307-100646.html -
NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL
Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.
https://www.golem.de/news/nsa-fbi-und-co-us-behoerden-fragen-angeblich-nach-master-keys-fuer-ssl-1307-100594.html -
FBI und Deutsche Telekom: Telekom gewährte FBI schon vor 9/11 Datenzugriff
Ein Vertrag zwischen der Telekom in den USA und dem FBI zeigt: Schon vor den Terroranschlägen 2001 ließ die US-Regierung in großem Ausmaß Daten sammeln.
https://www.golem.de/news/fbi-und-deutsche-telekom-telekom-gewaehrte-fbi-schon-vor-9-11-datenzugriff-1307-100593.html -
E-Mail-Provider: Lücken in der Verschlüsselungskette
Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.
https://www.golem.de/news/e-mail-provider-luecken-in-der-verschluesselungskette-1307-100429.html -
NSA-Skandal: SPD-Chef will Telekomkonzerne zu Verschlüsselung zwingen
SPD-Parteichef Sigmar Gabriel will in Deutschland Verschlüsselung per Gesetz durchsetzen. Microsoft, Google oder Facebook hätten "sich willfährig von der NSA für deren Zwecke einspannen lassen."
https://www.golem.de/news/nsa-skandal-spd-chef-will-telekomkonzerne-zu-verschluesselung-zwingen-1307-100582.html -
Webhoster: OVH gehackt, verschlüsselte Passwörter entwendet
Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.
https://www.golem.de/news/webhoster-ovh-gehackt-verschluesselte-passwoerter-entwendet-1307-100575.html -
Peter Sunde: Paypal sperrt VPN-Anbieter Ipredator
Paypal lässt keine Zahlungen mehr an den VPN-Anbieter Ipredator zu, der von dem Pirate-Bay-Mitbegründer Peter Sunde aufgebaut wurde.
https://www.golem.de/news/peter-sunde-paypal-sperrt-vpn-anbieter-ipredator-1307-100574.html -
Geheimdienste: NSA-Hauptquartier größer als das Pentagon
Mit der weltweiten elektronischen Jagd auf Terroristen ist die NSA zum wichtigsten Geheimdienst der USA aufgestiegen. Das zeigt auch der Ausbau seiner Standorte. Das Hauptquartier ist inzwischen größer als das Pentagon - und soll noch weiter wachsen.
https://www.golem.de/news/geheimdienste-nsa-hauptquartier-groesser-als-das-pentagon-1307-100560.html -
Soziales Netzwerk: Baden-Württemberg verbietet Lehrern Facebook-Einsatz
Das Kultusministerium Baden-Württembergs hat "jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften" in sozialen Netzwerken verboten. Stattdessen wird auf den konventionellen Schriftverkehr oder die Nutzung von verschlüsselten E-Mails verwiesen.
https://www.golem.de/news/soziales-netzwerk-baden-wuerttemberg-verbietet-lehrern-facebook-einsatz-1307-100549.html -
SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.
https://www.golem.de/news/sim-karten-hack-hersteller-und-provider-setzen-auf-3des-1307-100543.html -
SELinux: Cyanogenmod bekommt eingebautes Sicherheitssystem
Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.
https://www.golem.de/news/selinux-cyanogenmod-bekommt-eingebautes-sicherheitssystem-1307-100537.html -
SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"
Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.
https://www.golem.de/news/sim-karten-hacking-sie-sind-so-unsicher-wie-windows-95-1307-100522.html -
Sicherheitslücken: Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen
Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.
https://www.golem.de/news/sicherheitsluecken-microsoft-gibt-app-entwicklern-180-tage-zeit-zum-beseitigen-1307-100521.html -
Ubuntu-Forum: Hacker erbeuten Millionen Passwörter und Nutzernamen
Hacker haben sich Zugang zur Datenbank des Ubuntu-Forums verschafft und sämtliche Nutzernamen, Passwörter und E-Mail-Adressen gestohlen. Die Passwörter lagen nicht im Klartext vor, teilen die Forenbetreiber mit.
https://www.golem.de/news/ubuntu-forum-hacker-erbeuten-millionen-passwoerter-und-nutzernamen-1307-100518.html -
Verschlüsselung: Gpg4win 2.2.0 soll Outlook 2013 unterstützen
Für Gpg4win 2.2.0 sind unter anderem die Unterstützung für Windows 8 und Outlook 2013 geplant. In der kürzlich veröffentlichten Beta gibt es bereits Funktionen für Outlook 2010. Zudem soll die portable Version von Gnupg in das Kryptographie-Werkzeugpaket integriert werden.
https://www.golem.de/news/verschluesselung-gpg4win-2-2-0-soll-outlook-2013-unterstuetzen-1307-100496.html -
Glenn Greenwald: "Da kommt noch viel mehr"
In einem Interview mit der ARD hat der Journalist Glenn Greenwald bekräftigt, dass er noch weitere Enthüllungen zur NSA plant, die aus den Dokumenten Edward Snowdens hervorgehen. 9.000 bis 10.000 Unterlagen lägen ihm noch vor.
https://www.golem.de/news/glenn-greenwald-da-kommt-noch-viel-mehr-1307-100486.html -
Datenschutz: Friedrich will Meldepflicht für Datenweitergabe an Staaten
Die Bundesregierung will sich auf EU-Ebene für mehr Datenschutz einsetzen. Für sein Agieren im Prism-Skandal steht Innenminister Friedrich jedoch weiter in der Kritik.
https://www.golem.de/news/datenschutz-friedrich-will-meldepflicht-fuer-datenweitergabe-an-staaten-1307-100445.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 202 | letzter Beitrag 21.06. 15:10
Kommentare: 144 | letzter Beitrag 01:11 Uhr
Kommentare: 133 | letzter Beitrag 21.06. 16:37
Kommentare: 125 | letzter Beitrag 21.06. 18:57
Kommentare: 121 | letzter Beitrag 00:03 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
CD Projekt Red
So spielt sich Cyberpunk 2077
E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht
IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf
Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst
GrafikkarteJensen Huang verteilt CEO-Edition der Titan VNvidia-Chef Jensen Huang hat einigen Teilnehmern einer Computer-Vision-Messe eine limitierte CEO-Version der Titan V genannten Grafikkarte geschenkt. Eine authentische Lederjacke gab es leider nicht dazu.
EA SportsNHL 19 bietet Hockey im Freien und härtere KollisionenNicht nur in Hallen, sondern auch im Freien sollen Spieler in NHL 19 den Puck jagen können - wahlweise in Freizeitkleidung. Für sportlich-brachiale Matches ist ein neues Kollisionssystem geplant.
Deutsche TelekomT-Systems will 10.000 Stellen streichenBei T-Systems sollen in den nächsten drei Jahren 10.000 Arbeitsplätze eingespart werden, davon 6.000 in Deutschland. Verdi hat entschiedenen Widerstand angekündigt.