-
TLS-Zertifikate: Google wird selbst zur Root-CA
Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.
https://www.golem.de/news/tls-zertifikate-google-wird-selbst-zur-root-ca-1701-125853.html -
2-Faktor-Authentifzierung: Facebook-Account mit Hardwareschlüsseln absichern
Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden.
https://www.golem.de/news/2-faktor-authentifzierung-facebook-kann-kuenftig-mit-yubikeys-1701-125841.html -
Festnahme: Venezolanische Bitcoin-Miner sollen Stromnetz gefährden
Was tun bei bitterer Armut und einem Strompreis, der gegen null tendiert? Bitcoin-Mining! Das denken sich viele Bürger in Venezuela. Einige haben es wohl übertrieben und wurden jetzt festgenommen.
https://www.golem.de/news/festnahme-venezolanische-bitcoin-miner-sollen-stromnetz-gefaehrden-1701-125834.html -
Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet
Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen - seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun.
https://www.golem.de/news/russland-kaspersky-mitarbeiter-wegen-verrats-verhaftet-1701-125826.html -
Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück
HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden.
https://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823.html -
US-Präsident: Donald Trump nutzt offenbar ungesichertes Android-Smartphone
Berichten zufolge nutzt Donald Trump auch nach seiner Vereidigung zum 45. US-Präsidenten sein nicht explizit gesichertes Android-Smartphone - vorzugsweise für seine Twitter-Mitteilungen. Sein Team soll aus Sicherheitsgründen schon protestiert haben.
https://www.golem.de/news/us-praesident-donald-trump-nutzt-offenbar-ungesichertes-android-smartphone-1701-125820.html -
Malware: Gmail blockiert Jscript-Anhänge
Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.
https://www.golem.de/news/malware-gmail-blockiert-jscript-anhaenge-1701-125816.html -
US-Justizminister: Trumps Wunschkandidat will Verschlüsselung überwinden
Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert.
https://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801.html -
Charger: Android-Ransomware tarnt sich als Batteriespar-App
Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig.
https://www.golem.de/news/charger-android-ransomware-tarnt-sich-als-batteriespar-app-1701-125784.html -
Video: IBM and Agile 3 Solutions Produkterklärung (englisch)
Agile 3 soll sensitive Daten für Unternehmensführungen übersichtlich aufbereiten. IBM hat das Unternehmen und die dazugehörige Software gekauft und diese in das eigene Portfolio integriert.
https://video.golem.de/security/18233/ibm-and-agile-3-solutions-produkterklaerung-englisch.html -
Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen
Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.
https://www.golem.de/news/sicherheitsupdate-apple-patcht-root-exploits-fuer-fast-alle-plattformen-1701-125773.html -
Mozilla: Firefox 51 warnt vor unsicheren Webinhalten
Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.
https://www.golem.de/news/mozilla-firefox-51-warnt-vor-unsicheren-webinhalten-1701-125771.html -
Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs
Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.
https://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768.html -
Cisco: Mit dem Webex-Plugin beliebigen Code ausführen
Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht.
https://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760.html -
HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig
Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.
https://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752.html -
Verkehrsexperten: Smartphone-Nutzung am Steuer soll strenger geahndet werden
Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern - wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen.
https://www.golem.de/news/verkehrsexperten-smartphone-nutzung-am-steuer-soll-strenger-geahndet-werden-1701-125751.html -
Oracle: Java entzieht MD5 und SHA-1 das Vertrauen
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden.
https://www.golem.de/news/oracle-java-entzieht-md5-und-sha-1-das-vertrauen-1701-125750.html -
Internetzensur: China macht VPN genehmigungspflichtig
Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen - bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem.
https://www.golem.de/news/internetzensur-china-macht-vpn-genehmigungspflichtig-1701-125749.html -
Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.
https://www.golem.de/news/router-bsi-warnt-vor-sicherheitsluecke-in-60-netgear-modellen-1701-125745.html -
Yahoo: US-Börsenaufsicht ermittelt, Verizon-Übernahme verzögert
Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. Yahoo selbst spricht von Verzögerungen.
https://www.golem.de/news/nach-hack-us-boersenaufsicht-ermittelt-gegen-yahoo-1701-125741.html