-
Sicherheitsbehörde: Zitis soll von München aus Whatsapp knacken
München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden.
https://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722.html -
Donald Trump: Ein unsicherer Deal für die IT-Branche
Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen.
https://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695.html -
HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele
Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.
https://www.golem.de/news/hpe-unternehmen-weltweit-verfehlen-it-sicherheitsziele-1701-125707.html -
Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian
Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.
https://www.golem.de/news/angebliche-backdoor-kryptographen-kritisieren-whatsapp-bericht-des-guardian-1701-125708.html -
Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken
Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.
https://www.golem.de/news/oracle-critical-patch-update-schliesst-270-sicherheitsluecken-1701-125689.html -
Forcepoint: Carbanak nutzt Google-Dienste für Malware-Hosting
Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus.
https://www.golem.de/news/forcepoint-carbanak-nutzt-google-dienste-fuer-malware-hosting-1701-125693.html -
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate
Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.
https://www.golem.de/news/flash-und-reader-adobe-liefert-xss-luecke-als-sicherheitsupdate-1701-125685.html -
NSA-Ausschuss: SPD empört über "Schweigekartell" der US-Konzerne
Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keine Firmenchefs nach Berlin schicken.
https://www.golem.de/news/nsa-ausschuss-spd-empoert-ueber-schweigekartell-der-us-konzerne-1701-125683.html -
Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug
Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.
https://www.golem.de/news/bug-bounty-facebook-zahlt-40-000-us-dollar-fuer-imagetragick-bug-1701-125670.html -
Begnadigung: Danke, Chelsea Manning!
Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.
https://www.golem.de/news/begnadigung-danke-chelsea-manning-1701-125655.html -
XMPP: Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone
Der Messenger Chatsecure unterstützt in der neuen Version 4.0 das Verschlüsselungsprotokoll OMEMO. Das nutzt dieselbe Technik wie Signal.
https://www.golem.de/news/xmpp-chatsecure-bringt-omemo-verschluesselung-fuers-iphone-1701-125658.html -
Fingerprinting: Nutzer lassen sich über Browser hinweg tracken
Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.
https://www.golem.de/news/fingerprinting-nutzer-lassen-sich-ueber-browser-hinweg-tracken-1701-125627.html -
Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt
Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.
https://www.golem.de/news/free2play-forum-von-clash-of-clans-betreiber-gehackt-1701-125631.html -
2016: Bundesnetzagentur sperrt fast eine Million Elektrogeräte
Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet.
https://www.golem.de/news/2016-bundesnetzagentur-sperrt-fast-eine-million-elektrogeraete-1701-125621.html -
Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer
Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.
https://www.golem.de/news/nach-mongodb-erpresser-raeumen-auch-elasticsearch-installationen-leer-1701-125616.html -
Cartapping: Autos werden seit 15 Jahren digital verwanzt
Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert.
https://www.golem.de/news/cartapping-autos-werden-seit-15-jahren-digital-verwanzt-1701-125599.html -
Blackberry DTEK60 im (Sicherheits-)Test: Sicher, weil isso!
Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig.
https://www.golem.de/news/blackberry-60-im-sicherheits-test-sicher-weil-isso-1701-125554.html -
Compliance: Deutsche Bank verbannt Whatsapp und SMS von Diensthandys
Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden - weil es die Behörden so wollen.
https://www.golem.de/news/compliance-deutsche-bank-verbannt-whatsapp-und-sms-von-diensthandys-1701-125582.html -
Sicherheitsupdate: Adobe verärgert mit Browsererweiterung
Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.
https://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580.html -
Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen
Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.
https://www.golem.de/news/verfassungsbeschwerde-journalisten-klagen-gegen-datenhehlerei-paragrafen-1701-125575.html