-
NSA-Skandal: Mehrheit der IT-Unternehmen in Deutschland verschlüsselt
Der Bitkom rät: Unternehmen sollten den NSA-Skandal zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken und zu verschlüsseln.
https://www.golem.de/news/nsa-skandal-mehrheit-der-it-unternehmen-in-deutschland-verschluesselt-1308-100732.html -
Einfallstor: Fake-Netzteile laden Schadsoftware auf iPhones
Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.
https://www.golem.de/news/einfallstor-fake-netzteile-laden-schadsoftware-auf-iphones-1308-100726.html -
Brian Krebs: Sicherheitsforscher bekommt Heroin frei Haus
Wer sich wie Brian Krebs in illegalen Foren bewegt, um diese auszuforschen, hat viele Feinde. Einen Angriff auf seine Person konnte Krebs nun in Echtzeit verfolgen: Er entdeckte den "Helping Brian Fund", der Bitcoins sammelte, um ihm Heroin für seine angebliche Drogenabhängigkeit zu beschaffen.
https://www.golem.de/news/brian-krebs-sicherheitsforscher-bekommt-heroin-frei-haus-1307-100707.html -
Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
https://www.golem.de/news/firefox-mitgelieferte-gueltigkeitspruefung-fuer-zertifikate-1307-100700.html -
Autohacking: Vollbremsung über ein Macbook
Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.
https://www.golem.de/news/autohacking-vollbremsung-ueber-ein-macbook-1307-100691.html -
Skype-Alternative: Freier und sicherer Videochat mit Tox
Mit Tox soll eine freie Alternative zu Skype entstehen, die sicherer für die Nutzer ist. Das will das Team durch verschlüsselte Peer-to-Peer-Kommunikation erreichen. Noch ist das Programm aber in der Entstehung.
https://www.golem.de/news/skype-alternative-freier-und-sicherer-videochat-mit-tox-1307-100688.html -
SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen
Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.
https://www.golem.de/news/ssl-tls-problematisches-nachladen-von-zertifizierungsstellen-1307-100667.html -
Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden
Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.
https://www.golem.de/news/sicherheitsforscher-vw-sicherheitsluecke-darf-nicht-veroeffentlicht-werden-1307-100655.html -
Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot
Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.
https://www.golem.de/news/embedded-security-geldautomaten-hacker-barnaby-jack-ist-tot-1307-100650.html -
Side Channel Attack: Angriff auf GnuPG über L3-Cache von Intel-CPUs
Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.
https://www.golem.de/news/side-channel-attack-angriff-auf-gnupg-ueber-l3-cache-von-intel-cpus-1307-100646.html -
NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL
Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.
https://www.golem.de/news/nsa-fbi-und-co-us-behoerden-fragen-angeblich-nach-master-keys-fuer-ssl-1307-100594.html -
FBI und Deutsche Telekom: Telekom gewährte FBI schon vor 9/11 Datenzugriff
Ein Vertrag zwischen der Telekom in den USA und dem FBI zeigt: Schon vor den Terroranschlägen 2001 ließ die US-Regierung in großem Ausmaß Daten sammeln.
https://www.golem.de/news/fbi-und-deutsche-telekom-telekom-gewaehrte-fbi-schon-vor-9-11-datenzugriff-1307-100593.html -
E-Mail-Provider: Lücken in der Verschlüsselungskette
Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.
https://www.golem.de/news/e-mail-provider-luecken-in-der-verschluesselungskette-1307-100429.html -
NSA-Skandal: SPD-Chef will Telekomkonzerne zu Verschlüsselung zwingen
SPD-Parteichef Sigmar Gabriel will in Deutschland Verschlüsselung per Gesetz durchsetzen. Microsoft, Google oder Facebook hätten "sich willfährig von der NSA für deren Zwecke einspannen lassen."
https://www.golem.de/news/nsa-skandal-spd-chef-will-telekomkonzerne-zu-verschluesselung-zwingen-1307-100582.html -
Webhoster: OVH gehackt, verschlüsselte Passwörter entwendet
Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.
https://www.golem.de/news/webhoster-ovh-gehackt-verschluesselte-passwoerter-entwendet-1307-100575.html -
Peter Sunde: Paypal sperrt VPN-Anbieter Ipredator
Paypal lässt keine Zahlungen mehr an den VPN-Anbieter Ipredator zu, der von dem Pirate-Bay-Mitbegründer Peter Sunde aufgebaut wurde.
https://www.golem.de/news/peter-sunde-paypal-sperrt-vpn-anbieter-ipredator-1307-100574.html -
Geheimdienste: NSA-Hauptquartier größer als das Pentagon
Mit der weltweiten elektronischen Jagd auf Terroristen ist die NSA zum wichtigsten Geheimdienst der USA aufgestiegen. Das zeigt auch der Ausbau seiner Standorte. Das Hauptquartier ist inzwischen größer als das Pentagon - und soll noch weiter wachsen.
https://www.golem.de/news/geheimdienste-nsa-hauptquartier-groesser-als-das-pentagon-1307-100560.html -
Soziales Netzwerk: Baden-Württemberg verbietet Lehrern Facebook-Einsatz
Das Kultusministerium Baden-Württembergs hat "jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften" in sozialen Netzwerken verboten. Stattdessen wird auf den konventionellen Schriftverkehr oder die Nutzung von verschlüsselten E-Mails verwiesen.
https://www.golem.de/news/soziales-netzwerk-baden-wuerttemberg-verbietet-lehrern-facebook-einsatz-1307-100549.html -
SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.
https://www.golem.de/news/sim-karten-hack-hersteller-und-provider-setzen-auf-3des-1307-100543.html -
SELinux: Cyanogenmod bekommt eingebautes Sicherheitssystem
Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.
https://www.golem.de/news/selinux-cyanogenmod-bekommt-eingebautes-sicherheitssystem-1307-100537.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 247 | letzter Beitrag 08:10 Uhr
Kommentare: 225 | letzter Beitrag 06:52 Uhr
Kommentare: 167 | letzter Beitrag 07:04 Uhr
Kommentare: 154 | letzter Beitrag 07:42 Uhr
Kommentare: 76 | letzter Beitrag 08:09 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Retrogaming
Maximal unnötige Minis
Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen
Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat
Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann
Digitaler AssistentMicrosoft will in Unternehmen mit Cortana durchstartenMicrosoft will den digitalen Assistenten Cortana fit für den Unternehmensbereich machen. Mit passenden Werkzeugen können Mitarbeiter Firmen-Apps mit der Sprache bedienen. Das könnte für Cortana die Chance zum Weiterbestehen sein.
MacOS MojaveLieber warten mit dem Apple-UpdateApples neues Betriebssystem MacOS Mojave ist da - und schon warnen Softwarehersteller vor dem Update. Scannerhardware von Fujitsu etwa wird teilweise nicht mehr unterstützt. Wer Mojave nicht braucht, sollte lieber warten.
ElektroautoKia Niro EV mit 485 km ReichweiteKia will die Elektroversion seines SUV Niro beim Pariser Autosalon Anfang Oktober vorstellen. Das Elektroauto soll mit dem größten Akku 485 km weit kommen. Dem Fahrer stehen reichweitenverlängernde Assistenten zur Seite.