-
Neue Datenschutzvereinbarung: Doch kein Mitlesen bei Evernote
Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen.
https://www.golem.de/news/neue-datenschutzvereinbarung-doch-kein-mitlesen-bei-evernote-1612-125105.html -
Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht
Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.
https://www.golem.de/news/sicherheitsluecke-facebook-messenger-ermoeglichte-zugriff-auf-private-nachricht-1612-125093.html -
Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe
Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.
https://www.golem.de/news/nach-datenverlust-ashley-madison-zahlt-ueber-1-5-millionen-euro-strafe-1612-125084.html -
Sicherheit: Daten von einer Milliarde Yahoo-Nutzern kopiert
Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.
https://www.golem.de/news/yahoo-unbefugter-datenzugriff-auf-ueber-eine-milliarde-nutzerkonten-1612-125082.html -
Sicherheit: HP schaltet Telnet und FTP ab
Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.
https://www.golem.de/news/sicherheit-hp-schaltet-telnet-und-ftp-ab-1612-125069.html -
Europol und FBI: 34 jugendliche DDoS-Angreifer festgenommen
In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt senden.
https://www.golem.de/news/europol-und-fbi-34-jugendliche-ddos-angreifer-festgenommen-1612-125049.html -
Datensicherheit: Uber-Mitarbeiter sollen Promis ausgespäht haben
Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe.
https://www.golem.de/news/datensicherheit-uber-mitarbeiter-spaehen-angeblich-promis-aus-1612-125038.html -
TLS 1.3: Die Zukunft der Netzverschlüsselung
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
https://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724.html -
Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern
Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.
https://www.golem.de/news/webserver-angreifbar-schwere-sicherheitsluecke-in-netgear-routern-1612-125032.html -
Valve Software: Großes Update mit Affenkönig für Dota 2
Valve hat das bislang größte Update für Dota 2 veröffentlicht. Version 7.00 bietet mit dem Affenkönig einen neuen Helden, dazu kommen Änderungen an der Karte, der Nutzeroberfläche und an vielen weiteren Elementen.
https://www.golem.de/news/valve-software-grosses-update-mit-affenkoenig-fuer-dota-2-1612-125020.html -
E-Personalausweis: Elektronischer Identitätsnachweis standardmäßig aktiv
Die Bundesregierung will den E-Personalausweis künftig mit aktiviertem elektronischem Identitätsnachweis verteilen. Bisher haben Antragsteller die Wahl. Bisher ist die Akzeptanz des E-Personalausweises sehr gering.
https://www.golem.de/news/e-personalausweis-elektronischer-identitaetsnachweis-standardmaessig-aktiv-1612-125016.html -
Browser: Chrome beginnt mit dem Ende von Flash
In zwei Monaten soll der Flash Player im Chrome-Browser deaktiviert werden - HTML5 ist dann Standard für alle Nutzer. Zwar lässt sich Flash dann noch für einige Seite nutzen, ab Herbst 2017 muss die Flash-Nutzung aber immer durch den Anwender erlaubt werden.
https://www.golem.de/news/browser-chrome-beginnt-mit-dem-ende-von-flash-1612-125010.html -
Junkware: Apple integriert Gegenmittel für iCloud-Kalender-Spam
Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht.
https://www.golem.de/news/junkware-apple-mit-gegenmittel-fuer-icloud-kalender-spam-1612-125004.html -
USA: Samsung will Note 7 in Backsteine verwandeln
Wer sein Galaxy Note 7 immer noch nicht zurückgegeben hat, soll in den USA mit einer drastischen Maßnahme dazu gewungen werden: Samsung will das Laden des Akkus komplett unterbinden. Ein Netzbetreiber will dabei aber nicht mitmachen.
https://www.golem.de/news/usa-samsung-will-note-7-in-backsteine-verwandeln-1612-124997.html -
Hackerangriffe: Obama will Einfluss Russlands auf US-Wahl untersuchen lassen
Hat Russland die US-Präsidentschaftswahl gehackt? Präsident Obama will untersuchen, ob fremde Nachrichtendienste zur Wahl von Donald Trump beigetragen haben. Der kommuniziert derweil weiter unverschlüsselt.
https://www.golem.de/news/hackerangriffe-obama-will-einfluss-russlands-auf-us-wahl-untersuchen-lassen-1612-124996.html -
Industriespionage: Wie Thyssenkrupp seine Angreifer fand
Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team.
https://www.golem.de/news/industriespionage-wie-thyssenkrupp-seine-angreifer-fand-1612-124988.html -
Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen
Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.
https://www.golem.de/news/managed-exchange-dienst-telekom-cloud-kunde-konnte-fremde-adressbuecher-einsehen-1612-124963.html -
Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen
Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen - und nutzen möglicherweise Informationen des Arbeitsamtes.
https://www.golem.de/news/petya-variante-goldeneye-ransomware-verschickt-ueberzeugende-bewerbungen-1612-124940.html -
Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne
Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.
https://www.golem.de/news/onlinewerbung-forscher-stoppen-monatelange-malvertising-kampagne-1612-124928.html -
Webmailer: Mit einer Mail Code in Roundcube ausführen
Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.
https://www.golem.de/news/webmailer-mit-einer-mail-code-in-roundcube-ausfuehren-1612-124923.html