-
Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern
Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
https://www.golem.de/news/dual-ec-wie-cisco-avast-und-die-nsa-tls-1-3-behindern-1712-131758.html -
Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry
Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.
https://www.golem.de/news/ransomware-us-regierung-beschuldigt-nordkorea-fuer-wannacry-1712-131753.html -
Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren
Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.
https://www.golem.de/news/windows-hello-notebooks-lassen-sich-mit-a4-gesichtsausdruck-entsperren-1712-131749.html -
MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike
Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.
https://www.golem.de/news/mobilecoin-neue-cryptowaehrung-von-signal-erfinder-marlinspike-1712-131733.html -
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager
Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.
https://www.golem.de/news/windows-10-kritische-luecke-in-vorinstalliertem-passwortmanager-1712-131725.html -
Chipkarten-Hersteller: Thales übernimmt Gemalto
Für fast fünf Milliarden Euro übernimmt das französische Unternehmen Thales den Chipkarten-Hersteller Gemalto. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen.
https://www.golem.de/news/chipkarten-hersteller-thales-uebernimmt-gemalto-1712-131720.html -
HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen
Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.
https://www.golem.de/news/https-fritzbox-bekommt-let-s-encrypt-support-und-verraet-hostnamen-1712-131705.html -
Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung
Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
https://www.golem.de/news/pilotprojekt-am-suedkreuz-de-maiziere-plant-breiten-einsatz-von-gesichtserkennung-1712-131704.html -
BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet
Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.
https://www.golem.de/news/bgp-hijacking-traffic-von-google-facebook-co-ueber-russland-umgeleitet-1712-131697.html -
Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.
https://www.golem.de/news/joanna-rutkowska-qubes-os-soll-einfach-wie-ubuntu-werden-1712-131679.html -
Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.
https://www.golem.de/news/neuer-bericht-us-behoerden-sollen-kommerzielle-cloud-dienste-nutzen-1712-131675.html -
E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte.
https://www.golem.de/news/e-ticket-deutschland-bei-der-bvg-bewegungspunkt-im-rotlichtviertel-1712-131653.html -
Video: Understanding the Mirai Botnet - USENIX Security 17
https://video.golem.de/security/20256/understanding-the-mirai-botnet-usenix-security-17.html -
Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
https://www.golem.de/news/mirai-botnetz-drei-us-studenten-bekennen-sich-schuldig-1712-131665.html -
Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern
Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.
https://www.golem.de/news/firmware-intel-will-me-downgrade-attacken-in-hardware-verhindern-1712-131650.html -
IT-Sicherheit: Neue Onlinehilfe für Anfänger
Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.
https://www.golem.de/news/it-sicherheit-neue-onlinehilfe-fuer-anfaenger-1712-131628.html -
ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html -
Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield
Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen.
https://www.golem.de/news/datentransfer-in-usa-eu-datenschuetzer-fordern-nachbesserungen-beim-privacy-shield-1712-131624.html -
HTTPS: Let's Encrypt bringt Wildcard-Zertifikate
Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.
https://www.golem.de/news/https-let-s-encrypt-bringt-wildcard-zertifikate-1712-131621.html -
Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone
Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.
https://www.golem.de/news/jailbreak-googles-sicherheitsteam-hackt-mal-wieder-das-iphone-1712-131616.html
Security
- Golem.de ohne Werbung nutzen
-
Grundsatzurteil
Supreme Court macht Onlinehandel überall steuerpflichtig
-
Himo
Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
-
Quellcode
Diablo als teuflische Reverse-Engineering-Herausforderung
-
Measure
Googles Maß-App funktioniert ohne Project Tango
-
Hasselblad X1D vs Fuji GFX 50S
Wer braucht Mittelformatkameras zum Preis eines Kleinwagens?
Kommentare: 156 | letzter Beitrag 22.06. 16:39
Kommentare: 144 | letzter Beitrag 00:51 Uhr
Kommentare: 131 | letzter Beitrag 00:06 Uhr
Kommentare: 131 | letzter Beitrag 22.06. 14:36
Kommentare: 119 | letzter Beitrag 02:37 Uhr
E-Mail an news@golem.de
Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta
Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer
Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis
FunklöcherVodafone nimmt 120 neue LTE-Stationen in BetriebNach der Telekom hat auch Vodafone seine LTE-Erfolge gelobt. Funklöcher soll es demnach bald nicht mehr geben.
MeasureGoogles Maß-App funktioniert ohne Project TangoBisher konnten nur Nutzer eines Project-Tango-Smartphones Googles Maß-App Measure verwenden - nach dem Aus der Plattform funktioniert die Anwendung jetzt auch mit ARCore-unterstützten Geräten. In manchen Situationen tut sich die App aber schwer.
Just Cause 4 und Rage 2Physik und PsychopathenE3 2018 Das Entwicklerstudio Avalanche arbeitet gleichzeitig an Just Cause 4 und an Rage 2. Auf den ersten Blick ähneln sich die in offenen Welten angelegten Actionspiele - dabei setzen sie auf jeweils eigene interessante Ideen.