Security
-
Messenger: Telegram führt Telefonie ein
Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.
https://www.golem.de/news/messenger-telegram-fuehrt-telefonie-ein-1703-127063.html -
Hashfunktion: Der schwierige Abschied von SHA-1
Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.
https://www.golem.de/news/hashfunktion-der-schwierige-abschied-von-sha-1-1703-127041.html -
Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern
Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.
https://www.golem.de/news/cyberangriff-auf-bundestag-bsi-beschwichtigt-und-warnt-vor-schaedlichen-werbebannern-1703-127040.html -
Firaxis Games: Civilization 6 kämpft mit Update schlauer
Mit Fernwaffen werden zivile Einheiten schneller eingenommen und Angreifer werden besser koordiniert: Mit einem umfangreichen Update hat Firaxis Games unter anderem die KI der Computergegner in Civilization 6 optimiert.
https://www.golem.de/news/firaxis-games-civilization-6-kaempft-mit-update-schlauer-1703-127035.html -
APT29: Staatshacker nutzen Tors Domain-Fronting
Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.
https://www.golem.de/news/apt29-staatshacker-nutzen-tors-domain-fronting-1703-127019.html -
Gesichtserkennung: FBI sammelt anlasslos Fotos von US-Bürgern
Für seine neue biometrische Datenbank hat das FBI bereits Fotos von fast der Hälfte der US-Bevölkerung eingesammelt - ohne deren Einwilligung. Die Gesichtserkennung stieß auf scharfe Kritik in einer Anhörung im US-Repräsentantenhaus.
https://www.golem.de/news/gesichtserkennung-fbi-sammelt-anlasslos-fotos-von-us-buergern-1703-127015.html -
Let's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate
Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin.
https://www.golem.de/news/let-s-encrypt-immer-mehr-phishing-seiten-beantragen-zertifikate-1703-126988.html -
Ransomware: Scammer erpressen Besucher von Pornoseiten
Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.
https://www.golem.de/news/ransomware-scammer-erpressen-besucher-von-porno-seiten-1703-126982.html -
Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf
Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.
https://www.golem.de/news/passwort-manager-lastpass-faellt-mit-gleich-drei-sicherheitsluecken-auf-1703-126983.html -
Laptop-Verbot: Terroristen basteln offenbar an explosiven iPads
Das Laptop-Verbot auf bestimmten Fluglinien hat offenbar einen konkreten Hintergrund. Ein erfolgreicher Anschlag auf ein Flugzeug in Somalia dient Sicherheitsbehörden zudem als Warnung.
https://www.golem.de/news/laptop-verbot-terroristen-basteln-offenbar-an-explosiven-ipads-1703-126984.html -
Verschlüsselung: Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt
Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.
https://www.golem.de/news/verschluesselung-schwachstellen-in-zahlreichen-voip-anwendungen-entdeckt-1703-126979.html -
New Pound Coin: Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion
Die Briten bekommen eine neue 1-Pfund-Münze mit einer "versteckten Hochsicherheitsfunktion". Zum Nachbau per Reverse Engineering braucht es wohl aber nur die Patentschriften, eines der Millionen Lesegeräte und einen guten Chemiker.
https://www.golem.de/news/new-pound-coin-neue-pfund-muenze-nutzt-angeblich-geheime-sicherheitsfunktion-1703-126976.html -
WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
Drohen in Deutschland großflächige Netzsperren "auf Zuruf" von Rechteinhabern? Die neuen Pläne der Regierung für mehr Rechtssicherheit bei offenen WLANs stoßen auf scharfe Kritik.
https://www.golem.de/news/wlan-stoererhaftung-wie-gefaehrlich-sind-die-netzsperrenplaene-der-regierung-1703-126921.html -
Videoüberwachung: Erster Feldversuch mit Gesichtserkennung geplant
Automatisches Tracking von Personen mit Hilfe von Gesichtserkennungssoftware soll erstmals an einem öffentlichen Bahnhof in Deutschland getestet werden. Zunächst sollen nur Freiwillige teilnehmen. Kritiker befürchten jedoch, dass dabei auch Unbeteiligte erfasst werden.
https://www.golem.de/news/videoueberwachung-erster-feldversuch-mit-gesichtserkennung-geplant-1703-126962.html -
Cryptowars: "Kein geheimer Ort für Terroristen"
Die britische Innenministerin fordert staatlichen Zugriff auf Whatsapp-Chats. Verschlüsselte Dienste dürften Terroristen keinen Schutz bieten. Die derzeitige Situation sei "inakzeptabel".
https://www.golem.de/news/cryptowars-kein-geheimer-ort-fuer-terroristen-1703-126961.html -
Internet of Things: Fehler in Spülmaschine ermöglicht Zugriff auf Webserver
Eine vorhersehbare Sicherheitslücke im Webserver einer Spülmaschine für Labore ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele hat inzwischen auf den Fehlerbericht reagiert und will einen Patch bereitstellen.
https://www.golem.de/news/internet-of-things-fehler-in-geschirrspueler-ermoeglicht-zugriff-auf-webserver-1703-126953.html -
Festplatten zerstören: Wie man in 60 Sekunden ein Datencenter auslöscht
Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.
https://www.golem.de/news/festplatten-zerstoeren-wie-man-in-60-sekunden-ein-datencenter-ausloescht-1703-126940.html -
Smartphone: Google behebt Bluetooth-Problem beim Pixel
Nach dem Sicherheitsupdate vom Februar 2017 haben mehrere Nutzer des Pixel-Smartphones Probleme mit der Bluetooth-Verbindung. Google hat den Fehler endlich beheben können, sagt aber weiterhin nicht, was die Ursache war.
https://www.golem.de/news/smartphone-google-behebt-bluetooth-problem-beim-pixel-1703-126919.html -
Chrome: Google plant drastische Maßnahmen gegen Symantec
Nach mehreren Vorfällen, bei denen Symantec offenbar die Kontrolle über seine Zertifikatsinfrastruktur verloren hatte, plant Google nun drastische Maßnahmen. Das könnte für Symantec existenzbedrohend werden.
https://www.golem.de/news/chrome-google-plant-drastische-massnahmen-gegen-symantec-1703-126916.html -
Datenschutz: US-Provider dürfen private Nutzerdaten ungefragt verkaufen
Die großen US-Provider haben ein erstes Etappenziel erreicht. Der US-Kongress hat eine Regelung zum Schutz von Nutzerdaten wieder rückgängig gemacht. Weitere industriefreundliche Entscheidungen dürften folgen.
https://www.golem.de/news/datenschutz-us-provider-duerfen-private-nutzerdaten-ungefragt-verkaufen-1703-126914.html
