Security
-
Datenschutz: Google bessert Analytics nach
Google Analytics verstößt nicht mehr gegen den Datenschutz in Deutschland. Der Suchmaschinenkonzern hat sein Webanalysesystem so geändert, dass keine personenbezogenen Daten mehr weitergegeben werden.
https://www.golem.de/1109/86488.html -
Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen
Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.
https://www.golem.de/1109/86468.html -
Easycash: EC-Datenfirma wollte zur neuen Schufa werden
Easycash verwaltet Daten, die bei Geschäften mit EC-Karten anfallen. Offensichtlich eine große Versuchung: Die Firma wollte dieses Wissen um Kunden zu Geld machen.
https://www.golem.de/1109/86462.html -
Eco: Dienste wie Google Wallet bringen neue Kriminalitätswelle
Wenn Smartphones zu Geldbörsen werden, fürchtet der Eco einen Anstieg der IT-Kriminalität. Der Sparkassen- und Giroverband, der an Bezahlsystemen mit NFC-Chips am Smartphone arbeitet, hält dies für unbegründet.
https://www.golem.de/1109/86457.html -
Wifi-Gate: Google führt Opt-out für WLAN-Access-Points ein
Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.
https://www.golem.de/1109/86451.html -
Adobe Patchday: Letztes Sicherheitsupdate für den flashfreien Adobe Reader 8
Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht.
https://www.golem.de/1109/86449.html -
Microsoft-Patchday: Patches für 15 Sicherheitslücken veröffentlicht
Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.
https://www.golem.de/1109/86437.html -
Byte-Ranges-Header: Weiteres Update gegen "Apache Killer"
Ein weiteres Update verbessert das Vorgehen gegen einen Angriff auf den Apache-Webserver über Byte-Ranges-Header. Das Update für den 2.0-Entwicklungszweig soll im September erscheinen.
https://www.golem.de/1109/86438.html -
IT-Sicherheit: US-Senator will nachlässige Unternehmen bestrafen
Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachlässig mit Kundendaten umgeht, muss mit hohen Strafen rechnen.
https://www.golem.de/1109/86390.html -
Schadsoftware: Mebromi-Trojaner greift PC-Bios an
Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.
https://www.golem.de/1109/86378.html -
Linux Foundation: Server nach Einbruch offline
Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.
https://www.golem.de/1109/86373.html -
BuyVIP: Deutsches Amazon-Unternehmen gehackt
Die Amazon-Shopping-Community BuyVIP mit 6 Millionen Nutzern ist gehackt worden. Das Unternehmen hat Kunden per E-Mail über den Einbruch informiert.
https://www.golem.de/1109/86360.html -
Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate
Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.
https://www.golem.de/1109/86359.html -
Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen
Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.
https://www.golem.de/1109/86358.html -
Patchday: Microsoft will 15 Sicherheitslücken beseitigen
Der kommende Patchday von Microsoft wird 15 Sicherheitslücken schließen, die Windows, Office und die Serverversionen der beiden Programmfamilien betreffen.
https://www.golem.de/1109/86343.html -
Adobe: Entfernung von Diginotar-Zertifikaten kann dauern
Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt.
https://www.golem.de/1109/86340.html -
Gefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren
Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.
https://www.golem.de/1109/86286.html -
Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate
Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.
https://www.golem.de/1109/86274.html -
Openssh 5.9: Sandbox für Privilege Separation
Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.
https://www.golem.de/1109/86257.html -
Cybervandalismus: DNS-Angriff auf britische Webseiten
Seit dem 4. September führt eine türkische Hackergruppe Angriffe auf DNS-Systeme von britischen Providern aus. Einige Webseiten wie The Register sind weiter nicht erreichbar.
https://www.golem.de/1109/86215.html
