Security
-
Blockade in Ägypten: Kryptomessenger Signal kann die Zensur umgehen
Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten - egal ob sie Android oder iOS nutzen.
https://www.golem.de/news/blockade-in-aegypten-kryptomessenger-signal-kann-die-zensur-umgehen-1612-125206.html -
Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.
https://www.golem.de/news/auswertung-hallo-ist-deutschlands-meistgenutztes-passwort-1612-125196.html -
Nach Berliner Anschlag: DDoS-Attacke auf Hinweisportal des BKA
Unbekannte Angreifer haben zeitweise das Hinweisportal des BKA lahmgelegt. Für mehrere Stunden konnten keine Videos vom Anschlag auf den Berliner Weihnachtsmarkt hochgeladen werden.
https://www.golem.de/news/nach-berliner-anschlag-ddos-attacke-auf-hinweisportal-des-bka-1612-125195.html -
Antivirensoftware: Die Schlangenöl-Branche
Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html -
Datenabgleich: EU-Kommission wirft Facebook Lügen bei Whatsapp-Kauf vor
Facebook droht in der EU eine Strafe von einem Prozent des Umsatzes, falls der Konzern bei der Übernahme von Whatsapp gelogen hat. Es geht um den automatischen Datenabgleich zwischen den Benutzerkonten der beiden Dienste.
https://www.golem.de/news/datenabgleich-eu-kommission-wirft-facebook-luegen-bei-whatsapp-kauf-vor-1612-125172.html -
Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
https://www.golem.de/news/sicherheitsluecke-bei-routern-netgear-liefert-erste-finale-firmware-updates-1612-125168.html -
Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux
Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.
https://www.golem.de/news/debian-unterbau-aus-ubuntu-privacy-remix-wird-discreete-linux-1612-125135.html -
Zensur: Türkische Provider blockieren Tor
Kein Zugang mehr zu gesperrten Seiten: Türkische Provider haben auf Anweisung der Regierung Dienste gesperrt, mit denen sich Website-Blockaden umgehen lassen. Die Zensurmaßnahmen scheinen erfolgreich.
https://www.golem.de/news/zensur-tuerkische-provider-blockieren-tor-1612-125153.html -
EU-Funkanlagenrichtlinie: Industrieverband warnt vor WLAN-Knappheit
Bislang haben vor allem Freifunker vor den Folgen der EU-Funkanlagenrichtlinie gewarnt. In einer aktuellen Stellungnahme warnt der Zentralverband der Elektroindustrie wegen der nötigen Zertifizierung vor Knappheit bei kompatiblen WLAN-Chips.
https://www.golem.de/news/eu-funkanlagenrichtlinie-industrieverband-warnt-vor-wlan-knappheit-1612-125146.html -
Hackerangriffe: BSI will Wahlmanipulationen bekämpfen
Nach der angeblichen Manipulation der US-Präsidentschaftswahl wollen deutsche Politiker und Behörden die Bundestagswahl 2017 gegen Hackerangriffe und Meinungsmanipulation absichern. Wie genau die Angriffe aussehen, wird aber nicht gesagt.
https://www.golem.de/news/hackerangriffe-bsi-will-wahlmanipulationen-bekaempfen-1612-125141.html -
Microsoft: Edge-Browser schaltet Flash schrittweise ab
Microsoft will die Nutzung von Flash möglichst einschränken. Nach und nach verlangt der Edge-Browser bei allen Websites eine manuelle Aktivierung.
https://www.golem.de/news/microsoft-edge-browser-schaltet-flash-schrittweise-ab-1612-125124.html -
Linux-Sicherheit: Ubuntu-Bug ermöglicht das Ausführen von Schadcode
Ein gefährlicher Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma hat dem Entdecker der Lücke über 10.000 Dollar für den Exploit angeboten, dieser zog es jedoch vor, den Fehler an Ubuntu zu melden.
https://www.golem.de/news/linux-sicherheit-ubuntu-bug-ermoeglicht-das-ausfuehren-von-schadcode-1612-125112.html -
Computerkriminalität: US-Polizei verhaftet mutmaßlichen JP-Morgan-Cracker
Es war ein spektakulärer Fall: Cracker sollen sich Daten von Millionen Bankkunden verschafft und damit Betrügereien mit einem Millionen-Schaden begangen haben. Jetzt haben US-Strafverfolger den mutmaßlichen Anführer verhaftet.
https://www.golem.de/news/computerkriminalitaet-us-polizei-verhaftet-mutmasslichen-jp-morgan-cracker-1612-125115.html -
Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus
Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.
https://www.golem.de/news/hackerangriff-auf-thyssenkrupp-winnti-spioniert-deutsche-wirtschaft-aus-1612-125103.html -
Neue Datenschutzvereinbarung: Doch kein Mitlesen bei Evernote
Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen.
https://www.golem.de/news/neue-datenschutzvereinbarung-doch-kein-mitlesen-bei-evernote-1612-125105.html -
Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht
Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.
https://www.golem.de/news/sicherheitsluecke-facebook-messenger-ermoeglichte-zugriff-auf-private-nachricht-1612-125093.html -
Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe
Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.
https://www.golem.de/news/nach-datenverlust-ashley-madison-zahlt-ueber-1-5-millionen-euro-strafe-1612-125084.html -
Sicherheit: Daten von einer Milliarde Yahoo-Nutzern kopiert
Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.
https://www.golem.de/news/yahoo-unbefugter-datenzugriff-auf-ueber-eine-milliarde-nutzerkonten-1612-125082.html -
Sicherheit: HP schaltet Telnet und FTP ab
Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.
https://www.golem.de/news/sicherheit-hp-schaltet-telnet-und-ftp-ab-1612-125069.html -
Europol und FBI: 34 jugendliche DDoS-Angreifer festgenommen
In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt senden.
https://www.golem.de/news/europol-und-fbi-34-jugendliche-ddos-angreifer-festgenommen-1612-125049.html
