-
Nach Safari und Chrome: Firefox ins Jenseits befördern
Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.
https://www.golem.de/news/nach-safari-und-chrome-firefox-ins-jenseits-befoerdern-1809-136775.html -
Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten
Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.
https://www.golem.de/news/azure-adobe-microsoft-und-sap-teilen-ihre-kundendaten-1809-136758.html -
TLS: Cloudflare startet Unterstützung für verschlüsselte SNI
Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.
https://www.golem.de/news/tls-cloudflare-startet-unterstuetzung-fuer-verschluesselte-sni-1809-136756.html -
OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern
PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
https://www.golem.de/news/openpgp-gnupg-signaturen-faelschen-mit-html-und-bildern-1809-136738.html -
Datenschutz: Google-Login meldet sich auch in Chrome an
Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.
https://www.golem.de/news/datenschutz-google-login-meldet-sich-auch-in-chrome-an-1809-136735.html -
iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern
Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.
https://www.golem.de/news/iphone-apple-will-mit-nutzerbeobachtung-betrug-verhindern-1809-136712.html -
Security: Curl bekommt eigenes Bug-Bounty-Programm
Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.
https://www.golem.de/news/security-curl-bekommt-eigenes-bug-bounty-programm-1809-136704.html -
Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden
Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.
https://www.golem.de/news/western-digital-my-cloud-luecke-soll-nach-1-5-jahren-geschlossen-werden-1809-136671.html -
Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler
Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.
https://www.golem.de/news/gerichtsverfahren-mirai-entwickler-hoffen-auf-sozialstunden-beim-fbi-1809-136648.html -
GovPayNow: 14 Millionen Buchungen öffentlich einsehbar
Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.
https://www.golem.de/news/govpaynow-14-millionen-buchungen-oeffentlich-einsehbar-1809-136628.html -
Zero-Day: Überwachungskameras können übernommen und manipuliert werden
Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.
https://www.golem.de/news/zero-day-ueberwachungskameras-koennen-uebernommen-und-manipuliert-werden-1809-136621.html -
Webauthn: Passwortloses Einloggen mit schlechter Kryptographie
Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.
https://www.golem.de/news/webauthn-passwortloses-einloggen-mit-schlechter-kryptographie-1809-136605.html -
iPhone und iPad: Einen Klick vom Absturz entfernt
Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.
https://www.golem.de/news/iphone-und-ipad-ein-klick-vom-absturz-entfernt-1809-136597.html -
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
https://www.golem.de/news/gesetzesentwurf-so-will-die-regierung-den-abmahnmissbrauch-eindaemmen-1809-136584.html -
Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus
Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.
https://www.golem.de/news/cold-boot-attack-rebootet-forscher-hebeln-verschluesselung-von-computern-aus-1809-136576.html -
Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht
Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.
https://www.golem.de/news/tor-netzwerk-sicherheitsluecke-fuer-tor-browser-7-veroeffentlicht-1809-136540.html -
Veeam: 200 GByte Kundendaten ungeschützt im Internet
Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.
https://www.golem.de/news/veeam-200-gbyte-kundendaten-ungeschuetzt-im-internet-1809-136533.html -
Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an
Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.
https://www.golem.de/news/fan-seiten-facebook-passt-datenschutzregeln-dem-eugh-urteil-an-1809-136511.html -
Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html -
Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels
Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.
https://www.golem.de/news/passwoerter-geleakt-datenschuetzer-prueft-sanktionen-gegen-knuddels-1809-136501.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 252 | letzter Beitrag 22.04. 23:22
Kommentare: 84 | letzter Beitrag 22.04. 23:27
Kommentare: 57 | letzter Beitrag 22.04. 23:46
Kommentare: 46 | letzter Beitrag 00:27 Uhr
Kommentare: 42 | letzter Beitrag 22.04. 22:55
Haben wir etwas übersehen?
E-Mail an news@golem.de
Adblock Plus
Adblock-Filterregeln können Code ausführen
Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner
Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch
Passwort-Richtlinien
Schlechte Passwörter vermeiden
Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck
Faltbares SmartphoneSamsung sagt Start des Galaxy Fold abSamsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.
Joe ArmstrongDer Erlang-Erfinder ist gestorbenDer Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.
TchapForscher gelingt Anmeldung im Regierungschat FrankreichsKurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.