-
Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern
Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können.
https://www.golem.de/news/datenskandal-facebook-droht-hoechststrafe-von-britischen-datenschuetzern-1807-135416.html -
Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können "Datei" sein
Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen.
https://www.golem.de/news/datenschutz-bei-zeugen-jehovas-auch-handschriftliche-notizen-koennen-datei-sein-1807-135394.html -
Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend
Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.
https://www.golem.de/news/netfilter-iptables-1-8-bringt-bessere-werkzeuge-fuer-nftables-backend-1807-135374.html -
Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen
Nach den EU-Datenschützern verliert nun auch das Europaparlament die Geduld: Die Datenvereinbarung mit den USA soll bald ausgesetzt werden, wenn es keinen besseren Datenschutz gibt.
https://www.golem.de/news/privacy-shield-europaparlament-will-datenaustausch-mit-den-usa-stoppen-1807-135345.html -
Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher
Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.
https://www.golem.de/news/malware-usb-luefter-von-kim-trump-treffen-vermutlich-sicher-1807-135337.html -
Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen
Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.
https://www.golem.de/news/open-source-architektur-komitee-fuer-risc-v-soll-fuer-mehr-sicherheit-sorgen-1807-135318.html -
Überwachung: Clownsmaske besiegt Gesichtserkennung
Software, die Gesichter automatisch erkennt, wird inzwischen auch bei uns im öffentlichen Raum getestet. Ein US-Computersicherheitsexperte hat herausgefunden, wie Passanten sich schminken müssen, um der Gesichtserkennung zu entgehen.
https://www.golem.de/news/ueberwachung-clownsmaske-besiegt-gesichtserkennung-1807-135304.html -
Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload
Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.
https://www.golem.de/news/zero-day-luecken-angreifer-verraten-sich-durch-virustotal-upload-1807-135294.html -
Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich
Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.
https://www.golem.de/news/lacework-mehr-als-22-000-containerverwaltungen-oeffentlich-zugaenglich-1807-135285.html -
Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook
Die Ermittlungen gegen Facebook wegen des Datenskandals sind in den USA deutlich ausgeweitet worden. Es ist aber unklar, ob möglicherweise Anklage gegen das soziale Netzwerk erhoben wird.
https://www.golem.de/news/datenskandal-fbi-und-boersenaufsicht-ermitteln-gegen-facebook-1807-135283.html -
Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne
Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee - allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist.
https://www.golem.de/news/panini-sammelbildchen-hersteller-hatte-datenschutzpanne-1806-135234.html -
Bug: Samsungs Messenger-App verschickt ungewollt Fotos
Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung.
https://www.golem.de/news/bug-samsungs-messenger-app-verschickt-ungewollt-fotos-1806-135230.html -
DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild
Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.
https://www.golem.de/news/dsgvo-kalifornien-erhaelt-datenschutz-nach-europaeischem-vorbild-1806-135221.html -
Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt
Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.
https://www.golem.de/news/geheime-dokumente-noch-keine-zero-days-fuer-bundestrojaner-genutzt-1806-135184.html -
Codeausführung: Wordpress schließt Sicherheitslücke nicht
Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.
https://www.golem.de/news/codeausfuehrung-wordpress-schliesst-sicherheitsluecke-nicht-1806-135182.html -
WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet
Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.
https://www.golem.de/news/wpa3-neuer-wlan-verschluesselungsstandard-verabschiedet-1806-135150.html -
Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password
Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.
https://www.golem.de/news/gehackte-passwoerter-troy-hunt-kooperiert-mit-firefox-und-1password-1806-135147.html -
Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen
Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung - aber ganz sicher ist sich Facebook immer noch nicht.
https://www.golem.de/news/facebook-keine-europaeer-von-cambridge-analytica-skandal-betroffen-1806-135146.html -
Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern
Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.
https://www.golem.de/news/druckeridentifikationscode-deda-anonymisiert-ausdrucke-aus-farblaserdruckern-1806-135143.html -
Schwarzkopien: Nintendo Switch prüft offenbar jede Hardware und Software
Zum Schutz vor illegal kopierten Spielen prüft die Nintendo Switch über mehrere Server offenbar jede Konsole und jedes Spiel. Simple Tricks aus der 3DS-Zeit zum Umgehen der Sicherheitsmaßnahmen sollen nicht mehr funktionieren.
https://www.golem.de/news/schwarzkopien-nintendo-switch-prueft-offenbar-jede-hardware-und-software-1806-135127.html