-
Nach Kritik: Pornhub überarbeitet sein Bounty-Programm
Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.
https://www.golem.de/news/nach-kritik-pornhub-ueberarbeitet-sein-bounty-programm-1605-121199.html -
Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten
Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel - zumindest, wenn die E-Zigarette per USB aufgeladen wird.
https://www.golem.de/news/zum-weltnichtrauchertag-bsi-warnt-vor-malware-in-e-zigaretten-1605-121180.html -
Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert
Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.
https://www.golem.de/news/fehler-in-blogsystem-200-000-zugangsdaten-von-sz-magazin-kopiert-1605-121177.html -
Überwachung: Aufregung um Intermediate-Zertifikat für Bluecoat
Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen.
https://www.golem.de/news/ueberwachung-aufregung-um-intermediate-zertifikat-fuer-bluecoat-1605-121169.html -
Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen
Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland.
https://www.golem.de/news/section-control-bremsen-vor-blitzern-soll-nicht-mehr-vor-bussgeld-schuetzen-1605-121159.html -
Security: Microsoft will Passwort 'Passwort' verbieten
12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.
https://www.golem.de/news/security-micorosoft-will-passwort-passwort-verbieten-1605-121153.html -
Zcryptor: Neue Ransomware verbreitet sich auch über USB-Sticks
Microsoft warnt vor einer neuen Ransomware, die sich auch über USB-Sticks verbreitet. In einem Blogpost gibt das Unternehmen einige Tipps, um sich zu schützen. Etwa: "Besuche keine Pornoseiten, aktualisiere aber auf Windows 10".
https://www.golem.de/news/zcryptor-neue-ransomware-verbreitet-sich-auch-ueber-usb-sticks-1605-121148.html -
IT-Sicherheit: SWIFT-Hack vermutlich größer als bislang angenommen
Nach Banken in Bangladesch und Vietnam sollen jetzt auch weitere Geldhäuser im SWIFT-Verbund gezielt angegriffen worden sein. Die verwendete Malware weist große Ähnlichkeiten auf. Das Unternehmen Fireeye untersucht die Vorgänge.
https://www.golem.de/news/it-sicherheit-swift-hack-vermutlich-groesser-als-bislang-angenommen-1605-121145.html -
Audience Network: Facebook trackt auch Nichtnutzer für Werbezwecke
Über Code-Schnipsel wie den Like-Button sammelt Facebook auch Informationen über Nutzer, die das soziale Netzwerk nicht benutzen. Künftig werden diese Daten für Werbung genutzt. Das Unternehmen verspricht dabei aber bessere Werbung für alle.
https://www.golem.de/news/audience-network-facebook-trackt-auch-nichtnutzer-fuer-werbezwecke-1605-121141.html -
Sprachassistent: Voßhoff will nicht mit Siri sprechen
Apples Sprachassistent Siri lauscht permanent auf Nutzeraufrufe. Deutschlands oberste Datenschützerin warnt daher vor einer "theoretischen Rund-um-die-Uhr-Überwachung".
https://www.golem.de/news/sprachassistent-vosshoff-will-nicht-mit-siri-sprechen-1605-121122.html -
Keysweeper: FBI warnt vor Spion in USB-Ladegerät
Was unverdächtig nach einem USB-Ladegerät aussieht, verbirgt eine ausgefeilte Spionagetechnik mit einem Arduino. Nun warnt das FBI vor dem Datendieb, den ein "White Hat" vor mehr als einem Jahr entwickelt hat.
https://www.golem.de/news/keysweeper-fbi-warnt-vor-spion-in-usb-ladegeraet-1605-121117.html -
Security-Studie: Mit Schokolade zum Passwort
Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojanern lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen - noch dazu freiwillig.
https://www.golem.de/news/security-studie-mit-schokolade-zum-passwort-1605-121099.html -
Pastejacking im Browser: Codeausführung per Copy and Paste
Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.
https://www.golem.de/news/pastejacking-im-browser-codeausfuehrung-per-copy-and-paste-1605-121062.html -
PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht
Der Webmailer Roundcube ist in einer neuen Version erschienen und bringt native PGP-Unterstützung in gleich zwei Versionen mit. Außerdem wurden die Bibliotheken weiterentwickelt und die Usability verbessert.
https://www.golem.de/news/pgp-unterstuetzung-neuer-roundcube-webmailer-veroeffentlicht-1605-121052.html -
Google: Safe-Browsing-API soll schneller und mobiler werden
In der Version 4 wird Googles Safe-Browsing-API responsiv: Auf Smartphones soll sie sich anders verhalten als auf dem Desktop. Damit sollen Ressourcen gespart werden. Auch ein Referenzclient wurde veröffentlicht.
https://www.golem.de/news/google-safe-browsing-api-soll-schneller-und-mobiler-werden-1605-121051.html -
Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen
Daran könnten sich Sicherheitsfirmen ein Beispiel nehmen: Das Schweizer Cert hat detailliert die Angriffsmethoden einer APT-Gruppe auf den Technikkonzern Ruag analysiert und gibt Unternehmen Tipps zum Schutz.
https://www.golem.de/news/hack-von-ruestungskonzern-schweizer-cert-gibt-security-tipps-fuer-unternehmen-1605-121048.html -
Geldautomaten: Kriminelle erbeuten Millionen in zwei Stunden
Kriminelle Kartenfälscher agieren global: Mit Hilfe von Kreditkarteninformationen einer südafrikanischen Bank erbeutete eine Bande in Japan in nur 2,5 Stunden Bargeld im Wert von mehr als 12 Millionen Euro. Die betroffene Bank spricht von "fiktiven Kreditkarten".
https://www.golem.de/news/geldautomaten-kriminelle-erbeuten-millionen-in-zwei-stunden-1605-121044.html -
Rechtsstreit um Adblock Plus: OLG Köln deutet Verbot von Whitelisting an
Der Axel-Springer-Verlag hat in seinem juristischen Feldzug gegen Werbeblocker einen neuen Paragrafen ausgepackt. Damit könnte der Betreiber von Adblock Plus, die Eyeo GmbH, ihre Einnahmen in Deutschland verlieren.
https://www.golem.de/news/rechtsstreit-um-adblock-plus-olg-koeln-deutet-verbot-von-whitelisting-an-1605-121033.html -
TLS/GCM: Gefahr durch doppelte Nonces
Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.
https://www.golem.de/news/tls-gcm-gefahr-durch-doppelte-nonces-1605-121005.html -
Französischer Staatsrat: Google kämpft gegen weltweite Auslistung von Links
Dürfen französische Datenschützer weltweit vorschreiben, welche Links von Suchmaschinen angezeigt werden? Nach Ansicht von Google könnte dadurch der Zugang zu legalen Informationen überall erschwert werden.
https://www.golem.de/news/widerspruch-eingelegt-google-will-links-nicht-weltweit-auslisten-1605-120996.html