Security
-
Hostingplattform: Gitlab nach Backup-Fehler wieder erreichbar
Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.
https://www.golem.de/news/hostingplattform-gitlab-kann-eigene-backups-nicht-einspielen-1702-125943.html -
Hacker One: Die Sicherheitslücken der US-Armee
Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .
https://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935.html -
Gesetzentwurf beschlossen: Datenschützer sehen "gewaltigen Änderungsbedarf" bei Reform
Die Bundesregierung wollte die neue EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Der nun beschlossene Entwurf geht nicht mehr so weit, wird aber weiterhin scharf kritisiert.
https://www.golem.de/news/gesetzentwurf-beschlossen-datenschuetzer-sehen-gewaltigen-aenderungsbedarf-bei-reform-1702-125933.html -
Insiderhandel: Mitarbeiter verkaufen Firmengeheimnisse im Darknet
Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware.
https://www.golem.de/news/insiderhandel-mitarbeiter-verkaufen-firmengeheimnisse-im-darknet-1702-125924.html -
Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren
Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.
https://www.golem.de/news/usenix-enigma-mit-sensorenmanipulation-das-internet-of-things-verwirren-1701-125911.html -
Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren
Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.
https://www.golem.de/news/delegated-recovery-facebook-will-passwort-wiederherstellung-revolutionieren-1701-125898.html -
Webex: Cisco macht den nächsten Patch-Versuch
Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.
https://www.golem.de/news/webex-cisco-macht-den-naechsten-patch-versuch-1701-125891.html -
Verschlüsselung: Überwachungskameras in Washington mit Ransomware lahmgelegt
Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar.
https://www.golem.de/news/verschluesselung-ueberwachungskameras-in-washington-mit-ransomware-lahmgelegt-1701-125883.html -
Video: PGP im Browser ausprobiert
PGP im Browser ausprobiert
https://video.golem.de/security/18262/pgp-im-browser-ausprobiert.html -
PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud
Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.
https://www.golem.de/news/pgp-im-browser-mailverschluesselung-per-plugin-oder-in-der-cloud-1701-125875.html -
Landgericht Berlin: Verbraucherschützer verklagen Whatsapp wegen Datenaustausch
Der Streit zwischen deutschen Datenschützern und Whatsapp geht vor das Landgericht Berlin. Die Sammlung von Daten und die Weitergabe an Facebook seien widerrechtlich. Doch Facebook hat die Weitergabe ausgesetzt.
https://www.golem.de/news/landgericht-berlin-verbraucherschuetzer-verklagen-whatsapp-wegen-datenaustausch-1701-125878.html -
Adblock Plus: Staatsanwaltschaft durchsucht Werbeblocker-Anbieter Eyeo
Der Kölner Adblocker-Anbieter Eyeo hat nun auch Ärger mit der Justiz. Hintergrund ist der Streit über die Frage, wer für die Erstellung von Filterregeln in der Easylist verantwortlich ist. Eyeo sieht einen Einschüchterungsversuch durch den Axel-Springer-Verlag.
https://www.golem.de/news/adblock-plus-staatsanwaltschaft-durchsucht-werbeblocker-anbieter-eyeo-1701-125866.html -
Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt
Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.
https://www.golem.de/news/skirt-club-datingseite-liess-nacktfotos-seiner-nutzerinnen-ungeschuetzt-1701-125861.html -
TLS-Zertifikate: Google wird selbst zur Root-CA
Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.
https://www.golem.de/news/tls-zertifikate-google-wird-selbst-zur-root-ca-1701-125853.html -
2-Faktor-Authentifzierung: Facebook-Account mit Hardwareschlüsseln absichern
Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden.
https://www.golem.de/news/2-faktor-authentifzierung-facebook-kann-kuenftig-mit-yubikeys-1701-125841.html -
Festnahme: Venezolanische Bitcoin-Miner sollen Stromnetz gefährden
Was tun bei bitterer Armut und einem Strompreis, der gegen null tendiert? Bitcoin-Mining! Das denken sich viele Bürger in Venezuela. Einige haben es wohl übertrieben und wurden jetzt festgenommen.
https://www.golem.de/news/festnahme-venezolanische-bitcoin-miner-sollen-stromnetz-gefaehrden-1701-125834.html -
Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet
Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen - seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun.
https://www.golem.de/news/russland-kaspersky-mitarbeiter-wegen-verrats-verhaftet-1701-125826.html -
Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück
HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden.
https://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823.html -
US-Präsident: Donald Trump nutzt offenbar ungesichertes Android-Smartphone
Berichten zufolge nutzt Donald Trump auch nach seiner Vereidigung zum 45. US-Präsidenten sein nicht explizit gesichertes Android-Smartphone - vorzugsweise für seine Twitter-Mitteilungen. Sein Team soll aus Sicherheitsgründen schon protestiert haben.
https://www.golem.de/news/us-praesident-donald-trump-nutzt-offenbar-ungesichertes-android-smartphone-1701-125820.html -
Malware: Gmail blockiert Jscript-Anhänge
Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.
https://www.golem.de/news/malware-gmail-blockiert-jscript-anhaenge-1701-125816.html
