-
Bombendrohung per Cock.li: Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner
Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.
https://www.golem.de/news/bombendrohung-per-cock-li-staatsanwaltschaft-beschlagnahmt-festplatte-bei-hetzner-1512-118169.html -
Security: Hacker übernehmen EC-Terminals
Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.
https://www.golem.de/news/security-hacker-uebernehmen-ec-terminals-1512-118161.html -
Interessenkonflikt: Kritik an geplanter Neubesetzung von BSI-Spitze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt einen neuen Präsidenten. Doch der Vorschlag von Innenminister de Maizière ist hoch umstritten.
https://www.golem.de/news/interessenkonflikt-kritik-an-geplanter-neubesetzung-von-bsi-spitze-1512-118160.html -
Dual EC DRBG: Die Hintertüren in Juniper-Firewalls
Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.
https://www.golem.de/news/dual-ec-drbg-die-hintertueren-in-juniper-firewalls-1512-118151.html -
BGH-Urteil: Nacktfotos nur auf Zeit
Eine einmalige Einwilligung gilt nicht für die Ewigkeit. Das hat der Bundesgerichtshof heute für Nacktbilder entschieden, die während Partnerschaften entstanden sind. Bei der Durchsetzung des Urteils wird es zu interessanten technischen Fragen kommen.
https://www.golem.de/news/bgh-urteil-nacktfotos-auf-zeit-1512-118134.html -
Vorratsdatenspeicherung: Erste Verfassungsbeschwerde eingereicht
Nach der Vorratsdatenspeicherung im Eiltempo kommt jetzt die erste Verfassungsbeschwerde. Weitere Initiativen wollen nachziehen - und das Gesetz, wenn möglich, noch vor Beginn der Datenspeicherung kippen.
https://www.golem.de/news/vorratsdatenspeicherung-erste-verfassungsbeschwerde-eingereicht-1512-118129.html -
Hello Kitty: Kinderdaten ungeschützt im Netz
Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.
https://www.golem.de/news/security-hello-kitty-gehackt-1512-118123.html -
Deutsche Webhoster: Vorerst keine automatische Unterstützung von Let's Encrypt
Mit Let's Encrypt können Webseitenbetreiber kostenfreie SSL-/TLS-Zertifikate erstellen. Wir haben bei großen deutschen Webhostern nachgefragt, ob sie den Dienst nutzerfreundlich in ihre Angebote integrieren wollen. Spoiler: Es wird wohl noch etwas dauern.
https://www.golem.de/news/deutsche-webhoster-vorerst-keine-automatische-unterstuetzung-von-let-s-encrypt-1512-118110.html -
Vernetzte Stromzähler: Bundesrat fordert Widerspruchsrecht für Kleinverbraucher
Der Bundesrat stellt sich gegen die Pläne der Bundesregierung. Für Anschlüsse mit einem Stromverbrauch von weniger als 6.000 Kilowattstunden im Jahr soll es keine Einbaupflicht für vernetzte Stromzähler geben.
https://www.golem.de/news/vernetzte-stromzaehler-bundesrat-fordert-widerspruchsrecht-fuer-kleinverbraucher-1512-118108.html -
Xbox Live: Vorweihnachtliche Angriffe auf Spielenetzwerk
Für Weihnachten hat ein selbsternanntes Hackerkollektiv umfangreiche DDoS-Attacken auf Xbox Live und das Playstation Network angekündigt. Inzwischen hat offenbar ein erster Angriff auf das Microsoft-Spiele-Netzwerk stattgefunden.
https://www.golem.de/news/xbox-live-vorweihnachtliche-angriffe-auf-spielenetzwerk-1512-118105.html -
Hackerone: Raus mit den Bugs
Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.
https://www.golem.de/news/hackerone-raus-mit-den-bugs-1512-118083.html -
Acceptable Ads: Eyeo nimmt 30 Prozent für Whitelisting
Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.
https://www.golem.de/news/acceptable-ads-eyeo-nimmt-30-prozent-fuer-whitelisting-1512-118085.html -
Brasilien: Whatsapp für 14 Stunden blockiert
Whatsapp-Nutzer in Brasilien mussten sich für mehrere Stunden nach einem anderen Chat-Programm umsehen, denn die Justiz des Landes hatte eine temporäre Sperre des Dienstes verfügt. Die Sperrung wurde früher als erwartet beendet. Sie dauerte insgesamt 14 Stunden an.
https://www.golem.de/news/brasilien-kein-whatsapp-fuer-48-stunden-1512-118068.html -
Selektorenaffäre: Personelle Konsequenzen für hochrangige BND-Mitarbeiter
In der BND-Selektorenaffäre müssen offenbar drei Mitarbeiter ihren Posten räumen. Das Kontrollgremium des Bundestages wirft dem Geheimdienst schwere Versäumnisse vor.
https://www.golem.de/news/selektorenaffaere-personelle-konsequenzen-fuer-hochrangige-bnd-mitarbeiter-1512-118069.html -
Soziales Netz: Facebook überarbeitet Klarnamenregeln - ein bisschen
Facebook geht einen kleinen Schritt auf die Kritiker der Klarnamenpflicht zu: Ab sofort sollen Nutzer, die sich etwa vor Stalkern schützen möchten, einfacher mit dem sozialen Netz kommunizieren können.
https://www.golem.de/news/soziales-netz-facebook-ueberarbeitet-klarnamenregeln-ein-bisschen-1512-118054.html -
Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen
Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.
https://www.golem.de/news/project-zero-fireeye-appliances-lassen-sich-mittels-java-datei-uebernehmen-1512-118049.html -
EU-Datenschutzreform: Ein guter Tag für die Nutzer
Die hartnäckige Position des EU-Parlaments in den Verhandlungen hat sich ausgezahlt. Datenschutz in der Europäischen Union kann künftig durchgesetzt werden. Das sollte aber nicht zum leichtsinnigen Umgang mit den eigenen Daten verleiten.
https://www.golem.de/news/eu-datenschutzreform-ein-guter-tag-fuer-die-nutzer-1512-118041.html -
Vtech-Hack: Verdächtiger in Großbritannien festgenommen
Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.
https://www.golem.de/news/vtech-hack-verdaechtiger-in-grossbritannien-festgenommen-1512-118038.html -
Einigung auf EU-Datenschutzreform: Konzernen drohen Milliardenstrafen bei Verstößen
Nach vier Jahren zäher Verhandlungen hat sich die Europäische Union neue Datenschutzstandards gegeben. Das Parlament konnte sich in wichtigen Punkten durchsetzen. Das dürfte vielen Firmen nicht gefallen.
https://www.golem.de/news/einigung-auf-datenschutzreform-konzernen-drohen-milliardenstrafen-bei-verstoessen-1512-118032.html -
Mozilla: Firefox 43 forciert Addon-Signaturen
Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
https://www.golem.de/news/mozilla-firefox-43-forciert-addon-signaturen-1512-118029.html