-
Vtech-Hack: Verdächtiger in Großbritannien festgenommen
Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.
https://www.golem.de/news/vtech-hack-verdaechtiger-in-grossbritannien-festgenommen-1512-118038.html -
Einigung auf EU-Datenschutzreform: Konzernen drohen Milliardenstrafen bei Verstößen
Nach vier Jahren zäher Verhandlungen hat sich die Europäische Union neue Datenschutzstandards gegeben. Das Parlament konnte sich in wichtigen Punkten durchsetzen. Das dürfte vielen Firmen nicht gefallen.
https://www.golem.de/news/einigung-auf-datenschutzreform-konzernen-drohen-milliardenstrafen-bei-verstoessen-1512-118032.html -
Mozilla: Firefox 43 forciert Addon-Signaturen
Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
https://www.golem.de/news/mozilla-firefox-43-forciert-addon-signaturen-1512-118029.html -
Hack: Esa-Nutzer haben kurze Passwörter
Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.
https://www.golem.de/news/rocket-science-esa-nutzer-haben-kurze-passwoerter-1512-118026.html -
Ashley Madison: Nutzer des Seitensprungportals werden mit Briefen erpresst
Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.
https://www.golem.de/news/ashley-madison-nutzer-des-seitensprungportals-werden-mit-briefen-erpresst-1512-118019.html -
Remote-Code-Execution: Joomla-Update stopft kritische Sicherheitslücke
Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.
https://www.golem.de/news/remote-code-execution-joomla-update-stopft-kritische-sicherheitsluecke-1512-118014.html -
Funkzellenabfrage: Nach Pfefferspray-Angriff 14.000 Handydaten ausgewertet
Die Funkzellenabfrage ist ein schwerer Eingriff in die Privatsphäre. Kritiker sagen, dass die Polizei in Osnabrück sie willkürlich eingesetzt hat.
https://www.golem.de/news/funkzellenabfrage-nach-pfefferspray-angriff-14-000-handydaten-ausgewertet-1512-118005.html -
Lenovo/CSR: Bluetooth-Treiber installiert Root-Zertifikat
Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.
https://www.golem.de/news/lenovo-csr-bluetooth-treiber-installiert-root-zertifikat-1512-117996.html -
Jailbreak: Hacker hat angeblich Zugriff auf Kernel der PS4
Ein Hacker hat angeblich die Sicherheitssysteme der Playstation 4 geknackt und sich Zugriff auf den Kernel verschafft. Bislang soll das allerdings nur auf einer älteren Version der Firmware funktionieren.
https://www.golem.de/news/jailbreak-hacker-hat-angeblich-zugriff-auf-kernel-der-ps4-1512-117994.html -
iTunes-Update: Klassische Musik und Webkit-Fixes
Das Update auf iTunes 12.3.2 soll einige Funktionen bringen, die iOS-Nutzer bereits seit vergangener Woche kennen. Die Windows-Version bekommt außerdem Sicherheitsupdates.
https://www.golem.de/news/itunes-update-klassische-musik-und-webkit-fixes-1512-117989.html -
Mit einer Drohne: Tokioter Polizei geht auf Drohnenfang
Angst vor Terroranschlägen und neue Flugverbotszonen haben die Tokioter Polizei dazu bewogen, ein Drohne anzuschaffen. Damit wollen die Beamten verdächtige Fluggeräte jagen.
https://www.golem.de/news/mit-einer-drohne-tokioter-polizei-geht-auf-drohnenfang-1512-117988.html -
Letzte Verhandlungen: Jetzt wird es ernst für Europas Datenschutz
Nach fast vier Jahren kommen die Verhandlungen zur EU-Datenschutzreform endlich zum Abschluss. Die harten Positionen des Parlaments könnten sich für die Nutzer auszahlen.
https://www.golem.de/news/letzte-verhandlungen-jetzt-wird-es-ernst-fuer-europas-datenschutz-1512-117925.html -
Let's Encrypt: Audits der kostenfreien CA sind jetzt verfügbar
Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.
https://www.golem.de/news/let-s-encrypt-audits-der-kostenfreien-ca-sind-jetzt-verfuegbar-1512-117967.html -
Frankreich: Tor soll doch nicht verboten werden
Die Franzosen müssen nicht um ihre offenen WLAN-Hotspots bangen. Auch das Tor-Netzwerk soll nicht blockiert werden, sagt Premierminister Manuel Valls. Tor auf technischer Ebene zu blockieren, wäre ohnehin eine ambitionierte Aufgabe, wie Beispiele zeigen.
https://www.golem.de/news/gesetzentwuerfe-frankreich-bleibt-wlan-nation-1512-117954.html -
Nach Gerichtserfolg: Axel Springer droht Youtuber mit eigener Klage
In seinem juristischen Feldzug gegen Adblocker hat der Axel-Springer-Verlag vor dem Landgericht Stuttgart eine Niederlage erlitten. Im Streit gegen den Youtuber Tobias Richter setzt der Verlag aber auf seinen jüngsten Erfolg in Hamburg.
https://www.golem.de/news/nach-gerichtserfolg-axel-springer-droht-youtuber-mit-eigener-klage-1512-117945.html -
EU-Parlament: Fluggastdatenspeicherung kommt wohl im Januar
Schon im Januar könnte es soweit sein: Der Innen- und Justizausschuss des Europäischen Parlaments hat sich für die Einführung einer Fluggastdatenspeicherung aller EU-Bürger ausgesprochen. Im Jahr 2013 hatten die Abgeordneten das noch abgelehnt.
https://www.golem.de/news/eu-parlament-fluggastdatenspeicherung-nimmt-weitere-huerde-1512-117940.html -
HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen
Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.
https://www.golem.de/news/https-cloudflare-und-facebook-wollen-sha1-weiternutzen-1512-117939.html -
Updates und ein Fail: Patchday bei Microsoft
Microsofts Patchday ist in diesem Monat besonders ergiebig: Insgesamt wurden 71 Schwachstellen gepatcht. Viele der Schwachstellen sind als kritisch eingestuft, Nutzer sollten schnell updaten. Einige der Informationen, die Microsoft veröffentlicht hatte, waren leider nicht für die Öffentlichkeit bestimmt.
https://www.golem.de/news/updates-und-ein-fail-patchday-bei-microsoft-1512-117933.html -
Valve Software: 77.000 Nutzerkonten pro Monat auf Steam ausgeplündert
Um Nutzer vor dem Diebstahl virtueller Güter auf Steam zu schützen, führt Valve neue Regeln für den Verkauf ein. Das scheint nötig: Seitdem der Handel etwa mit Gegenständen aus Dota 2 möglich ist, sind immer mehr Nutzer ins Visier von Hackern geraten.
https://www.golem.de/news/valve-software-77-000-nutzerkonten-pro-monat-auf-steam-ausgepluendert-1512-117932.html -
Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie
Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.
https://www.golem.de/news/schutz-kritischer-infrastrukturen-eu-beschliesst-erste-cybersecurity-richtlinie-1512-117907.html