-
Do-Not-Track: EU-Kommission stärk Microsoft den Rücken
Microsoft will Do-Not-Track beim Internet Explorer 10 als Standardeinstellung setzen. Das W3C lehnt das entschieden ab und besteht darauf, dass der Nutzer die Einstellung selbst vornimmt. Nun mischt sich die Europäische Kommission ein und wirbt dafür, Microsofts Weg im Standard zu erlauben.
https://www.golem.de/news/do-not-track-eu-kommission-staerk-microsoft-den-ruecken-1206-92740.html -
ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China
Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.
https://www.golem.de/news/acad-medre-autocad-wurm-schickt-dateien-nach-china-1206-92731.html -
Unsicheres NFC: Android-Applikation liest Paypass-Daten aus
Mit der Applikation Paycardreader für Android lassen sich Informationen von Paypass-Karten von Mastercard und der Geldkarte der Sparkasse über NFC auslesen. Die Anwendung ist inzwischen aus Google Play entfernt worden.
https://www.golem.de/news/unsicheres-nfc-android-applikation-liest-paypass-daten-aus-1206-92709.html -
Kinderbilder: Grundschule bereut Facebook-Aktion
Intensiv wird darüber debattiert, dass eine Grundschule Kinder von einer Stunde mit einem Geschichtenerzähler ausschloss, weil keine Bilder von ihnen auf Facebook erscheinen durften. Die Schule hat daraus gelernt.
https://www.golem.de/news/kinderbilder-grundschule-bereut-facebook-aktion-1206-92673.html -
Facebook: Warum Kinderbilder nicht in soziale Netzwerke gehören
Viele Eltern präsentieren die Bilder ihrer Kinder stolz bei Facebook. Andere Eltern wehren sich vehement dagegen. Eine Grundschule hat Kinder deswegen jetzt von einer Unterrichtsstunde ausgeschlossen.
https://www.golem.de/news/facebook-warum-kinderbilder-nicht-in-soziale-netzwerke-gehoeren-1206-92627.html -
Washington Post: "Cyberwaffe Flame von USA und Israel geschaffen"
Die Washington Post enthüllt aus hochrangigen US-Regierungs- und Geheimdienstkreisen, dass die Cyberwaffe Flame aus den USA und Israel stammt. Programmierer der NSA, der CIA und des israelischen Militärs schrieben den Cyberwar-Code.
https://www.golem.de/news/washington-post-cyberwaffe-flame-von-usa-und-israel-geschaffen-1206-92643.html -
Flame: Haben US-Geheimdienste Microsoft unterwandert?
Wie konnte sich die Schadsoftware Flame über Microsofts Updatesystem verbreiten? Ein Sicherheitsexperte glaubt, dass ein US-Geheimdienst einen "Maulwurf" bei Microsoft eingeschleust hat.
https://www.golem.de/news/flame-haben-us-geheimdienste-microsoft-unterwandert-1206-92616.html -
Crowdstrike: Unternehmen lassen IT-Angreifer angreifen
Vergeltungsschläge und Gegenangriffe gegen Cyberkriminelle werden häufiger zum Mittel der Wahl von angegriffenen Unternehmen. Standard-Antivirenprodukte haben sich gegen staatliche Cyberwaffen wie Flame als nutzlos erwiesen.
https://www.golem.de/news/crowdstrike-unternehmen-lassen-it-angreifer-angreifen-1206-92591.html -
Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht
Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.
https://www.golem.de/news/internet-explorer-exploit-code-fuer-gefaehrliches-sicherheitsloch-veroeffentlicht-1206-92582.html -
Girogo-Karte der Sparkassen: Kritik am Datenschutz der NFC-Funktion
Datenschützer kritisieren den unzureichenden Datenschutz bei den Girogo-Karten der deutschen Sparkassen. Der Sparkassen- und Giroverband sieht darin keine Probleme. Mit den Girogo-Karten können Kunden per NFC drahtlos bezahlen.
https://www.golem.de/news/girogo-karte-der-sparkassen-kritik-am-datenschutz-der-nfc-funktion-1206-92573.html -
Sony, Fox, PBS: Cracker in den USA wegen Lulzsec-Attacken angeklagt
US-Behörden haben Anklage gegen einen Briten erhoben, der an Aktionen der Gruppe Lulzsec beteiligt gewesen sein soll. Der Mann soll an den Angriffen auf Sony, Fox und PBS beteiligt gewesen sein. Er steht in Großbritannien schon vor Gericht.
https://www.golem.de/news/sony-fox-pbs-cracker-in-den-usa-wegen-lulzsec-attacken-angeklagt-1206-92559.html -
Gegen Identitätsdiebstahl: Facebook fragt nach der Handynummer
Facebook wird alle Nutzer auffordern, ihre Handynummer zu verifizieren, damit darüber ein neues Passwort mitgeteilt werden kann. Auch ein Video soll vor Identitätsdiebstahl schützen.
https://www.golem.de/news/identitaetsdiebstahl-facebook-fragt-nach-der-handynummer-1206-92550.html -
Kritische Sicherheitslücke: Angreifer können aus virtuellen Maschinen ausbrechen
Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.
https://www.golem.de/news/kritische-sicherheitsluecke-angreifer-koennen-aus-virtuellen-maschinen-ausbrechen-1206-92519.html -
LinkedIn-Hack: Entwarnung für Nutzer
LinkedIn gibt Entwarnung nach dem Passwortdiebstahl. Bisher habe es keine Berichte über kompromittierte LinkedIn-Konten gegeben.
https://www.golem.de/news/linkedin-hack-entwarnung-fuer-nutzer-1206-92509.html -
Street View: Datenschützer untersuchen erneut WLAN-Datensammlung
Die oberste britische Datenschutzbehörde rollt die WLAN-Datensammlung bei Street-View-Fahrten noch einmal auf. Sie hat Google einen Fragenkatalog zu der Angelegenheit vorgelegt. 2010 hatte die Behörde Google schnell entlastet und war dafür kritisiert worden.
https://www.golem.de/news/street-view-datenschuetzer-untersuchen-erneut-wlan-datensammlung-1206-92502.html -
Sandforce-Controller: Kingston will SSDs austauschen, sobald AES-256 funktioniert
Nachdem Intel Käufern der SSD 520 eine Rücknahme wegen falscher Werbeversprechen angeboten hat, zieht Kingston nach. Dort ist zwar keine sofortige Rücknahme geplant, aber ein Austausch, sobald Sandforce Controller mit AES-256 anbietet.
https://www.golem.de/news/sandforce-controller-kingston-will-ssds-austauschen-sobald-aes-256-funktioniert-1206-92494.html -
Microsofts Patchday: 27 geschlossene Sicherheitslücken und eine offene
Microsoft beseitigt anders als angekündigt sogar 27 Sicherheitslücken in seinen Softwareprodukten. Allein der Patch für den Internet Explorer stopft neun gefährliche Sicherheitslöcher. Ein gefährliches Windows-Sicherheitsloch betrifft RDP und für ein Sicherheitsloch im Internet Explorer und in Office gibt es noch keinen Patch.
https://www.golem.de/news/microsofts-patchday-27-geschlossene-sicherheitsluecken-und-eine-offene-1206-92492.html -
AES 128 statt 256: Intel nimmt SSD 520 wegen schwächerer Verschlüsselung zurück
Weil die Sandforce-Controller in Intels SSD-Serie 520 (Codename Cherryville) nicht mit 256, sondern nur mit 128 Bit langen AES-Schlüsseln arbeiten, nimmt Intel die Laufwerke auf Wunsch zurück. Die SSDs arbeiten sonst wie angegeben, wurden aber mit falschen Daten beworben.
https://www.golem.de/news/aes-128-statt-256-intel-nimmt-ssd-520-wegen-schwaecherer-verschluesselung-zurueck-1206-92480.html -
Security: Entwickler von Flame und Stuxnet sollen kooperiert haben
Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.
https://www.golem.de/news/security-entwickler-von-flame-und-stuxnet-sollen-kooperiert-haben-1206-92458.html -
Sicherheitslücke: MySQL-Zugriff ohne korrektes Passwort
Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.
https://www.golem.de/news/sicherheitsluecke-mysql-zugriff-ohne-korrektes-passwort-1206-92450.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 300 | letzter Beitrag 00:27 Uhr
Kommentare: 173 | letzter Beitrag 20.03. 14:06
Kommentare: 162 | letzter Beitrag 01:41 Uhr
Kommentare: 152 | letzter Beitrag 20.03. 16:30
Kommentare: 146 | letzter Beitrag 00:06 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.
Trüberbrook im Test
Provinzielles Abenteuer
Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner
Verschlüsselung
Die meisten Nutzer brauchen kein VPN
VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck
UrheberrechtWikipedia aus Protest gegen Uploadfilter abgeschaltetErstmals in ihrer fast 18-jährigen Geschichte ist die deutschsprachige Wikipedia für einen Tag lang nicht zu erreichen. Auch die Wikipedia-Autoren in drei anderen Ländern protestieren auf diese Weise gegen Uploadfilter.
DNS NETGroßes Glasfaserprojekt in Sachsen-Anhalt wird umgesetztIm Landkreis Börde geht das Großprojekt Glasfaserausbau der ARGE Breitband und DNS:NET weiter. Nach Problemen wegen fehlender Tiefbaukapazität wird jetzt ausgebaut.
HuaweiDorothee Bär verurteilt Anbieter-Blaming bei 5GDie Staatsministerin für Digitalisierung steht hinter der Entscheidung der Bundesregierung, alle 5G-Ausrüster gleich zu behandeln. Huawei müsse die gleichen Anforderungen erfüllen wie auch Ericsson und Nokia.