Security
-
Patch: Porträtmodus bei iPhones ohne Dualkamera nachrüsten
Wer kein iPhone 7 Plus mit Doppelkamera besitzt, kann die iOS-10-Funktion auch mit einer App nachempfinden, die den Vordergrund des Bildes erkennt und den Hintergrund unscharf stellt. Das klappt erstaunlich gut.
https://www.golem.de/news/patch-portraetmodus-bei-iphones-ohne-dualkamera-nachruesten-1611-124398.html -
Bundesregierung: Kritik an Cybersicherheitsstrategie
Die Bundesregierung will die Sicherheit im Internet mit Gütesiegeln verbessern, Opposition und Verbände kritisieren aber, dass die Regelungen unkonkret sind. Außerdem würde das Vertrauen der Bürger in sichere IT geschwächt.
https://www.golem.de/news/bundesregierung-kritik-an-cybersicherheitsstrategie-1611-124393.html -
Datenschutz: Facebook setzt Datenweitergabe bei Whatsapp aus
Vorläufig leitet Whatsapp keine Nutzerdaten mehr an den Mutterkonzern Facebook weiter. Ein generelles Aus für die Weitergabe bedeutet dieser Schritt allerdings nicht: In der Zwischenzeit will das Unternehmen zunächst nur die Kritik von Behörden und Datenschützern überprüfen.
https://www.golem.de/news/datenschutz-facebook-setzt-datenweitergabe-bei-whatsapp-aus-1611-124371.html -
Adsense: Google entfernt Bankentrojaner aus Werbenetzwerk
Erneut ist über ein Werbenetzwerk Schadsoftware verteilt worden. Eine Google-Adsense-Kampagne hatte versucht, Android-Nutzern einen Bankentrojaner unterzuschieben. Die entsprechenden Anzeigen wurden mittlerweile deaktiviert.
https://www.golem.de/news/adsense-google-entfernt-bankentrojaner-aus-werbenetzwerk-1611-124363.html -
Cybersicherheitsstrategie: Regierung plant Gütesiegel für sichere IT-Produkte
Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.
https://www.golem.de/news/cybersicherheitsstrategie-regierung-plant-guetesiegel-fuer-sichere-it-produkte-1611-124369.html -
Windows 10 Update History: Microsoft dokumentiert Änderungen zentral
Die Neuerungen von Windows 10 zu entdecken, ist ein recht aufwendiger Prozess mit den vielen Knowledge-Base-Artikeln. Um das zu verbessern, will Microsoft das Dokumentationskonzept noch weiter vereinheitlichen. Die Windows 10 Update History wird zentraler Anlaufpunkt.
https://www.golem.de/news/windows-10-update-history-microsoft-dokumentiert-aenderungen-zentral-1611-124352.html -
Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke
Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.
https://www.golem.de/news/patch-tuesday-microsoft-verteilt-patch-fuer-ausgenutzte-kernel-luecke-1611-124349.html -
Exploit-Schutz: Microsoft verlängert Restlaufzeit von Emet-Sicherheitstool
In Windows 10 sind zahlreiche Funktionen des Enhanced Mitigation Experience Toolkits enthalten, bei Vorgängerversionen müssen Admins aktiv werden. Microsoft hat bekanntgegeben, die Restlaufzeit von Emet um über ein Jahr zu verlängern.
https://www.golem.de/news/exploit-schutz-microsoft-verlaengert-restlaufzeit-von-emet-sicherheitstool-1611-124334.html -
Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert
Um die Überwachung von E-Mails in Deutschland ranken sich viele Mythen. Eine große Rolle spielt dabei eine Box, die diese Aufmerksamkeit eigentlich nicht verdient hat. Wir haben uns die technischen und rechtlichen Hintergründe der E-Mail-Überwachung in Deutschland angeschaut.
https://www.golem.de/news/telekommunikationsueberwachung-wie-e-mail-ueberwachung-in-deutschland-funktioniert-1611-124292.html -
Sicherheitslücke: Alle Android-Geräte können durch Dirty Cow gerootet werden
Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.
https://www.golem.de/news/sicherheitsluecke-alle-android-geraete-koennen-durch-dirty-cow-gerootet-werden-1611-124326.html -
Apple: Spam kommt direkt in den iCloud-Kalender
Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender - jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem.
https://www.golem.de/news/apple-spam-kommt-direkt-in-den-icloud-kalender-1611-124316.html -
Online-Betrug: 20.000 Tesco-Kunden wurde Geld entwendet
Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist "hoffnungsvoll", den Schaden bald beheben zu können.
https://www.golem.de/news/online-betrug-20-000-tesco-kunden-wurde-geld-entwendet-1611-124311.html -
Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort
Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.
https://www.golem.de/news/login-daten-filezilla-fork-verschluesselt-zugangsdaten-mit-masterpasswort-1611-124305.html -
Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden
Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
https://www.golem.de/news/internet-protokoll-quic-soll-der-neue-kick-fuer-sicheres-surfen-werden-1611-123738.html -
US-Präsidentschaftswahl: Unsichere Wahlcomputer bleiben ein Problem
Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert - die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken.
https://www.golem.de/news/us-praesidentschaftswahl-unsichere-wahlcomputer-bleiben-ein-problem-1611-124289.html -
Schutz kritischer Infrastrukturen: Telekom entwickelt Drohnen-Abwehrsystem
Unregulierte Drohnenflüge können ein Problem für Industriespionage, Privatsphäre und die physische Sicherheit von Personen sein. Die Deutsche Telekom möchte offenbar Lösungen anbieten, um ungewollte Drohnenflüge zu verhindern.
https://www.golem.de/news/schutz-kritischer-infrastrukturen-telekom-entwickelt-drohnen-abwehrsystem-1611-124288.html -
Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren
Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.
https://www.golem.de/news/backup-strategie-krankenhaus-konnte-ransomware-angriff-abwehren-1611-124287.html -
Digitaler Hausfriedensbruch: Bund lehnt längere Haftstrafen für Hacker ab
Der Bundesrat will schärfer gegen die Betreiber von Botnetzen vorgehen. Doch die Pläne der Länder gehen der Bundesregierung zu weit.
https://www.golem.de/news/digitaler-hausfriedensbruch-bund-lehnt-laengere-haftstrafen-fuer-hacker-ab-1611-124282.html -
Telekom: Outdoor-Variante des Paketbutlers kommt im Frühjahr
Pakete, die nicht zugestellt werden, nerven Onlinekäufer weiter. Der Paketbutler von Telekom und Feldsechs soll helfen, bald auch draußen. Sein System ist offen, die Konkurrenten können sich bei Parcellock nicht mit der DHL einigen.
https://www.golem.de/news/telekom-outdoor-variante-des-paketbutlers-kommt-im-fruehjahr-1611-124266.html -
Philips Hue: Smarte Lampe per Drohne gehackt
Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm.
https://www.golem.de/news/philips-hue-smarte-lampe-per-drohne-gehackt-1611-124264.html
