-
iOS und OS X: Apple könnte HTTPS für Apps erzwingen
Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.
https://www.golem.de/news/ios-und-os-x-apple-koennte-https-fuer-apps-erzwingen-1506-114581.html -
Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig
Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein.
https://www.golem.de/news/abwehr-von-cyberangriffen-experte-haelt-neue-bnd-befugnisse-fuer-verfassungswidrig-1506-114562.html -
Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch
Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre.
https://www.golem.de/news/pin-und-aktivierungssperre-apple-erhoeht-sicherheit-von-ios-und-der-apple-watch-1506-114543.html -
Cybercrime im ICE: Datendiebstahl - ganz analog
Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs.
https://www.golem.de/news/raub-im-zug-datendiebstahl-ganz-analog-1506-114530.html -
Umfrage: E-Personalausweis im Internet kaum genutzt
Behördengänge und Einkäufe im Internet mit dem E-Personalausweis: Noch ist das in Deutschland wenig verbreitet. Fünf Jahre nach Einführung des Dokuments besitzt nach einer repräsentativen Umfrage nur jeder Dritte einen solchen Ausweis mit Onlinefunktion - und nur sehr wenige nutzen ihn tatsächlich.
https://www.golem.de/news/akzeptanz-e-personalausweis-im-internet-kaum-genutzt-1506-114513.html -
Speicherung von Verbindungsdaten: Snowden lobt Reform der NSA-Spionage
Edward Snowden hat die Geheimdienstreform der US-Regierung als "historischen Sieg" für Bürgerrechte gelobt. Es habe ein Umdenken stattgefunden, schreibt der Whistleblower in einem Gastbeitrag für den Spiegel und die New York Times.
https://www.golem.de/news/speicherung-von-verbindungsdaten-snowden-lobt-reform-der-nsa-spionage-1506-114506.html -
Cyberangriff: Hacker dringen in Personalbehörde der US-Regierung ein
Unbekannte Hacker sind in US-Regierungscomputer mit persönlichen Daten von möglicherweise Millionen Regierungsangestellten eingedrungen. Wieder einmal soll China dahinterstecken. Dort streitet man die Vorwürfe ab.
https://www.golem.de/news/cyberangriff-hacker-dringen-in-personalbehoerde-der-us-regierung-ein-1506-114498.html -
Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen
Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.
https://www.golem.de/news/kostenlose-tls-zertifikate-let-s-encrypt-kann-bald-arbeit-aufnehmen-1506-114497.html -
Spionage: NSA sucht in Datenströmen nach Hackern
Eine weitere Überschreitung der Zuständigkeiten bei der NSA: Der US-Geheimdienst durchsucht abgefangene Daten laut Medienberichten nicht nur nach Spuren mutmaßlicher Extremisten, sondern auch nach Hackerangriffen.
https://www.golem.de/news/spionage-nsa-sucht-in-datenstroemen-nach-hackern-1506-114491.html -
Embedded: Geldautomaten sollen von XP auf Windows 10 updaten
Die Branchenorganisation ATM Industry Association ruft die Hersteller dazu auf, bei Geldautomaten Windows 8 und 8.1. zu überspringen. Auf Windows XP ausruhen sollen sie sich nicht.
https://www.golem.de/news/embedded-geldautomaten-sollen-von-xp-auf-windows-10-updaten-1506-114475.html -
One-Click-Fraud: Social Engineering mit dem iOS Developer Enterprise Program
In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern.
https://www.golem.de/news/one-click-fraud-social-engineering-mit-dem-ios-developer-enterprise-program-1506-114472.html -
Nmap: Sourceforge übernimmt weiter Accounts
Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen.
https://www.golem.de/news/nmap-sourceforge-uebernimmt-weiter-accounts-1506-114470.html -
Transparency Center: Microsoft will zeigen, "dass es keine Hintertüren gibt"
Microsoft hat heute sein erstes Transparency Center außerhalb der USA gestartet. Damit reagiert der US-Konzern ausdrücklich auf die NSA-Enthüllungen.
https://www.golem.de/news/transparency-center-microsoft-will-zeigen-dass-es-keine-hintertueren-gibt-1506-114450.html -
SSH: Sechs Jahre alter Bug bedroht Github-Repositories
Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.
https://www.golem.de/news/ssh-sechs-jahre-alter-bug-bedroht-github-repositories-1506-114449.html -
Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben
Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.
https://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438.html -
Kettenbrief: TU Berlin verschickt private Daten der Studenten
Durch einen Programmierfehler in einer selbst entwickelten Software hat das Rechenzentrum der Technischen Universität Berlin persönliche Daten der Studierenden verschickt. Darunter sind auch Informationen über Zwangsexmatrikulationen wegen nicht bestandener Prüfungen.
https://www.golem.de/news/kettenbrief-tu-berlin-verschickt-private-daten-der-studenten-1506-114421.html -
Privatsphäre: Google vereinfacht Datenschutz-Einstellungen
Google macht seine Einstellungen zum Datenschutz übersichtlicher. Nutzer können künftig auf einer Übersichtsseite selbst festlegen, was das Unternehmen speichern darf - für alle Dienste.
https://www.golem.de/news/privatsphaere-google-vereinfacht-datenschutz-einstellungen-1506-114387.html -
OpenPGP: Facebook verschlüsselt E-Mails
Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.
https://www.golem.de/news/openpgp-facebook-verschluesselt-e-mails-1506-114383.html -
Facebook & Twitter: Peinliche Einträge aus den Netzwerken löschen
Politisch inkorrekte Äußerungen auf Facebook, neckische Tweets? Was man vor ein paar Jahren noch witzig fand, kann einem heute die Schamesröte ins Gesicht treiben. Löschprogramme helfen, alte Beiträge automatisch aus den sozialen Netzwerken zu entfernen.
https://www.golem.de/news/loeschprogramme-fuer-facebook-und-twitter-die-radiergummis-fuer-soziale-netzwerke-1506-114350.html -
Unsichere Apps: Millionen Kundendaten gefährdet
Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind - wegen eines zu laxen Umgangs mit der Authentifizierung.
https://www.golem.de/news/unsichere-apps-millionen-kundendaten-gefaehrdet-1505-114355.html