-
Biometrie in Windows 10: Windows Hello soll Passwörter ersetzen
Windows 10 wird neue Authentifizierungsmethoden abseits des Kennworts ermöglichen. Microsoft setzt dabei im Rahmen von Windows Hello auf biometrische Erkennungsmethoden per Fingerabdruck, Iris-Scan und Gesichtserkennung.
https://www.golem.de/news/biometrie-in-windows-10-windows-hello-soll-passwoerter-ersetzen-1503-113021.html -
Video: Windows Hello und Passport (Herstellervideo)
Unter dem Begriff "Windows Hello" fasst Microsoft bei Windows 10 die biometrische Authentifizierung des Nutzers in Windows 10 zusammen. Dabei werden neben der Gesichtserkennung auch ein Iris-Scan oder ein Fingerabdruckscan möglich sein. Das klassische Kennwort könnte damit ersetzt werden, wenn der Anwender es will, denn verpflichtend sind diese biometrischen Methoden nicht.
https://video.golem.de/security/14955/windows-hello.html -
Projekt Volksverschlüsselung: Fraunhofer Institut vereinfacht S/MIME-Einrichtung
Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.
https://www.golem.de/news/projekt-volksverschluesselung-fraunhofer-institut-vereinfacht-s-mime-einrichtung-1503-113011.html -
TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus
Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.
https://www.golem.de/news/tls-zertifikate-comodo-stellt-gefaelschtes-microsoft-zertifikat-aus-1503-113000.html -
Ende-zu-Ende: Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung
Wie Google bietet nun auch Yahoo ein Browser-Plugin für die E-Mail-Verschlüsselung an. Der Quellcode basiert auf dem von Google, steht frei zur Verfügung und kann somit von jedem überprüft werden.
https://www.golem.de/news/ende-zu-ende-yahoo-veroeffentlicht-quellcode-fuer-e-mail-verschluesselung-1503-112984.html -
Rowhammer-Folgen: ECC-Speicher kann helfen
Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.
https://www.golem.de/news/rowhammer-folgen-ecc-speicher-kann-helfen-1503-112936.html -
Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen
Vodafone will ab Herbst 2015 Firmenkunden eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung anbieten. Secure E-Mail kann über Outlook, Android, iOS und einen Webbrowser verwendet werden - technische Details sind aber noch Mangelware.
https://www.golem.de/news/secure-e-mail-vodafone-mail-bietet-ende-zu-ende-verschluesselung-fuer-firmen-1503-112970.html -
Video: Vodafone Secure E-Mail
Mit dem Produkt "Secure E-Mail" will Vodafone Unternehmenskunden eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung anbieten. Dafür kooperiert Vodafone mit dem Unternehmen FTAPI, das zur QSC AG gehört. Das Unternehmen hat ein Outlook-Plugin entwickelt und auch Apps für iOS und Android soll es geben, mit denen die Ver- und Entschlüsselung der Nachrichten möglich sein soll. Neben dem Nachrichtentext werden auch die Anhänge verschlüsselt.
https://video.golem.de/security/14937/vodafone-secure-e-mail.html -
Telekom: Sammlung mit Schutzprogrammen geplant
Sicherheit für Privatkunden und Unternehmen will die Telekom demnächst mit einer Sammlung von Schutzprogrammen bieten. Darin befinden sich einige alte Bekannte.
https://www.golem.de/news/telekom-sammlung-mit-schutzprogrammen-geplant-1503-112965.html -
Windows Update: Neuer Patch macht Probleme
Zahlreiche Nutzer melden, dass sich ein Update vom letzten Patchday unter Windows 7 nicht installieren lässt. Abhilfe gibt es noch nicht. Wer das automatische Zurücksetzten des Patches abbricht, bleibt möglicherweise mit einem unbrauchbaren System zurück.
https://www.golem.de/news/windows-update-neuer-patch-macht-probleme-1503-112935.html -
Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt
Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.
https://www.golem.de/news/angst-vor-spionage-warum-die-wikipedia-trotz-https-die-nsa-verklagt-1503-112932.html -
OPENPGPKEY: Domain Name System speichert PGP-Schlüssel
Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.
https://www.golem.de/news/openpgpkey-domain-name-system-speichert-pgp-schluessel-1503-112927.html -
Equation Group: Neue Beweise deuten auf NSA-Beteiligung an Malware hin
Es ist nur ein Stichwort, gefunden in dem Code der Spionagesoftware der Equation Group. Es deutet aber auf eine Beteiligung der NSA hin.
https://www.golem.de/news/equation-group-neue-beweise-deuten-auf-nsa-beteiligung-an-malware-hin-1503-112905.html -
Panda Antivirus: Gravierender Fehler im Virenscanner löscht Systemdateien
Ein gravierender Fehler in Pandas Antivirensoftware kann unter Umständen zu einem vollkommen unbrauchbaren System führen. Panda bestätigt das Problem. Golem.de hat erste Hinweise erhalten, wie der Fehler zu stoppen ist.
https://www.golem.de/news/panda-antivirus-gravierender-fehler-im-virenscanner-loescht-systemdateien-1503-112903.html -
IT-Sicherheit: Regierung fördert Forschung mit 180 Millionen Euro
Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.
https://www.golem.de/news/it-sicherheit-regierung-foerdert-forschung-mit-180-millionen-euro-1503-112896.html -
Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet
Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.
https://www.golem.de/news/microsofts-patchday-updates-gegen-freak-und-nochmal-stuxnet-1503-112884.html -
EU-Datenschutzverordnung: Bundesregierung hofiert Lobbyisten
Wie kein anderes EU-Mitglied versucht Deutschland, die Großreform des europäischen Datenschutzes wirtschaftsfreundlicher zu gestalten. Das belegen vertrauliche Dokumente.
https://www.golem.de/news/eu-datenschutzverordnung-bundesregierung-hofiert-lobbyisten-1503-112876.html -
OS X und iOS: Apple stellt wichtige Sicherheitsupdates bereit
Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.
https://www.golem.de/news/os-x-und-ios-apple-stellt-wichtige-sicherheitsupdates-bereit-1503-112867.html -
CIA-Hacker: Seitenkanalangriffe auf Apples Hardware
In einem jährlichen Hack-Fest untersuchen Experten bei der CIA und der NSA Sicherheitslücken und Angriffe unter anderem auf die Verschlüsselung diverser Geräte von Apple.
https://www.golem.de/news/cia-hacker-seitenkanalangriffe-auf-apples-hardware-1503-112865.html -
Rowhammer: RAM-Chips geben Angreifern Root-Rechte
Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.
https://www.golem.de/news/rowhammer-ram-chips-geben-angreifern-root-rechte-1503-112850.html