Security
-
Chrome: Bluecoat bremst Einführung von besserem TLS-Protokoll
Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern - und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte.
https://www.golem.de/news/chrome-bluecoat-bremst-einfuehrung-von-besserem-tls-protokoll-1702-126444.html -
HTC D4: Cog Systems will das sicherste Smartphone der Welt zeigen
Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.
https://www.golem.de/news/htc-d4-cog-systems-will-das-sicherste-smartphone-der-welt-zeigen-1702-126439.html -
Gebäudesteuerung: Luxusklinik vergaß IT im Netz
Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung.
https://www.golem.de/news/gebaeudesteuerung-luxusklinik-vergass-it-im-netz-1702-126362.html -
Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht
Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.
https://www.golem.de/news/project-zero-erneut-ungepatchter-microsoft-bug-veroeffentlicht-1702-126423.html -
Security: Bluetooth-Skimming an der Supermarktkasse
Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.
https://www.golem.de/news/security-bluetooth-skimming-an-der-supermarktkasse-1702-126411.html -
Windows 10 Creators Update: Optionale Einstellung erlaubt nur noch Apps aus dem Store
Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft.
https://www.golem.de/news/windows-10-creators-update-optionale-einstellung-erlaubt-nur-noch-apps-aus-dem-store-1702-126410.html -
Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz
Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.
https://www.golem.de/news/stewart-international-airport-new-yorker-flughafen-wohl-ein-jahr-schutzlos-am-netz-1702-126386.html -
Kursanstieg: Bitcoin auf neuem Rekordhoch
Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig.
https://www.golem.de/news/kursanstieg-bitcoin-auf-neuem-rekordhoch-1702-126380.html -
Forensische Software: Cellebrite entsperrt iPhone 6 und 6 Plus
Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.
https://www.golem.de/news/forensische-software-cellebrite-entsperrt-iphone-6-und-6-plus-1702-126368.html -
Speicherleck: Cloudflare verteilt private Daten übers Internet
Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.
https://www.golem.de/news/speicherleck-cloudflare-verteilt-private-daten-uebers-internet-1702-126366.html -
Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor
Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.
https://www.golem.de/news/firepower-2100-cisco-stellt-firewall-fuer-kmu-bereich-vor-1702-126353.html -
Kollisionsangriff: Hashfunktion SHA-1 gebrochen
Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.
https://www.golem.de/news/kollissionsangriff-hashfunktion-sha-1-gebrochen-1702-126355.html -
Europäischer Haftbefehl: Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest
Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird.
https://www.golem.de/news/europaeischer-haftbefehl-britische-polizei-nimmt-mutmasslichen-telekom-hacker-fest-1702-126341.html -
Netflix: Ein Stethoskop für mehr Freiheit und Sicherheit
Viele Unternehmen setzen beim Thema Security auf Verbote und abgesperrte Computer. Netflix will mit seinem Tool Stethoscope in eine andere Richtung gehen - und den Nutzern Freiheit und Sicherheit zugleich geben.
https://www.golem.de/news/netflix-ein-stethoskop-fuer-mehr-freiheit-und-sicherheit-1702-126321.html -
Video: Security at Netflix (Vortrag)
Vortrag über Sicherheit bei Netflix.
https://video.golem.de/security/18401/security-at-netflix-vortrag.html -
WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig
Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.
https://www.golem.de/news/wlan-to-go-telekom-hotspots-waren-fuer-fremdsurfer-anfaellig-1702-126309.html -
Kryptomessenger: Signal ab sofort ohne Play-Services nutzbar
Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms.
https://www.golem.de/news/kryptomessenger-signal-ab-sofort-ohne-play-services-nutzbar-1702-126293.html -
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Eine Entscheidung der Bundesnetzagentur könnte Smart-Home-Fans und Bastler zu Straftätern machen. Dabei ist die rechtliche Grundlage längst nicht so eindeutig, wie es die Bundesnetzagentur darstellt.
https://www.golem.de/news/bundesnetzagentur-puppenverbot-gefaehrdet-das-smart-home-und-bastler-1702-126262.html -
Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an
Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.
https://www.golem.de/news/ungepatchte-sicherheitsluecke-google-legt-sich-erneut-mit-microsoft-an-1702-126280.html -
Thomas de Maizière: Doch keine Vorratsdatenspeicherung für Whatsapp
Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière.
https://www.golem.de/news/thomas-de-maiziere-doch-keine-vorratsdatenspeicherung-fuer-whatsapp-1702-126271.html
