-
Security: Wireguard-VPN veröffentlicht experimentelle iOS-App
Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.
https://www.golem.de/news/security-wireguard-vpn-veroeffentlicht-experimentelle-ios-app-1811-137555.html -
SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten
Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.
https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html -
IT-Sicherheit: So unsicher sind die US-Wahlen
Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
https://www.golem.de/news/it-sicherheit-so-unsicher-sind-die-us-wahlen-1811-137529.html -
Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre
Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
https://www.golem.de/news/linux-kernel-google-verbessert-eigenen-ersatz-fuer-nsa-chiffre-1811-137522.html -
Remote Code Execution: Die löchrige Webseite des TÜV Süd
Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
https://www.golem.de/news/remote-code-execution-die-loechrige-webseite-des-tuev-sued-1811-137500.html -
Smart Grid: Der Strom muss schlauer werden
Die Kohlendioxid-emittierenden Kraftwerke sollen abgeschaltet und durch Kraftwerke ersetzt werden, die Strom aus erneuerbaren Quellen erzeugen. Dafür müssen die Stromnetze jedoch angepasst werden. Neuartige IT-Lösungen bringen die Energiewende im europäischen Verbund voran.
https://www.golem.de/news/smart-grid-der-strom-muss-schlauer-werden-1811-137125.html -
Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript
Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.
https://www.golem.de/news/security-google-anmeldung-fordert-kuenftig-eingeschaltetes-javascript-1811-137465.html -
Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden
Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
https://www.golem.de/news/apple-sicherheitsluecken-facetime-anruf-kann-zur-code-ausfuehrung-genutzt-werden-1811-137449.html -
Microsoft: Windows Defender wird durch Sandbox sicherer
Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.
https://www.golem.de/news/microsoft-windows-defender-wird-durch-sandbox-sicherer-1810-137433.html -
Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben
16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".
https://www.golem.de/news/ohne-vorratsdatenspeicherung-bundesregierung-soll-e-privacy-reform-vorantreiben-1810-137426.html -
Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an
Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.
https://www.golem.de/news/polizei-berlin-datenschutzbeauftragte-mahnt-schaerfere-passwortvorschrift-an-1810-137423.html -
Metadaten: Signal-Messenger verbirgt Absender
Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.
https://www.golem.de/news/metadaten-signal-messenger-verbirgt-absender-1810-137399.html -
Video: Sicherheit bei Vivy (Firmenvideo)
Vivy wirbt mit der Sicherheit der App.
https://video.golem.de/security/22019/sicherheit-bei-vivy-firmenvideo.html -
Video: Vivy Launch (Firmenvideo)
Die App Vivy wirbt mit Sicherheit auf höchstem Niveau.
https://video.golem.de/security/22014/vivy-launch-firmenvideo.html -
Krankenkassen: Vivy-App gibt Daten preis
Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.
https://www.golem.de/news/krankenkassen-vivy-app-gibt-daten-preis-1810-137376.html -
Linux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
https://www.golem.de/news/linux-sicherheitsluecke-in-systemd-1810-137380.html -
Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen
Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.
https://www.golem.de/news/sicherheitsluecke-steuerung-von-bau-kran-laesst-sich-uebernehmen-1810-137374.html -
Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
https://www.golem.de/news/linux-und-bsd-sicherheitsluecke-in-x-org-ermoeglicht-root-rechte-1810-137347.html -
Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen
Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.
https://www.golem.de/news/sicherheitsluecke-daten-von-185-000-weiteren-british-airways-kunden-betroffen-1810-137344.html -
Studie: Silicon Valley dient als rechte Hand des großen Bruders
Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten.
https://www.golem.de/news/studie-silicon-valley-dient-als-rechte-hand-des-grossen-bruders-1810-137316.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 300 | letzter Beitrag 18:51 Uhr
Kommentare: 289 | letzter Beitrag 15:40 Uhr
Kommentare: 175 | letzter Beitrag 19:06 Uhr
Kommentare: 169 | letzter Beitrag 18:36 Uhr
Kommentare: 155 | letzter Beitrag 18:53 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Indiegames-Rundschau
Von Bananen und Astronauten
In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin
Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg
In eigener Sache
Zeig's uns!
Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.
EquianoGoogles Seekabel erschließt abgelegene SüdatlantikinselDas Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.
GipfeltreffenUS-Konzerne wollen schnelle Antworten zu Huawei-LizenzenDie Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.
Automated Valet ParkingDaimler und Bosch dürfen autonom parkenIn Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.