Security
-
Security Without Borders: Nur Tools veröffentlichen reicht nicht mehr aus
Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben - IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern.
https://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287.html -
Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox
Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.
https://www.golem.de/news/reverse-engineering-sicherheitsforscher-oeffnen-threema-blackbox-1612-125286.html -
Unsicherheit bei Flugbuchungen: "Greift mehr Legacy-Systeme an"
Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen
https://www.golem.de/news/unsicherheit-bei-flugbuchungen-greift-mehr-legacy-systeme-an-1612-125283.html -
Woolim: Nordkoreas Staatstablet hat die totale Kontrolle
Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht - das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht.
https://www.golem.de/news/woolim-nordkoreas-staatstablet-hat-die-totale-kontrolle-1612-125276.html -
IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld
Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.
https://www.golem.de/news/it-sicherheit-im-jahr-2016-der-nutzer-ist-nicht-schuld-1612-125259.html -
Fintech: Die geschwätzige API von N26
Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.
https://www.golem.de/news/fintech-das-geschwaetzige-api-von-n26-1612-125268.html -
Nach Terroranschlag: Politiker und Hacker streiten über totale Videoüberwachung
Nach jedem Terroranschlag gibt es neue Vorschläge für mehr Überwachung. Diesmal diskutieren Datenschützer, Hacker und Politiker über die Frage, ob man überall Kameras installieren sollte. Die visuelle Vorratsdatenspeicherung droht.
https://www.golem.de/news/nach-terroranschlag-politiker-und-hacker-streiten-ueber-totale-videoueberwachung-1612-125264.html -
Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung
In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.
https://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255.html -
Homeland Security: Angabe von Facebook-Konten bei US-Einreise gewünscht
Wer als Tourist oder geschäftlich in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar - Bürgerrechtler sind empört.
https://www.golem.de/news/homeland-security-angabe-von-facebook-konten-bei-us-einreise-gewuenscht-1612-125243.html -
Cyberwar: Der Informationskrieg hat begonnen
Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden?
https://www.golem.de/news/cyberwar-der-informationskrieg-hat-begonnen-1612-125219.html -
Recht auf Vergessenwerden: Google muss nicht selbst nach gesperrten Links suchen
Suchmaschinenbetreiber müssen nicht von sich aus Links auf bestimmte Inhalte entfernen. Ein anderslautendes Urteil gegen Google hat ein Karlsruher Gericht einkassiert.
https://www.golem.de/news/recht-auf-vergessenwerden-google-muss-nicht-selbst-nach-gesperrten-links-suchen-1612-125226.html -
In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack
Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.
https://www.golem.de/news/in-flight-entertainment-streit-um-angeblichen-flugzeug-hack-1612-125221.html -
Blockade in Ägypten: Kryptomessenger Signal kann die Zensur umgehen
Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten - egal ob sie Android oder iOS nutzen.
https://www.golem.de/news/blockade-in-aegypten-kryptomessenger-signal-kann-die-zensur-umgehen-1612-125206.html -
Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.
https://www.golem.de/news/auswertung-hallo-ist-deutschlands-meistgenutztes-passwort-1612-125196.html -
Nach Berliner Anschlag: DDoS-Attacke auf Hinweisportal des BKA
Unbekannte Angreifer haben zeitweise das Hinweisportal des BKA lahmgelegt. Für mehrere Stunden konnten keine Videos vom Anschlag auf den Berliner Weihnachtsmarkt hochgeladen werden.
https://www.golem.de/news/nach-berliner-anschlag-ddos-attacke-auf-hinweisportal-des-bka-1612-125195.html -
Antivirensoftware: Die Schlangenöl-Branche
Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html -
Datenabgleich: EU-Kommission wirft Facebook Lügen bei Whatsapp-Kauf vor
Facebook droht in der EU eine Strafe von einem Prozent des Umsatzes, falls der Konzern bei der Übernahme von Whatsapp gelogen hat. Es geht um den automatischen Datenabgleich zwischen den Benutzerkonten der beiden Dienste.
https://www.golem.de/news/datenabgleich-eu-kommission-wirft-facebook-luegen-bei-whatsapp-kauf-vor-1612-125172.html -
Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
https://www.golem.de/news/sicherheitsluecke-bei-routern-netgear-liefert-erste-finale-firmware-updates-1612-125168.html -
Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux
Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.
https://www.golem.de/news/debian-unterbau-aus-ubuntu-privacy-remix-wird-discreete-linux-1612-125135.html -
Zensur: Türkische Provider blockieren Tor
Kein Zugang mehr zu gesperrten Seiten: Türkische Provider haben auf Anweisung der Regierung Dienste gesperrt, mit denen sich Website-Blockaden umgehen lassen. Die Zensurmaßnahmen scheinen erfolgreich.
https://www.golem.de/news/zensur-tuerkische-provider-blockieren-tor-1612-125153.html
