Security
-
Browser-Addons: Sensible Daten zahlreicher Bundespolitiker ausgespäht
Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen.
https://www.golem.de/news/browser-addons-sensible-daten-zahlreicher-bundespolitiker-ausgespaeht-1611-124228.html -
Icarus: Digitales Hijacking übernimmt Drohnen
Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller.
https://www.golem.de/news/icarus-digitales-hijacking-uebernimmt-drohnen-1611-124226.html -
Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome
Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.
https://www.golem.de/news/malware-adwords-anzeige-verlinkt-auf-falschen-google-chrome-1611-124224.html -
Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen
Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert.
https://www.golem.de/news/verschluesselter-messenger-signal-kann-jetzt-anonym-nach-gifs-suchen-1611-124215.html -
Performance-Framework: Kritische Sicherheitslücken in Memcached geschlossen
Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar.
https://www.golem.de/news/performance-framework-kritische-sicherheitsluecken-in-memcached-geschlossen-1611-124210.html -
Social Media: Autoversicherung will Kunden über Facebook einstufen
Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein - das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet.
https://www.golem.de/news/social-media-autoversicherung-will-kunden-ueber-facebook-einstufen-1611-124207.html -
Deutsche Telekom: Paketbutler steht bundesweit zur Verfügung
Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern.
https://www.golem.de/news/deutsche-telekom-paketbutler-steht-bundesweit-zur-verfuegung-1611-124205.html -
Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland
Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.
https://www.golem.de/news/kernel-zero-day-fuer-windows-microsoft-kuendigt-patch-an-und-beschuldigt-russland-1611-124197.html -
Aviation: Delta startet RFID-Tagging von Fluggepäck
Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen - am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden.
https://www.golem.de/news/aviation-delta-startet-rfid-tagging-von-fluggepaeck-1611-124198.html -
Fernwartung: Teamviewer 12 kommt mit 60 fps
Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.
https://www.golem.de/news/fernwartung-teamviewer-12-kommt-mit-60-fps-1611-124193.html -
Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel
Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.
https://www.golem.de/news/project-zero-google-veroeffentlicht-ausgenutzten-bug-im-windows-kernel-1611-124176.html -
Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft
Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.
https://www.golem.de/news/browser-addons-browserverlaeufe-von-millionen-deutschen-nutzern-verkauft-1611-124171.html -
Play Store: Google will Fälschung von App-Chart-Platzierungen verhindern
Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden - und im Zweifel zur Löschung der App aus dem Store führen.
https://www.golem.de/news/play-store-google-will-faelschung-von-app-chat-platzierungen-unterbinden-1611-124163.html -
Zertifikate: Auch Google wirft Wosign und Startcom raus
Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.
https://www.golem.de/news/zertifikate-auch-google-wirft-wosign-und-startcom-raus-1611-124162.html -
Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert
Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.
https://www.golem.de/news/shadow-brokers-zahlreiche-uniserver-von-nsa-hackern-infiziert-1610-124154.html -
Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider
Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.
https://www.golem.de/news/vorratsdatenspeicherung-eu-billigt-hohe-anforderungen-an-provider-1610-124147.html -
DDOS: Malware soll infizierte IoT-Geräte unschädlich machen
Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.
https://www.golem.de/news/ddos-malware-kann-mirai-botnetz-zurueckhacken-1610-124146.html -
Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten
Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer.
https://www.golem.de/news/privatsphaere-oberste-datenschuetzerin-kritisiert-digitale-assistenten-1610-124143.html -
Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs
Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen.
https://www.golem.de/news/datenschutz-eu-fordert-stopp-des-whatsapp-datenaustauschs-1610-124138.html -
Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein
Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?
https://www.golem.de/news/sicherheit-joomla-luecke-koennte-absichtlich-platziert-worden-sein-1610-124133.html
