-
Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet
Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.
https://www.golem.de/news/microsofts-patchday-updates-gegen-freak-und-nochmal-stuxnet-1503-112884.html -
EU-Datenschutzverordnung: Bundesregierung hofiert Lobbyisten
Wie kein anderes EU-Mitglied versucht Deutschland, die Großreform des europäischen Datenschutzes wirtschaftsfreundlicher zu gestalten. Das belegen vertrauliche Dokumente.
https://www.golem.de/news/eu-datenschutzverordnung-bundesregierung-hofiert-lobbyisten-1503-112876.html -
OS X und iOS: Apple stellt wichtige Sicherheitsupdates bereit
Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.
https://www.golem.de/news/os-x-und-ios-apple-stellt-wichtige-sicherheitsupdates-bereit-1503-112867.html -
CIA-Hacker: Seitenkanalangriffe auf Apples Hardware
In einem jährlichen Hack-Fest untersuchen Experten bei der CIA und der NSA Sicherheitslücken und Angriffe unter anderem auf die Verschlüsselung diverser Geräte von Apple.
https://www.golem.de/news/cia-hacker-seitenkanalangriffe-auf-apples-hardware-1503-112865.html -
Rowhammer: RAM-Chips geben Angreifern Root-Rechte
Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.
https://www.golem.de/news/rowhammer-ram-chips-geben-angreifern-root-rechte-1503-112850.html -
TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab
Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.
https://www.golem.de/news/tls-schwachstelle-freak-workaround-schaltet-windows-update-ab-1503-112830.html -
Linux: Chrome benötigt aktuelle Kernel-Features
Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.
https://www.golem.de/news/linux-chrome-benoetigt-aktuelle-kernel-features-1503-112826.html -
Stellenausschreibung: Agenten sollen für Bundestag Geheimdienste überwachen
Als Folge des NSA-Skandals will der Bundestag die Geheimdienste besser kontrollieren. Dass ausgerechnet frühere Agenten dafür bevorzugt eingestellt werden sollen, findet die Linke "absurd".
https://www.golem.de/news/stellenausschreibung-agenten-sollen-fuer-bundestag-geheimdienste-ueberwachen-1503-112825.html -
Voßhoff und Weichert: Datenschützer lehnen EU-Fluggastdatenspeicherung ab
Ist die Verschleierung von Fluggastdaten nur Augenwischerei? Deutsche Datenschützer halten die Pläne der EU für eine grundrechtswidrige Vorratsdatenspeicherung.
https://www.golem.de/news/vosshoff-und-weichert-datenschuetzer-lehnen-eu-fluggastdatenspeicherung-ab-1503-112823.html -
Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung
TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.
https://www.golem.de/news/browserhersteller-firefox-und-chrome-erzwingen-http-2-verschluesselung-1503-112810.html -
Powerspy: Stalking über den Akkuverbrauch
Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.
https://www.golem.de/news/powerspy-stalking-ueber-den-akkuverbrauch-1503-112791.html -
Spionage: Auf der Jagd nach einem Gespenst
Forscher haben ein komplexes Spionageprogramm entdeckt, das sie Casper nennen. Der Fall taugt als Lehrstück über die immens schwierige Enttarnung von Malware-Entwicklern.
https://www.golem.de/news/spionage-auf-der-jagd-nach-einem-gespenst-1503-112803.html -
Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Früher mochten wir Jugendlichen Facebook, aber wir sind längst auf andere Netzwerke umgestiegen. Und wer hat's uns vermiest? Na klar: die Eltern! Und nicht nur die.
https://www.golem.de/news/jugendliche-und-soziale-netzwerke-geh-sterben-facebook-1503-112782.html -
TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich
Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.
https://www.golem.de/news/tls-schwachstelle-freak-angriff-auch-unter-windows-moeglich-1503-112801.html -
Ubuntu Phone: "Wir wollen auch ganz normale Nutzer ansprechen"
BQ verkauft das erste Smartphone mit vorinstalliertem Ubuntu-Betriebssystem. Die meisten Interessenten kämen aus Deutschland, sagt BQ-Vizepräsident Rodrigo del Prado im Interview.
https://www.golem.de/news/ubuntu-phone-wir-wollen-auch-ganz-normale-nutzer-ansprechen-1503-112788.html -
EU-Datenschutzreform: Verbraucherschützer warnen vor Ausverkauf der Nutzerrechte
Die Verhandlungen zur EU-Datenschutzreform treten in die entscheidende Phase. Die Pläne der EU-Staaten stoßen bei Verbraucherschützern jedoch auf große Bedenken.
https://www.golem.de/news/eu-datenschutzreform-verbraucherschuetzer-warnen-vor-ausverkauf-der-nutzerrechte-1503-112760.html -
Google: Chrome-Support für Android 4.0 wird eingestellt
Der Chrome-Browser wird für Android 4.0 nur noch wenige Wochen mit Updates versorgt. Nach Version 42 wird der Support beendet. Der steigende Wartungsaufwand für das dreieinhalb Jahre alte Android sei nicht mehr gerechtfertigt, sagt Google.
https://www.golem.de/news/google-chrome-support-fuer-android-4-0-wird-eingestellt-1503-112755.html -
Datensicherheit: Smartphones sollen sicherer werden - zumindest ein bisschen
Wie lassen sich mobile Geräte wenn schon nicht sicher, dann zumindest weniger unsicher machen? In Barcelona stellen Silent Circle, Jolla und Qualcomm ihre Ideen vor.
https://www.golem.de/news/datensicherheit-smartphones-sollen-sicherer-werden-zumindest-ein-bisschen-1503-112744.html -
Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten
Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.
https://www.golem.de/news/verschluesselung-neue-tls-angriffe-smack-und-freak-1503-112737.html -
Ted Unangst: OpenBSD will Browser sicherer machen
Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.
https://www.golem.de/news/ted-unangst-openbsd-will-browser-sicherer-machen-1503-112725.html