-
Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Der kleine Rechner von Kinko verspricht eine einfache Verschlüsselung von E-Mails. Es handelt sich um einen kleinen Imap-Server für zu Hause oder fürs Büro. Wir haben uns die Kinkobox genauer angeschaut.
https://www.golem.de/news/kinkobox-angeschaut-e-mail-verschluesselung-leicht-gemacht-1408-108768.html -
Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff
Mitgliedern von Googles Project Zero ist es gelungen, einen kleinen Fehler in der Glibc auszunutzen, um unter einem Linux-System Root-Zugriff zu erhalten. Dafür mussten zahlreiche Hürden überwunden werden.
https://www.golem.de/news/glibc-fehlerhaftes-null-byte-fuehrt-zu-root-zugriff-1408-108814.html -
Nur Jailbreak betroffen: Schadsoftware infiziert 75.000 iPhones
Sophos hat eine Adthief genannte Schadsoftware für das Betriebssystem iOS beobachtet. 75.000 Geräte seien betroffen. Die Gefahr existiert für die meisten iPhone-Nutzer nicht. Allerdings stiehlt die Schadsoftware erfolgreich Werbeeinnahmen von App-Entwicklern.
https://www.golem.de/news/nur-jailbreak-betroffen-schadsoftware-infiziert-75-000-iphones-1408-108776.html -
Security: Fernwartungsserver in Deutschland sicher
Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.
https://www.golem.de/news/security-fernwartungsserver-in-deutschland-sicher-1408-108759.html -
Kreditkartendaten gestohlen: UPS bestätigt Hackerangriff
Der US-Logistikkonzern UPS ist das jüngste Opfer in einer Reihe von Cyberangriffen gegen US-Konzerne geworden. Hacker sollen sich Zugang zu Kreditkarteninformationen von Kunden verschafft haben.
https://www.golem.de/news/kreditkartendaten-gestohlen-ups-bestaetigt-hackerangriff-1408-108751.html -
Oculus Rift: Geld für gefundene Sicherheitslücken
Facebook hat das Bug Bounty Program auf Oculus Rift erweitert: Wer sicherheitsrelevante Hard- oder Softwarefehler findet und meldet, der erhält mindestens 500 US-Dollar als Belohnung.
https://www.golem.de/news/oculus-rift-geld-fuer-gefundene-sicherheitsluecken-1408-108732.html -
Anonymisierung: Tor-Browser erhält Sicherheitscheck
Sicherheitsexperten haben den Browser des Tor-Bundles überprüft. Sie geben mehrere Hinweise, wie der Tor-Browser zu härten ist.
https://www.golem.de/news/anonymisierung-tor-browser-erhaelt-sicherheitscheck-1408-108726.html -
EU-Datenschutzreform: Einigung auf Öffnungsklauseln für die Verwaltung
Im Streit um die EU-Datenschutzreform gibt es der Regierung zufolge "große Fortschritte". Unklar sei noch, wie das "Recht auf Vergessen" geregelt werden soll.
https://www.golem.de/news/datenschutzreform-einigung-auf-oeffnungsklauseln-fuer-die-verwaltung-1408-108720.html -
Zertifikate: Google will vor SHA-1 warnen
Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.
https://www.golem.de/news/zertifikate-google-will-vor-sha-1-warnen-1408-108700.html -
Kaspersky Antivirus: Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz
Kaspersky Lab hat seine Sicherheitssoftware für Privatanwender aktualisiert. Die neue Version bietet neue Funktionen, um besser gegen künftige Angriffe geschützt zu sein. Vor allem Attacken über Ransomware und eine unbefugte Nutzung der Webcam stehen im Fokus.
https://www.golem.de/news/kaspersky-antivirus-sicherheitssoftware-mit-webcam-sperre-und-ransomware-schutz-1408-108709.html -
Vernetzte Geräte: Tausende Sicherheitslücken entdeckt
In mehr als 140.000 vernetzten Geräten haben Forscher teils schwerwiegende Sicherheitslücken entdeckt, darunter Zero-Day-Exploits, hartcodierte Passwörter und private Schlüssel.
https://www.golem.de/news/vernetzte-geraete-tausende-sicherheitsluecken-entdeckt-1408-108708.html -
IT-Sicherheitsgesetz: Telekomfirmen müssen Nutzer über Cyberangriffe informieren
Das Innenministerium hat den Entwurf für das IT-Sicherheitsgesetz veröffentlicht. Die Telekomfirmen müssen ihre Nutzer künftig direkt auf Sicherheitsprobleme hinweisen und dürfen die Nutzerdaten zur Abwehr von Störungen verwenden.
https://www.golem.de/news/it-sicherheitsgesetz-telekomfirmen-muessen-nutzer-ueber-cyberangriffe-informieren-1408-108689.html -
Spekulationen zu Google: Eltern registrieren für ihre Kinder
Kinder unter 13 Jahren dürfen keine Accounts bei Google-Diensten anlegen - zumindest offiziell. Das könnte sich bald ändern.
https://www.golem.de/news/spekulationen-zu-google-eltern-registrieren-fuer-ihre-kinder-1408-108686.html -
Cyberattacke: Hacker stehlen Daten von 4,5 Millionen US-Patienten
Chinesische Hacker sollen erneut eine US-Firma ins Visier genommen haben. Dieses Mal seien Millionen von Daten eines landesweiten Krankenhausbetreibers gestohlen worden, hieß es.
https://www.golem.de/news/cyberattacke-hacker-stehlen-daten-von-4-5-millionen-us-patienten-1408-108669.html -
Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel
Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.
https://www.golem.de/news/seitenkanalangriff-erdungspotential-verraet-geheime-schluessel-1408-108667.html -
Linux-Kernel: Linux 3.17 erhöht die Sicherheit
Mit neuen Sicherheitsfunktionen und einem schnelleren Block Layer für SSDs ist die erste Testversion von Linux 3.17 freigegeben worden. Der neue Kernel ist zum ersten Mal seit Jahren kleiner als sein Vorgänger.
https://www.golem.de/news/linux-kernel-linux-3-17-erhoeht-die-sicherheit-1408-108663.html -
IT-Sicherheitsgesetz: Unternehmen dürfen ungefährliche Angriffe anonym melden
Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.
https://www.golem.de/news/it-sicherheitsgesetz-unternehmen-duerfen-ungefaehrliche-angriffe-anonym-melden-1408-108660.html -
Datenpanne: Monit verursachte Ausfall bei Protonmail
Ein irrtümlich nicht abgeschaltetes Tool hat beim Schweizer Maildienst Protonmail dafür gesorgt, dass Nachrichten von Kunden verloren gingen. 95 Prozent der gelöschten E-Mails sollen wiederhergestellt sein, und auch die Ursachenforschung dokumentiert das Unternehmen sehr offen.
https://www.golem.de/news/datenpanne-monit-verursachte-ausfall-bei-protonmail-1408-108658.html -
IT und Energiewende: Intelligenztest für Stromnetze und Politik
Wie viel IT braucht die Energiewende? Für die Entwicklung eines intelligenten Stromnetzes fehlt es weiterhin an technischen Standards. Ohnehin wollen die Netzbetreiber nicht mehr jeden Haushalt mit einem "Smart Meter" ausstatten.
https://www.golem.de/news/it-und-energiewende-intelligenztest-fuer-stromnetze-und-politik-1408-108653.html -
Microsoft: Windows-Patches führen zu Bluescreen
Microsoft hat einige Windows-Patches zurückgezogen. Die Updates können zu einem Bluescreen, also zu einem Absturz des Systems, führen. Wer die Patches installiert hat, soll diese wieder entfernen.
https://www.golem.de/news/microsoft-windows-patches-fuehren-zum-bluescreen-1408-108648.html