-
Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
https://www.golem.de/news/datenschutz-am-arbeitsplatz-meist-keine-verschluesselung-vorhanden-1406-107552.html -
Google: Sicherheitslücke in Androids Schlüssel-Verwaltung
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
https://www.golem.de/news/google-sicherheitsluecke-in-androids-schluessel-verwaltung-1406-107530.html -
NSA: 89.138 ausländische Ziele im Jahr 2013 ausgespäht
Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.
https://www.golem.de/news/nsa-89-138-auslaendische-ziele-im-jahr-2013-ausgespaeht-1406-107528.html -
Snow Leopard: Paragons NTFS-Treiber für Mac OS X 10.6 jetzt kostenlos
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
https://www.golem.de/news/snow-leopard-paragons-ntfs-treiber-fuer-macos-10-6-jetzt-kostenlos-1406-107515.html -
Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird
Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.
https://www.golem.de/news/barmer-gek-wie-ein-nutzerkonto-bei-der-krankenkasse-gekapert-wird-1406-107512.html -
Apple: iOS 8 soll akkufressenden Apps den Strom abdrehen
Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.
https://www.golem.de/news/apple-ios-8-soll-akkufressenden-apps-den-strom-abdrehen-1406-107507.html -
Integer-Overflow: Sicherheitslücke in Kompressionsverfahren LZ4 und LZO
Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
https://www.golem.de/news/integer-overflow-sicherheitsluecke-in-kompressionsverfahren-lz4-und-lzo-1406-107501.html -
NSA totrüsten: Experten fordern Verschlüsselung und Schengen-Routing
Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.
https://www.golem.de/news/nsa-totruesten-experten-fordern-verschluesselung-und-schengen-routing-1406-107493.html -
Überwachung: USA setzen Lauschangriffen neue Grenzen
Das höchste amerikanische Gericht verbietet der US-Regierung bestimmte Überwachungsmaßnahmen. Telefondurchsuchungen durch die Polizei sollen so in Zukunft deutlich schwieriger werden.
https://www.golem.de/news/ueberwachung-usa-setzen-lauschangriffen-neue-grenzen-1406-107473.html -
Anonymisierungsdienst: Gefälschte Tor-Webseite verbreitet Malware
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
https://www.golem.de/news/anonymisierungsdienst-gefaelsche-tor-webseite-verbreitet-malware-1406-107468.html -
Hashfunktionen: Datenbank über New Yorker Taxis deanonymisiert
Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.
https://www.golem.de/news/hashfunktionen-datenbank-ueber-new-yorker-taxis-deanonymisiert-1406-107459.html -
Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
https://www.golem.de/news/man-in-the-browser-angreifer-raeumen-bankkonten-in-europa-ab-1406-107444.html -
RCS-Galileo: Staatstrojaner für Android- und iOS-Geräte im Einsatz
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
https://www.golem.de/news/rcs-galileo-staatstrojaner-fuer-android-und-ios-geraete-im-einsatz-1406-107431.html -
Vernetzte Thermostate: Nest wird Google nun doch Nutzerdaten geben
Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.
https://www.golem.de/news/vernetzte-thermostate-nest-wird-google-nun-doch-nutzerdaten-geben-1406-107416.html -
SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
https://www.golem.de/news/ssl-luecke-noch-mindestens-300-000-server-anfaellig-fuer-heartbleed-1406-107392.html -
De Maizière: Schlichtungsstelle für Google und Cyber-Mobbing gefordert
Innenminister de Maizière will die Entscheidung über das Löschen von Suchergebnissen nicht Google allein überlassen. Zudem will er die EU-Datenschutzreform zeitlich befristen.
https://www.golem.de/news/de-maizi-re-schlichtungsstelle-fuer-google-und-cyber-mobbing-gefordert-1406-107385.html -
Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung
Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.
https://www.golem.de/news/datenschutz-innenministerium-bremst-bei-ende-zu-ende-verschluesselung-1406-107380.html -
Betriebssystem: Apple will bald iOS 7.1.2 zur Fehlerbehebung veröffentlichen
Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.
https://www.golem.de/news/schlussakkord-apple-will-bald-ios-7-1-2-zur-fehlerbehebung-veroeffentlichen-1406-107362.html -
Soziale Netzwerke: Sächsische Polizei will per Facebook fahnden
In einigen Bundesländern wie Niedersachsen gehört die Fahndung nach Verbrechern per Facebook bereits zum Polizeialltag. In Sachsen noch nicht - Überlegungen dazu gibt es.
https://www.golem.de/news/soziale-netzwerke-saechsische-polizei-will-per-facebook-fahnden-1406-107361.html -
Spionageabwehr: Telekom übernimmt IT-Sicherheitsfirma Rola Security Solution
Die Deutsche Telekom hat das Internetsicherheitsunternehmen Rola Security Solutions übernommen. Mit dem Kauf wolle man das Portfolio im Bereich Cyber-Sicherheit weiter ausbauen, bestätigte ein Telekom-Sprecher einen Bericht der Wirtschaftswoche.
https://www.golem.de/news/spionageabwehr-telekom-uebernimmt-it-sicherheitsfirma-rola-security-solution-1406-107360.html