-
Sicherheitsleck im 1&1 Webmailer 2.0
Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.
https://www.golem.de/0911/70950.html -
Strafverteidiger äußert Zweifel an SchülerVZ-Erpressung
Der Chef der VZ-Netzwerke, Markus Berger-de León, hat Vorwürfe des Anwalts des SchülerVZ-Datenkopierers "Exit" als "ebenso unglaublich wie haltlos" zurückgewiesen. Ulrich Dost hatte in einer Pressemitteilung von Hinweisen gesprochen, denen zufolge "eine Erpressung nicht versucht wurde."
https://www.golem.de/0911/70937.html -
Gehacktes iPhone gekapert
In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschläge, wie iPhones vor solchen Angriffen geschützt werden können.
https://www.golem.de/0911/70936.html -
Kritische Sicherheitslücke im Linux-Kernel 2.6 entdeckt
Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6 erlaubt es einfachen Benutzern, Root-Rechte auf einem Linux-System zu erlangen. Die Sicherheitslücke wurde von Kernel-Entwicklern bereits im aktuellen Release Candidate der neuen Kernel-Version 2.6.32 behoben.
https://www.golem.de/0911/70933.html -
Sicherheitslücken in Adobes Shockwave Player
Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.
https://www.golem.de/0911/70932.html -
Facebook bekommt 711 Millionen Dollar in Spamprozess
Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.
https://www.golem.de/0910/70834.html -
Symantec verkauft mehr Sicherheitsprodukte an Endkunden
Symantec konnte den Umsatz im Bereich Endkundenprodukte um 6 Prozent steigern. Der neue Firmenchef erwartet eine weitere Erholung in den nächsten Quartalen.
https://www.golem.de/0910/70810.html -
Opera 10.01 schließt Sicherheitslecks
Mit dem Erscheinen von Opera 10.01 werden drei Sicherheitslücken in dem Browser geschlossen. Außerdem gibt es einige Fehlerkorrekturen an Opera 10, um die Stabilität und Zuverlässigkeit der Software zu erhöhen.
https://www.golem.de/0910/70781.html -
Altlast: SchülerVZ-Datensätze mit privaten Daten aufgetaucht
Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."
https://www.golem.de/0910/70779.html -
Neue Firefox-Versionen beseitigen viele Sicherheitslücken
Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.
https://www.golem.de/0910/70773.html -
Orbot - Tor für Android
Nathan Freitas hat zusammen mit dem Tor-Projekt auf Basis des Android C SDK einen Tor-Client für Android entwickelt. Die Orbot genannte Software soll deutlich schneller laufen als Implementierungen in Java.
https://www.golem.de/0910/70696.html -
Koalitionsvertrag zu Internet, Datenschutz und IT
Vorerst keine Internetsperren, nur eingeschränkter Zugriff auf Vorratsdaten, Bekenntnis zur Netzneutralität, eine erneute Überarbeitung des Urheberrechts und der Ausbau des BSI zur Cyber-Sicherheitsbehörde - der Koalitionsvertrag zwischen CDU, CSU und FDP enthält einiges in Sachen Internet, Datenschutz und IT, ist an vielen Stellen aber wenig konkret.
https://www.golem.de/0910/70684.html -
Elektronische Gesundheitskarte vor dem Aus
Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.
https://www.golem.de/0910/70655.html -
Kaspersky verteidigt seine Forderung nach Internetpässen
Eugene Kaspersky sieht sich von Kritikern seiner Forderung nach obligatorischen Internetpässen missverstanden. Was Menschen in Tauschbörsen und Foren machten, sei ihm egal. Doch Anonymität nutze letztlich nur den Cyberterroristen, so der Securityexperte.
https://www.golem.de/0910/70629.html -
Wordpress 2.8.5 soll für mehr Sicherheit sorgen
Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.
https://www.golem.de/0910/70601.html -
Xing will Datenkopieren unter Mitgliedern verhindern
Die Möglichkeit, dass angemeldete Nutzer ihnen regulär zugängliche Daten aus Social Networks kopieren, beschäftigt nach dem SchülerVZ-Vorfall die Branche. Das Xing-Team hält so etwas bei sich nicht für ausgeschlossen, will aber Gegenmaßnahmen ergreifen.
https://www.golem.de/0910/70589.html -
SchülerVZ-Datensammler forderte 80.000 Euro
Der Entwickler des SchülerVZ-Crawlers hat 80.000 Euro vom Social-Network-Betreiber VZ-Netzwerke gefordert. Das sagte ein Sprecher der Berliner Staatsanwaltschaft Golem.de. Zu den datenschutzrechtlichen Fragen des Verfahrens wollte er sich aber wegen vieler noch offener Fragen nicht äußern.
https://www.golem.de/0910/70582.html -
Video: Entwickler des SchülerVZ Crawlers 3x1t alias Matthias L. alias...
Matthias L. aus Erlangen, alias matt56444 schreibt auf YouTube: "Ein von mir entwickelter Bot für das sVZ bzw. mVZ.. Basiert auf PHP, JS, AJAX und diversen shell scripten die von PHP via shell_exec() aufgerufen werden. Leider noch etwas verbuggt da teilweise Profile doppelt und dreifach gecrawlt werden.. Gesammelt werden die Bilder sowie ALLE zugängliche Profildaten. Die Profildaten werden dann in eine ORACLE Datenbank geschrieben und können später ausgewertet werden. In nur 4 Stunden Crawlen hat der Bot bereits ÜBER 48000 Profile besucht.. Ich probiere das gesammte VZ zu crawlen und werde dann eine grafische Auflistung generieren lassen wer wen kennt über welche Ecken.. Bereits eingebaut ist eine Funktion die die Benutzer "verkuppelt". Der Bot sucht jeweils ein weibliches und ein männliches Profil und schreibt beiden eine Pinnwand MSG. Leider können aufgrund des Spamschutzes pro Tag nur maximal 20 Einträge auf Fremde Pinnwände geschrieben werden. Ach und die Captchas werden auch automatisch ausgelesen und gecracked ;) ..."
https://video.golem.de/security/2509/entwickler-des-schuelervz-crawlers-3x1t-alias-mathias-l.-alias-matt56444-aus-erlangen-video.html -
Entwickler des SchülerVZ-Crawlers legte Pläne im Netz offen
Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.
https://www.golem.de/0910/70567.html -
SchülerVZ: Tatverdächtiger festgenommen
Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.
https://www.golem.de/0910/70561.html
Security
- Golem.de ohne Werbung nutzen
-
DSGVO
Ganz große Koalition fordert Änderungen beim Datenschutz
-
Smarte Lautsprecher im Test
JBL spielt Apples Homepod gleich doppelt an die Wand
-
Betriebssysteme
Linux 4.18 bahnt den Weg für eine neue Firewall
-
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
-
Ende-zu-Ende-Verschlüsselung
Klage gegen Anwaltspostfach eingereicht
Kommentare: 167 | letzter Beitrag 10:12 Uhr
Kommentare: 164 | letzter Beitrag 10:19 Uhr
Kommentare: 95 | letzter Beitrag 10:14 Uhr
Kommentare: 57 | letzter Beitrag 09:19 Uhr
Kommentare: 50 | letzter Beitrag 16.06. 21:47
E-Mail an news@golem.de
Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde
Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter
Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
Ein IMHO von Oliver Nickel
Atene KomBreitbandbüro des Bundes versorgt sich selbstDas Breitbandbüro des Bundes ist Berater der Kommunen bei der nicht funktionierenden Breitband-Förderung. Während für Beratung, darunter auch durch ehemalige Regierungsmitglieder, Millionen Euro fließen, kommt der Ausbau nicht voran.
Gofly ChallengeBoeing zeichnet zehn Fluggeräte für jedermann ausFliegen statt fahren: Boeing hat einen Wettbewerb für Individualfluggeräte ausgelobt. Zehn Entwürfe hat der US-Luftfahrtkonzern ausgezeichnet. In der zweiten Phase der Gofly Challenge sollen die Teilnehmer Fluggeräte für eine Person bauen.
MaydayAmazon beendet Videochat-Support für Fire-HDX-TabletsDer Support über Videochat wird eingestellt. Amazon beendet den Mayday genannten Videochat-Support für alle Fire-HDX-Tablets. Die HDX-Tablets werden schon länger nicht mehr von Amazon angeboten.