Security
-
Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien
Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.
https://www.golem.de/news/erpressungstrojaner-stampado-verschluesselt-von-ransomware-verschluesselte-dateien-1609-123296.html -
Störerhaftung: Auf Wiedersehen vor dem EuGH
Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird.
https://www.golem.de/news/stoererhaftung-auf-wiedersehen-vor-dem-eugh-1609-123294.html -
Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt
Nutzer können ihren Oculus-Rift-Account künftig mit Facebook verknüpfen. Wer sich dafür entscheidet, sollte jedoch einige Dinge beachten.
https://www.golem.de/news/nach-whatsapp-datentausch-facebook-und-oculus-werden-enger-zusammengefuehrt-1609-123289.html -
Messenger: Sicherheitslücken in Signal entdeckt
Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.
https://www.golem.de/news/messenger-sicherheitsluecken-in-signal-1609-123278.html -
Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen
Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen.
https://www.golem.de/news/bundesnetzagentur-provider-sollen-vorratsdaten-komplett-auslagern-duerfen-1609-123281.html -
Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern
Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt - und verließ sich auf "Security by Obscurity".
https://www.golem.de/news/israelische-geheimdienstsmitarbeiter-volkswagen-will-vernetzte-autos-absichern-1609-123280.html -
Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community
Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.
https://www.golem.de/news/embedded-markt-langzeit-kernel-verfehlen-ziele-der-community-1609-123273.html -
Geldautomaten: Secret Service warnt vor Periscope-Skimming
Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.
https://www.golem.de/news/geldautomaten-secret-service-warnt-vor-poseidon-skimming-1609-123271.html -
EuGH zu Störerhaftung: Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei erstmaligen Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken.
https://www.golem.de/news/ende-der-stoererhaftung-bei-verstoessen-droht-hotspot-anbietern-nutzerregistierung-1609-123268.html -
iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen
Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.
https://www.golem.de/news/ios-10-und-watchos-3-0-apple-bringt-geschwaetzige-tastatur-app-zum-schweigen-1609-123267.html -
Geldautomaten: Hintermann von Skimmingbande muss fünf Jahre in Haft
Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt.
https://www.golem.de/news/geldautomaten-hintermann-von-skimmingbande-muss-fuenf-jahre-in-haft-1609-123259.html -
Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern
Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.
https://www.golem.de/news/rio-2016-fancybear-veroeffentlicht-medizinische-daten-von-us-sportlern-1609-123256.html -
Brandgefahr: Samsung drosselt Akku des Galaxy Note 7 auf 60 Prozent
Samsung will die Akkukapazität des Galaxy Note 7 auf maximal 60 Prozent limitieren. Mit diesem Software-Update sollen offenbar die letzten Nutzer dazu gedrängt werden, ihr Gerät einzuschicken. Grund ist eine Brandgefahr beim Laden des Akkus.
https://www.golem.de/news/brandgefahr-samsung-drosselt-akku-des-galaxy-note-7-auf-60-prozent-1609-123249.html -
Angst vor Spam: Swisscom deaktiviert mehrere Tausend Mailaccounts
Weil die Kunden zu einfache E-Mail-Passwörter gewählt hatten, sperrte die Swisscom Tausende Accounts. Das Unternehmen fürchtet offenbar, sonst auf Spam-Blacklists von Google oder anderen Providern zu landen. Die Kunden müssen nun aktiv werden.
https://www.golem.de/news/angst-vor-spam-swisscom-deaktiviert-mehrere-tausend-mailaccounts-1609-123244.html -
Neue Plattform gestartet: Adblock Plus verkauft selbst Werbeanzeigen
Eine neue Plattform soll die schnelle Einbindung von "unaufdringlicher Werbung" erlauben. Der Werbeblocker Adblock Plus könnte damit das Verbot des bezahlten Whitelistings umgehen.
https://www.golem.de/news/neue-plattform-gestartet-adblock-plus-verkauft-selbst-werbeanzeigen-1609-123238.html -
Antivirenentwickler: John McAfee soll Morde und Vergewaltigung begangen haben
Ein Dokumentarfilm erhebt schwere Anschuldigungen gegen John McAfee. Während seiner Zeit in Belize soll er zwei Männer getötet und eine Frau vergewaltigt haben. McAfee weist die Vorwürfe zurück und wirft dem Filmteam vor, Quellen bestochen zu haben.
https://www.golem.de/news/antiviren-entwickler-john-mcafee-soll-morde-und-vergewaltigung-begangen-haben-1609-123237.html -
Datenschutz bei Facebook: EuGH soll Recht auf Sammelklage prüfen
Sind europaweite Sammelklagen wegen Datenschutzverstößen erlaubt? Nun soll der EuGH entscheiden, ob der Österreicher Max Schrems in Wien gegen Facebook klagen darf.
https://www.golem.de/news/datenschutz-bei-facebook-eugh-soll-recht-auf-sammelklage-pruefen-1609-123233.html -
Datenbanksoftware: Kritische, ungepatchte Zeroday-Lücke in MySQL-Server
Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.
https://www.golem.de/news/datenbanksoftware-kritische-ungepatchte-zeroday-luecke-in-mysql-server-1609-123232.html -
MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus
In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.
https://www.golem.de/news/macos-sierra-und-ios-10-apple-schmeisst-unsichere-krypto-raus-1609-123226.html -
Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update
Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.
https://www.golem.de/news/payment-card-industry-council-kreditkartenterminals-bald-mit-firmware-update-1609-123223.html
