Security
-
Kreditkarte: Visa will strengere Sicherheitsstandards verhindern
Strengere Sicherheitsvorschriften sollten bei den Kreditkartenunternehmen gut ankommen, oder? Visa stellt sich in einem Statement gegen geplante neue Regeln. Diese würden Kunden nur vom Kaufen abhalten, aber nicht mehr Sicherheit bringen.
https://www.golem.de/news/kreditkarte-visa-will-strengere-sicherheitsstandards-verhindern-1611-124688.html -
Auslieferungsantrag: USA und Russland streiten um mutmaßlichen LinkedIn-Hacker
US-Behörden haben in Prag einen Mann festnehmen lassen, der hinter dem LinkedIn-Hack stecken soll. Auch Russland will, dass der Mann ausgeliefert wird - wegen eines deutlich geringeren Vergehens.
https://www.golem.de/news/auslieferungsantrag-usa-und-russland-streiten-um-mutmasslichen-linkedin-hacker-1611-124681.html -
2-Faktor-Authentifizierung: Google warnt mehrere prominente Personen vor Staatshackern
Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene.
https://www.golem.de/news/2-faktor-authentifizierung-google-warnt-mehrere-prominente-personen-vor-staatshackern-1611-124669.html -
Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
https://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655.html -
Blog-Software: Gravierender Fehler in Wordpress Auto-Update gefunden
Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen.
https://www.golem.de/news/blog-software-gravierender-fehler-in-wordpress-auto-update-gefunden-1611-124660.html -
Arkane Studios: Patch 1.2 für Dishonored 2 bringt viele Verbesserungen
Ein neues Update für die PC-Version von Dishonored 2 integriert einen Frame-Limiter, Triple-Buffering für Vsync und einen Schärferegler für die TXAA-Kantenglättung. HBAO+ funktioniert zudem auf Radeons, auch die Leistung steigt.
https://www.golem.de/news/arkane-studios-patch-1-2-fuer-dishonored-2-bringt-viele-verbesserungen-1611-124638.html -
Nach DDOS: Oracle übernimmt DNS-Anbieter Dyn
Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf.
https://www.golem.de/news/nach-ddos-oracle-uebernimmt-dns-anbieter-dyn-1611-124648.html -
Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm
In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.
https://www.golem.de/news/prozessoren-und-lte-modems-qualcomm-startet-begrenztes-bug-bounty-programm-1611-124611.html -
Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert
Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.
https://www.golem.de/news/mirai-iot-botnet-ip-kamera-nach-98-sekunden-mit-malware-infiziert-1611-124602.html -
Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt
In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.
https://www.golem.de/news/android-backdoor-schwere-sicherheitsluecke-in-china-handys-entdeckt-1611-124590.html -
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor
Sicher ohne Linux: Kaspersky hat ein eigenes Betriebssystem entwickelt. Das Unternehmen hat es nach eigenen Angaben komplett neu entwickelt. Es sei vor allem eins: sicher.
https://www.golem.de/news/kaspersky-os-kaspersky-stellt-eigenes-betriebssystem-vor-1611-124583.html -
Filesharing: Hacker erbeuten Sourcecode von Mega.nz
Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.
https://www.golem.de/news/filesharing-hacker-erbeuten-sourcecoude-von-mega-nz-1611-124576.html -
Datenschutz: Otto verwirrt mit persönlicher Hotline-Ansprache
Ein Anrufer will bei einer Baumarkt-Hotline eine Frage zu einem Produkt stellen und wird am Telefon mit vollem Namen begrüßt, obwohl er noch nie dort eingekauft hat. "Woher haben Sie meinen Namen?", fragt der Journalist und Blogger Jürgen Vielmeier und erhält erstaunliche Antworten.
https://www.golem.de/news/datenschutz-otto-verwirrt-mit-persoenlicher-hotline-ansprache-1611-124566.html -
Google Project Brillo: IoT-Android wird sicherer als Smartphone-Android
Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.
https://www.golem.de/news/google-project-brillo-iot-android-wird-sicherer-als-smartphone-android-1611-124569.html -
Metadaten: Apple speichert Verbindungsdaten mehrere Monate in iCloud
Apple bezeichnet sich gern als Datenschutzkonzern. Eine jetzt entdeckte Funktion zeigt aber, dass Apple Verbindungsdaten mehrere Monate im iCloud-Backup ablegt. Das dürfte nicht jedem gefallen.
https://www.golem.de/news/metadaten-apple-speichert-verbindungsdaten-mehrere-monate-in-icloud-1611-124562.html -
Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein
Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.
https://www.golem.de/news/playstation-network-gamer-soll-fuer-ddos-auf-dyn-verantwortlich-sein-1611-124540.html -
Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops
Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.
https://www.golem.de/news/chrome-gstreamer-windows-10-sicherer-als-linux-desktops-1611-124535.html -
Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht
Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
https://www.golem.de/news/alte-php-versionen-wenn-deine-sicherheitssoftware-dich-verwundbar-macht-1611-124529.html -
Bundesnetzagentur: VPN-Anbieter müssen keine Vorratsdaten speichern
Die Bundesnetzagentur weiß manchmal selbst nicht genau, welche Telekommunikationsprovider Vorratsdaten speichern müssen. Für bestimmte Anbieter gelten die Anforderungen jedoch nicht.
https://www.golem.de/news/bundesnetzagentur-vpn-anbieter-muessen-keine-vorratsdaten-speichern-1611-124527.html -
Video: Nextnav Context Visualization (Herstellervideo)
Nextnav soll die Ortung von Mobilfunkgeräten in Innenräumen ermöglichen.
https://video.golem.de/security/17958/nextnav-context-visualization-herstellervideo.html
