-
Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben
Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.
https://www.golem.de/news/torii-neues-iot-botnetzwerk-ist-gekommen-um-zu-bleiben-1809-136860.html -
Container: Kubernetes 1.12 bringt TLS-Bootstrapping
Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.
https://www.golem.de/news/container-kubernetes-1-12-bringt-tls-bootstrapping-1809-136857.html -
Android: Spyware liest Whatsapp-Konversationen aus
Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.
https://www.golem.de/news/android-spyware-liest-whatsapp-konversationen-aus-1809-136856.html -
MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern
Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.
https://www.golem.de/news/smtp-mta-sts-bringt-sichere-verschluesselung-zwischen-mailservern-1809-136853.html -
LoJax: UEFI-Rootkit in freier Wildbahn gesichtet
Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.
https://www.golem.de/news/lojax-uefi-rootkit-in-freier-wildbahn-gesichtet-1809-136837.html -
Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten
Nach dem Brexit im kommenden Frühjahr muss der Datenverkehr mit der Insel auf eine neue Grundlage gestellt werden. Dazu will Großbritannien die Vorgaben der DSGVO einhalten.
https://www.golem.de/news/trotz-brexit-briten-wollen-eu-datenschutzregeln-weiter-einhalten-1809-136839.html -
E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen
Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern.
https://www.golem.de/news/e-privacy-verordnung-zustimmungspflicht-fuer-tracking-koennte-bald-kommen-1809-136830.html -
DSGVO: Unternehmen bremsen seit Mai beim Datenschutz
Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.
https://www.golem.de/news/dsgvo-unternehmen-bremsen-seit-mai-beim-datenschutz-1809-136825.html -
Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen
Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.
https://www.golem.de/news/linux-kernel-wireguard-entwickler-will-zinc-krypto-endlich-einpflegen-1809-136824.html -
Hack: Uber zahlt 148 Millionen US-Dollar Strafe
Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren.
https://www.golem.de/news/hack-uber-zahlt-148-millionen-us-dollar-strafe-1809-136823.html -
Peng-Kollektiv: Ein Pass für Zwei
Einen Pass, den zwei Menschen benutzen können: Damit will das Künstlerkollektiv Peng gegen Biometrie und staatliche Überwachung ankämpfen. Erreicht wird das mit einem Passbild, das beiden gleichermaßen ähnelt.
https://www.golem.de/news/peng-kollektiv-ein-pass-fuer-zwei-1809-136806.html -
HTTPS: BSI vergisst Zertifikatswechsel
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.
https://www.golem.de/news/https-bsi-vergisst-zertifikatswechsel-1809-136807.html -
Chrome: Google macht Zugeständnisse
Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.
https://www.golem.de/news/chrome-google-macht-zugestaendnisse-1809-136801.html -
Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure
Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.
https://www.golem.de/news/active-directory-microsoft-bewirbt-passwortlose-anmeldung-in-azure-1809-136798.html -
Mozilla: Firefox Monitor informiert über gehackte Passwörter
Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.
https://www.golem.de/news/mozilla-firefox-monitor-informiert-ueber-gehackte-passwoerter-1809-136789.html -
Google: Chrome löscht Google-Cookies erst nach Logout
In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.
https://www.golem.de/news/google-chrome-loescht-google-cookies-erst-nach-logout-1809-136782.html -
Azure: Microsoft hat "eine Fülle an Ankündigungen" parat
Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.
https://www.golem.de/news/azure-microsoft-hat-eine-fuelle-an-ankuendigungen-parat-1809-136780.html -
Nach Safari und Chrome: Firefox ins Jenseits befördern
Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.
https://www.golem.de/news/nach-safari-und-chrome-firefox-ins-jenseits-befoerdern-1809-136775.html -
Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten
Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.
https://www.golem.de/news/azure-adobe-microsoft-und-sap-teilen-ihre-kundendaten-1809-136758.html -
TLS: Cloudflare startet Unterstützung für verschlüsselte SNI
Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.
https://www.golem.de/news/tls-cloudflare-startet-unterstuetzung-fuer-verschluesselte-sni-1809-136756.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 297 | letzter Beitrag 17:51 Uhr
Kommentare: 289 | letzter Beitrag 15:40 Uhr
Kommentare: 170 | letzter Beitrag 18:31 Uhr
Kommentare: 168 | letzter Beitrag 18:30 Uhr
Kommentare: 152 | letzter Beitrag 18:16 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Energie
Wo die Wasserstoffqualität getestet wird
Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom
Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath
Erneuerbare Energien
Die Energiewende braucht Wasserstoff
Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken
EquianoGoogles Seekabel erschließt abgelegene SüdatlantikinselDas Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.
GipfeltreffenUS-Konzerne wollen schnelle Antworten zu Huawei-LizenzenDie Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.
Automated Valet ParkingDaimler und Bosch dürfen autonom parkenIn Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.