Security
-
Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT
Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem "Cybervorfall" in einem Atomkraftwerk gesprochen.
https://www.golem.de/news/nuklearsicherheit-iaea-chef-meldet-akw-stoerfall-durch-angriff-auf-it-1610-123727.html -
Brandgefahr: Samsung nimmt Galaxy Note 7 dauerhaft vom Markt
Nach den jüngsten Brandvorfällen stoppt Samsung nicht nur weltweit das Austauschprogramm für das Galaxy Note 7, sondern auch dauerhaft die Produktion. Händler und Netzbetreiber sollen das Gerät nicht mehr in Umlauf bringen, die Produktion soll nicht mehr aufgenommen werden.
https://www.golem.de/news/samsung-vertrieb-und-austausch-des-galaxy-note-7-gestoppt-1610-123726.html -
Großbritannien: Wenn HTTPS zu Terrorismus wird
Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.
https://www.golem.de/news/grossbritannien-wenn-https-zu-terrorismus-wird-1610-123719.html -
Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox
Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt.
https://www.golem.de/news/cloud-dienste-tuerkei-zensiert-github-onedrive-und-dropbox-1610-123717.html -
Britisches Kabinett: Die Apple Watch muss leider draußen bleiben
Britische Minister dürfen sich bei langwierigen Brexit-Verhandlungen nicht mit ihrer Smartwatch ablenken - jedenfalls ist das Tragen von Apple Watches bei Kabinettssitzungen künftig untersagt.
https://www.golem.de/news/britisches-kabinett-die-apple-watch-muss-leider-draussen-bleiben-1610-123712.html -
TLS-Zertifikate: Wosign gelobt Besserung und räumt auf
Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler.
https://www.golem.de/news/tls-zertifikate-wosign-gelobt-besserung-und-raeumt-auf-1610-123708.html -
Samsung: AT&T will Galaxy Note 7 nicht mehr verkaufen
Da ein Austauschgerät des Galaxy Note 7 unter Verdacht steht, in einem Flugzeug Rauch verursacht zu haben, soll der US-Netzbetreiber AT&T die Verkäufe von Samsungs Top-Smartphone stoppen wollen. Dies wäre ein weiterer schwerer Schlag für Samsung.
https://www.golem.de/news/samsung-at-t-will-galaxy-note-7-nicht-mehr-verkaufen-1610-123693.html -
Verizon: Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden
Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden.
https://www.golem.de/news/verizon-yahoo-soll-nach-hack-1-milliarde-us-dollar-billiger-werden-1610-123688.html -
Dopingvorwürfe: Sport-Hacker manipulierten geleakte Dateien
Dokumente werden neuerdings nicht mehr nur veröffentlicht - sondern offenbar vorher bearbeitet. Das behauptet zumindest die Welt-Anti-Dopingagentur Wada, nachdem Hacker vertrauliche Daten von Sportlern veröffentlicht hatten.
https://www.golem.de/news/dopingvorwuerfe-sport-hacker-manipulierten-geleakte-dateien-1610-123686.html -
Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus
Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen.
https://www.golem.de/news/nach-olg-urteil-springer-fordert-freifahrtschein-bei-adblock-plus-1610-123684.html -
Social Engineering: Steam-Malware kommt mit Fake-Flash
Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.
https://www.golem.de/news/social-engineering-steam-malware-kommt-mit-fake-flash-1610-123680.html -
Lovoo: Sicherheitslücke ermöglicht Erstellung von Bewegungsprofilen
Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen - auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden.
https://www.golem.de/news/lovoo-sicherheitsluecke-ermoeglicht-erstellung-von-bewegungsprofilen-1610-123642.html -
DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen
Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.
https://www.golem.de/news/ddos-angriffe-provider-sollen-im-kampf-gegen-botnetze-helfen-1610-123661.html -
IT-Sicherheit: Innenministerium sucht freiwillige Cyberfeuerwehr
Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel.
https://www.golem.de/news/it-sicherheit-innenministerium-sucht-freiwillige-cyberfeuerwehr-1610-123656.html -
Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer
Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.
https://www.golem.de/news/apple-imessage-linkvorschau-leakt-ip-adresse-der-nutzer-1610-123654.html -
Geldwäsche und Identitätsfälschung: Dridex-Millionäre müssen 12 Jahre in Haft
Sie haben Millionen mit einem Bankentrojaner eingenommen - jetzt wurden sie in Großbritannien zu Haftstrafen verurteilt. Die zwei rumänischen Staatsbürger müssen insgesamt 12 Jahre absitzen.
https://www.golem.de/news/geldwaesche-und-identitaetsfaelschung-dridex-millionaere-muessen-12-jahre-in-haft-1610-123651.html -
Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet
Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.
https://www.golem.de/news/hintergruende-unklar-ex-nsa-mitarbeiter-wegen-dokumentendiebstahls-verhaftet-1610-123650.html -
E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen
Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.
https://www.golem.de/news/email-ueberwachung-yahoo-musste-spamfilter-zur-terrorbekaempfung-einsetzen-1610-123647.html -
TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom
Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.
https://www.golem.de/news/tls-zertifikate-auch-apple-wendet-sich-gegen-wosign-und-startcom-1610-123635.html -
Gutachten: Verbot von Adblockern verfassungsrechtlich bedenklich
Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen.
https://www.golem.de/news/gutachten-verbot-von-adblockern-verfassungsrechtlich-bedenklich-1610-123634.html
