-
IT-Sicherheit: Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash
Adobe Flash ist chronisch mit Sicherheitslücken durchsetzt. Vor allem Browserhersteller versuchen daher, die Risiken zu minimieren. Offenbar mit Erfolg: Nur noch acht Prozent der Chrome-Nutzer laden einmal am Tag eine Seite mit Flash-Inhalten.
https://www.golem.de/news/it-sicherheit-nur-acht-prozent-der-chrome-nutzer-aktivieren-noch-flash-1803-133193.html -
Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware
Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.
https://www.golem.de/news/auswaertiges-amt-bundeshacker-kommunizierten-per-outlook-mit-malware-1803-133177.html -
BSA-Studie: Deutschland ist favorisierter Standort für die Cloud
Die Business Software Alliance hat in diesem Jahr 24 Länder auf ihre Bereitschaft für Cloud-Dienste untersucht - Deutschland liegt vor Japan an der Spitze. Als Grund dafür werden solide Datenschutzgesetze genannt. Die Infrastruktur ist hingegen weit abgeschlagen.
https://www.golem.de/news/bsa-studie-deutschland-ist-favorisierter-standort-fuer-die-cloud-1803-133175.html -
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt
Der E-Mail-Client sollte mit Bedacht gewählt werden. Mehrere Apps für Android haben die Kennwörter an den Anbieter der App übermittelt, wie der Sicherheitsexperte Mike Kuketz entdeckt hat.
https://www.golem.de/news/e-mail-clients-fuer-android-kennwoerter-werden-an-app-entwickler-uebermittelt-1803-133172.html -
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
https://www.golem.de/news/datenschutz-grundverordnung-was-unternehmen-und-admins-jetzt-tun-muessen-1803-133122.html -
HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich
Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.
https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html -
Wahlbeeinflussung: Russischer Präsident Putin will Verdächtige nicht ausliefern
US-Strafverfolger haben Anklage gegen mehrere russische Staatsbürger wegen Beeinflussung der US-Präsidentschaftswahl 2016 erhoben. Vor Gericht werden sie sich dafür kaum verantworten müssen.
https://www.golem.de/news/wahlbeeinflussung-russischer-praesident-putin-will-verdaechtige-nicht-ausliefern-1803-133147.html -
Deep Learning: Trainierte Modelle verraten private Informationen
Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley.
https://www.golem.de/news/deep-learning-trainierte-modelle-verraten-private-informationen-1803-133116.html -
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.
https://www.golem.de/news/bundeshack-auslaendischer-geheimdienst-soll-regierung-gewarnt-haben-1803-133112.html -
Akamai: Github übersteht bislang stärksten DDoS-Angriff
Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.
https://www.golem.de/news/akamai-github-uebersteht-bislang-staerksten-ddos-angriff-1803-133105.html -
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst
Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.
https://www.golem.de/news/windows-catalog-microsoft-verteilt-kuenftig-selbst-spectre-patches-1803-133093.html -
Playstation 4: Firmware 4.55 gehackt und Spiele verwendet
Hacker haben offenbar auch die Sicherheitssysteme der halbwegs aktuellen Firmware 4.55 der Playstation 4 überwunden und nicht signierte Spiele ausgeführt.
https://www.golem.de/news/playstation-4-firmware-4-55-gehackt-und-spiele-verwendet-1803-133090.html -
Zertifikate: Trustico verwundbar für Root-Code-Injection
Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.
https://www.golem.de/news/zertifikate-trustico-verwundbar-fuer-root-code-injection-1803-133089.html -
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel
Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.
https://www.golem.de/news/trustico-digicert-chaos-um-23-000-zertifikate-und-private-schluessel-1803-133077.html -
Spionage: Angriff auf Bundesregierung dauert noch an
Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.
https://www.golem.de/news/spionage-angriff-auf-bundesregierung-dauerte-wohl-bis-mittwoch-an-1803-133075.html -
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen
Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
https://www.golem.de/news/datenschutz-bvg-webseite-verraet-besucher-ips-und-mailadressen-1803-133054.html -
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk
Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.
https://www.golem.de/news/apt28-behoerden-untersuchen-angriff-auf-regierungsnetzwerk-1802-133063.html -
Soziales Netzwerk: Facebook bietet erweiterte Gesichtserkennung für Fotos an
Immer mehr Nutzer können auf Facebook eine erweiterte Gesichtserkennung verwenden. In der EU und in Kanada wird das Verfahren nicht angeboten - wohl aus Datenschutzgründen. Dabei könnte es mehr Sicherheit gegen den Missbrauch von Fotos bieten.
https://www.golem.de/news/soziales-netzwerk-facebook-bietet-erweiterte-gesichtserkennung-fuer-fotos-an-1802-133055.html -
Mustang GT: Fenders smarte Amps lassen sich einfach kapern
Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.
https://www.golem.de/news/mustang-gt-fenders-smarte-amps-lassen-sich-einfach-kapern-1802-133026.html -
Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln
Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.
https://www.golem.de/news/zifra-startup-will-fotos-auf-speicherkarten-endlich-verschluesseln-1802-132998.html