-
Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry
Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.
https://www.golem.de/news/ransomware-us-regierung-beschuldigt-nordkorea-fuer-wannacry-1712-131753.html -
Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren
Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.
https://www.golem.de/news/windows-hello-notebooks-lassen-sich-mit-a4-gesichtsausdruck-entsperren-1712-131749.html -
MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike
Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.
https://www.golem.de/news/mobilecoin-neue-cryptowaehrung-von-signal-erfinder-marlinspike-1712-131733.html -
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager
Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.
https://www.golem.de/news/windows-10-kritische-luecke-in-vorinstalliertem-passwortmanager-1712-131725.html -
Chipkarten-Hersteller: Thales übernimmt Gemalto
Für fast fünf Milliarden Euro übernimmt das französische Unternehmen Thales den Chipkarten-Hersteller Gemalto. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen.
https://www.golem.de/news/chipkarten-hersteller-thales-uebernimmt-gemalto-1712-131720.html -
HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen
Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.
https://www.golem.de/news/https-fritzbox-bekommt-let-s-encrypt-support-und-verraet-hostnamen-1712-131705.html -
Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung
Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
https://www.golem.de/news/pilotprojekt-am-suedkreuz-de-maiziere-plant-breiten-einsatz-von-gesichtserkennung-1712-131704.html -
BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet
Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.
https://www.golem.de/news/bgp-hijacking-traffic-von-google-facebook-co-ueber-russland-umgeleitet-1712-131697.html -
Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.
https://www.golem.de/news/joanna-rutkowska-qubes-os-soll-einfach-wie-ubuntu-werden-1712-131679.html -
Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.
https://www.golem.de/news/neuer-bericht-us-behoerden-sollen-kommerzielle-cloud-dienste-nutzen-1712-131675.html -
E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte.
https://www.golem.de/news/e-ticket-deutschland-bei-der-bvg-bewegungspunkt-im-rotlichtviertel-1712-131653.html -
Video: Understanding the Mirai Botnet - USENIX Security 17
https://video.golem.de/security/20256/understanding-the-mirai-botnet-usenix-security-17.html -
Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
https://www.golem.de/news/mirai-botnetz-drei-us-studenten-bekennen-sich-schuldig-1712-131665.html -
Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern
Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.
https://www.golem.de/news/firmware-intel-will-me-downgrade-attacken-in-hardware-verhindern-1712-131650.html -
IT-Sicherheit: Neue Onlinehilfe für Anfänger
Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.
https://www.golem.de/news/it-sicherheit-neue-onlinehilfe-fuer-anfaenger-1712-131628.html -
ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html -
Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield
Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen.
https://www.golem.de/news/datentransfer-in-usa-eu-datenschuetzer-fordern-nachbesserungen-beim-privacy-shield-1712-131624.html -
HTTPS: Let's Encrypt bringt Wildcard-Zertifikate
Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.
https://www.golem.de/news/https-let-s-encrypt-bringt-wildcard-zertifikate-1712-131621.html -
Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone
Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.
https://www.golem.de/news/jailbreak-googles-sicherheitsteam-hackt-mal-wieder-das-iphone-1712-131616.html -
Sicherheit: Keylogger in HP-Notebooks gefunden
Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.
https://www.golem.de/news/sicherheit-keylogger-in-hp-notebooks-gefunden-1712-131598.html
Security
- Golem.de ohne Werbung nutzen
-
Playstation Classic im Test
Sony schlampt, aber Rettung naht
-
Fehler, Absturz oder Problem
Verbotene Wörter im Apple Store
-
Paketzusteller planen Preiserhöhungen
Hermes will Lieferung bis zur Haustür verteuern
-
2nd Life
Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
-
Paketlieferungen per Drohne
Amazon hat sein Versprechen nicht gehalten
Kommentare: 251 | letzter Beitrag 09.12. 22:54
Kommentare: 162 | letzter Beitrag 01:06 Uhr
Kommentare: 161 | letzter Beitrag 02:09 Uhr
Kommentare: 103 | letzter Beitrag 00:38 Uhr
Kommentare: 67 | letzter Beitrag 09.12. 23:30
E-Mail an news@golem.de
Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.
Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock
Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill
2nd LifeAusgemusterte Bus-Akkus speichern jetzt SolarenergieWas wird mit den Unmengen von entsorgten Akkus aus Elektroautos und Bussen passieren? Volvo macht in Schweden bei einem Forschungsprojekt mit, bei dem gebrauchte Bus-Akkus in ihrer zweiten Lebenshälfte als Stromspeicher von Photovoltaikanlagen dienen.
Paketlieferungen per DrohneAmazon hat sein Versprechen nicht gehaltenDa hat sich Amazon-Chef Jeff Bezos verkalkuliert. Vor fünf Jahren hatte er angekündigt, dass allerspätestens ab diesem Jahr Drohnen Amazon-Pakete zu den Kunden fliegen. Der Plan wird weiter verfolgt - die Deutsche Post ist aber skeptisch.
Fehler, Absturz oder ProblemVerbotene Wörter im Apple StoreAbsturz, Fehler oder Problem: Diese Wörter sind für Mitarbeiter im Apple Store tabu, wenn es um technische Fehler von Apple-Produkten geht. Stattdessen sollen die Mitarbeiter zwar verständnisvoll sein, aber keinesfalls die Produkte als Grund für die Probleme benennen.