-
Video: Root-Bug in MacOS High Sierra ausprobiert
Wir konnten den sicherheitskritischen Fehler in MacOS High Sierra reproduzieren.
https://video.golem.de/security/20152/root-bug-in-macos-high-sierra-ausprobiert.html -
Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort
Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.
https://www.golem.de/news/privilege-escalation-macos-high-sierra-ermoeglicht-root-anmeldung-ohne-passwort-1711-131373.html -
Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks
Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden.
https://www.golem.de/news/uebernahme-mcafee-kauft-cloudspezialisten-skyhigh-networks-1711-131361.html -
Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"
Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.
https://www.golem.de/news/jessica-barker-im-interview-die-kriminellen-sind-bessere-psychologen-als-wir-1711-131261.html -
Video: Cryptomator - Erste Schritte (Herstellervideo)
Cryptomator stellt seine Verschlüsselungslösung vor.
https://video.golem.de/security/20139/cryptomator-erste-schritte-herstellervideo.html -
Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet
Kunden von GMX und Web.de sollen künftig "ohne Expertenwissen" auf verschlüsselte Online-Speicher zugreifen können. Dafür nutzt 1&1 eine Version der Cryptomator-Software. Sie gibt es jedoch noch nicht für alle Betriebssysteme.
https://www.golem.de/news/cloud-made-in-germany-verschluesselter-cloudspeicher-bei-gmx-und-web-de-gestartet-1711-131354.html -
Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt
Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.
https://www.golem.de/news/bilderdienst-imgur-gibt-hack-von-knapp-zwei-millionen-nutzern-bekannt-1711-131343.html -
Accenture Pivotal Business Group: Managementberatung will Cloudanbieter werden
Mit "signifikanten Ressourcen" wollen Accenture und Pivotal Unternehmen dabei helfen, Legacy-Software in die Cloud zu migrieren. Auch die ersten Standorte des neuen Unternehmens stehen bereits fest, erste Kunden sollen aus dem Finanz- und Bankensektor kommen.
https://www.golem.de/news/accenture-pivotal-business-group-managementberatung-will-cloudanbieter-werden-1711-131334.html -
Baden Württemberg: Streit über "Cyberwehr" im Landtag
Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten "Cyberwehr" der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll.
https://www.golem.de/news/baden-wuerttemberg-streit-ueber-cyberwehr-im-landtag-1711-131332.html -
Rechtsunsicherheit bei Cookies: EU warnt vor Verzögerung von ePrivacy-Verordnung
Der ambitionierte Zeitplan für das Inkrafttreten der ePrivacy-Verordnung ist wohl nicht zu halten. Das könnte für die Wirtschaft, die die Pläne kritisiert, noch zu einem Problem werden, warnen Vertreter von EU-Kommission und Europaparlament.
https://www.golem.de/news/rechtsunsicherheit-bei-cookies-eu-warnt-vor-verzoegerung-von-eprivacy-verordnung-1711-131325.html -
Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen
Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.
https://www.golem.de/news/sicherheitsluecke-fortinet-vergisst-admin-passwort-zu-pruefen-1711-131319.html -
Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks
Im Nightly Build 58 testet Mozillaeinige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.
https://www.golem.de/news/firefox-nightly-build-58-firefox-warnt-kuenftig-vor-webseiten-mit-datenlecks-1711-131309.html -
Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest
Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.
https://www.golem.de/news/rauschgifthandel-bka-nimmt-top-verkaeufer-aus-dem-darknet-fest-1711-131299.html -
Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken
Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.
https://www.golem.de/news/fraunhofer-fokus-metaminer-soll-datensammelnde-apps-aufdecken-1711-131291.html -
Verbraucherschutz: Sportuhr-Hersteller gehen unsportlich mit Daten um
Herzfrequenz und Schlafphasen: Apple, Garmin und andere Hersteller von Sportuhren und Fitnesstrackern speichern auf ihren Portalen sehr persönliche Nutzerdaten. Bei einem Praxistest sind nur zwei Hersteller korrekt mit dem Auskunftsrecht des Kunden umgegangen.
https://www.golem.de/news/verbraucherschutz-sportuhr-hersteller-gehen-unsportlich-mit-daten-um-1711-131289.html -
Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME
Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.
https://www.golem.de/news/core-i-prozessoren-intel-bestaetigt-gravierende-sicherheitsprobleme-in-me-1711-131288.html -
Zensur: Skype ist in chinesischen Appstores blockiert
Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.
https://www.golem.de/news/zensur-skype-ist-in-chinesischen-appstores-blockiert-1711-131281.html -
Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten
Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.
https://www.golem.de/news/loesegeld-uber-verheimlicht-hack-von-60-millionen-kundendaten-1711-131275.html -
Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung
Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.
https://www.golem.de/news/android-google-bekommt-standortdaten-auch-ohne-gps-aktivierung-1711-131269.html -
Tether: Kryptowährungsstartup verliert 31 Millionen Dollar
Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software.
https://www.golem.de/news/tether-kryptowaehrungsstartup-verliert-31-millionen-dollar-1711-131251.html
Security
- Golem.de ohne Werbung nutzen
-
Retro-Wearable
Puma mit Neuauflage seines Computer-Laufschuhs von 1986
-
Odroid Go im Test
Nur zum Retro-Daddeln fast zu schade
-
Super Smash Bros. Ultimate im Test
Die Nintendo-Prügelei der Superlative
-
Ice Lake
Intels nächste GPU doppelt so schnell und auf Wunsch ungenau
-
IT-Sicherheit
Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo
Kommentare: 168 | letzter Beitrag 12.12. 15:55
Kommentare: 156 | letzter Beitrag 11:45 Uhr
Kommentare: 142 | letzter Beitrag 06:24 Uhr
Kommentare: 121 | letzter Beitrag 12.12. 10:48
Kommentare: 117 | letzter Beitrag 09:10 Uhr
E-Mail an news@golem.de
Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner
Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst
Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski
Nuraphone im TestKopfhörer mit eingebautem Hörtest und SpitzenklangDie Kopfhörer von Nura sehen auf den Ohren aus wie normale Over-Ear-Kopfhörer, im Inneren stecken aber auch In-Ear-Stöpsel. Das ermöglicht einen automatisierten Hörtest für individuelle Frequenzeinstellungen und eine Höhen-/Mitten- und Bass-Trennung für unglaublich guten Klang - inklusive Noise Cancelling.
Machine LearningMicrosofts Clarity analysiert Verhalten von WebseitennutzernClarity können Webseitenbetreiber als Javascript-Plugin einbetten, um das Verhalten ihrer Besucher zu verfolgen. Microsofts Software wertet diese Daten aus und kann mit Machine Learning Muster erkennen - etwa welche Elemente besonders häufig geklickt oder übersehen werden.
EuGH-GutachtenDeutsches Leistungsschutzrecht soll unzulässig seinDer früheren schwarz-gelben Bundesregierung droht eine Ohrfeige aus Luxemburg. Das deutsche Leistungsschutzrecht hätte nach Ansicht eines EuGH-Gutachters nicht in Kraft treten dürfen. Den Verlagen könnten Millionenverluste entstehen.