-
Flexispy: Wir lassen uns Spyware installieren
Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.
https://www.golem.de/news/flexispy-wir-lassen-uns-einen-trojaner-installieren-1801-132487.html -
Video: Flexispy ausprobiert
Flexispy ist eine Malware, die unter anderem zum Überwachen von Smartphones eingesetzt werden kann.
https://video.golem.de/security/20532/flexispy-ausprobiert.html -
Olympische Winterspiele: Südkoreaner wollen Drohnen mit Drohnen jagen
Zuschauer und Sportler bei ein Olympischen Winterspielen 2018 sollen sicher sein vor Drohnenangriffen und -abstürzen: Die südkoreanischen Behörden haben Maßnahmen vorbereitet, um Drohnen, die sich den Sportstätten nähern, zu erfassen und abzuwehren.
https://www.golem.de/news/olympische-winterspiele-suedkoreaner-wollen-drohnen-mit-drohnen-jagen-1801-132498.html -
BND-Gesetz: Journalisten klagen gegen Überwachung
Eine Gruppe internationaler Journalisten hat beim Bundesverfassungsgericht Beschwerde gegen das von der großen Koalition verabschiedete BND-Gesetz eingereicht. Die Kläger sind überzeugt, dass die anlasslose Überwachung ausländischer Telekommunikationsdaten verfassungswidrig ist.
https://www.golem.de/news/bnd-gesetz-journalisten-klagen-gegen-ueberwachung-1801-132478.html -
Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches
Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt.
https://www.golem.de/news/cisco-kritische-luecke-im-vpn-ermoeglicht-dos-angriffe-auf-switches-1801-132470.html -
IBM-Studie: Viele Nutzer halten biometrische Anmeldung für sicher
Gerade junge Leute wollen sich heutzutage keine Passwörter mehr merken: Eine IBM-Studie untersucht Vorlieben von Nutzern aller Altersgruppen. Teilnehmer ab 55 Jahren hingegen merken sich viele verschiedene Passwörter auf einmal - auch ohne Passwort-Manager.
https://www.golem.de/news/ibm-studie-viele-nutzer-halten-biometrische-anmeldung-fuer-sicher-1801-132465.html -
Spionage: China baut Abhörfunktion in den Sitz der Afrikanischen Union
Das Hauptquartier der Afrikanischen Union und dessen Computersysteme sind von China gebaut und bezahlt worden. Einem Pressebericht zufolge soll Peking den Zugang zur Technik genutzt haben, um den Afrikanern jahrelang interne Daten zu stehlen. China nennt den Vorwurf absurd.
https://www.golem.de/news/spionage-china-baut-abhoerfunktion-in-den-sitz-der-afrikanischen-union-1801-132458.html -
Linuxboot: Google und Facebook ersetzen Server-UEFI mit Linux
Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.
https://www.golem.de/news/linuxboot-google-und-facebook-ersetzen-server-uefi-mit-linux-1801-132454.html -
Video: Deinstallation von BeA (besonderes elektronisches Anwaltspostfach)
Wir zeigen im Video, wie sich BeA deinstallieren lässt.
https://video.golem.de/security/20517/deinstallation-von-bea-besonderes-elektronisches-anwaltspostfach.html -
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.
https://www.golem.de/news/security-lenovo-gesteht-sicherheitsluecken-im-fingerprint-manager-ein-1801-132445.html -
Datenschutz: Facebook plant zentrale Privatsphäre-Einstellungen
"So privat, wie du es willst": Das ist der Slogan einer neuen Kampagne, mit der Facebook seine Nutzer für Datenschutz sensibilisieren möchte. Im Laufe des Jahres soll es einen neuen zentralen Privatsphäre-Bereich geben.
https://www.golem.de/news/datenschutz-facebook-plant-zentrale-privatsphaere-einstellungen-1801-132444.html -
BeA: So geht es mit dem Anwaltspostfach weiter
Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.
https://www.golem.de/news/bea-so-geht-es-mit-dem-anwaltspostfach-weiter-1801-132430.html -
Coincheck: Kryptowährung im Wert von 429 Millionen Euro gestohlen
Für das Unternehmen Coincheck war es ein schwarzer Freitag: Eine große Menge der Kryptowährung NEM wurde gestohlen. Der Kurs sank dadurch um elf Prozent. Auch Bitcoin und Etherium waren davon betroffen. Der Angriff ist für einige ein Anlass zur Kritik an Japans Regulierung des Kryptohandels.
https://www.golem.de/news/coincheck-kryptowaehrung-im-wert-von-429-milliarden-euro-gestohlen-1801-132438.html -
Onlinetraining: Fitnesstracker Strava verrät Lage von Militärstützpunkten
Strava ist der Hersteller einer Fitnesstracking-App, die via GPS von Smartphones verfolgt, wann und wo ein Benutzer trainiert. Ziel ist eine Art soziales Netzwerk für Sportler. Damit können jedoch auch militärische Geheimnisse verraten werden.
https://www.golem.de/news/onlinetraining-fitnesstracker-strava-verraet-lage-von-militaerstuetzpunkten-1801-132434.html -
Virenscanner: ClamAV hat zahlreiche Schwachstellen
Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.
https://www.golem.de/news/virenscanner-clamav-hat-zahlreiche-schwachstellen-1801-132417.html -
Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen
In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt.
https://www.golem.de/news/not-petya-maersk-itler-erneuerten-it-infrastruktur-in-zehn-tagen-1801-132407.html -
Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA
Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.
https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html -
Windows 10: Microsoft will aufzeigen, was an Gerätedaten gesammelt wird
Sprachdaten, Positionsdaten und Browserverlauf: Nutzer sollen künftig einen besseren Überblick über gesammelte Daten in Windows 10 bekommen. Dazu stellt Microsoft ein Dashboard für Microsoft-Accounts und einen Diagnostic Viewer für Geräteinformation zur Verfügung.
https://www.golem.de/news/windows-10-microsoft-will-aufzeigen-was-an-geraetedaten-gesammelt-wird-1801-132393.html -
FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API
Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.
https://www.golem.de/news/fido-u2f-firefox-60-kommt-mit-aktiver-webauthentication-api-1801-132391.html -
Europäische Union: Neue Hilfe für die Datenschutz-Grundverordnung
Die Umsetzung der neuen Datenschutz-Grundverordnung schreitet offenbar nur langsam voran. Die EU-Kommission will deswegen Behörden sowie kleinen und mittelständischen Unternehmen mit einem neuen Leitfaden unter die Arme greifen.
https://www.golem.de/news/europaeische-union-neue-hilfe-fuer-die-datenschutz-grundverordnung-1801-132379.html