Security
-
Datenschutz: Unister kaufte 194 Millionen E-Mail-Adressen
Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen.
https://www.golem.de/news/datenschutzrecht-unister-nutzte-13-3-millionen-e-mail-adressen-illegal-1609-123076.html -
Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari
Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.
https://www.golem.de/news/pegasus-spionagesoftware-apple-patcht-auch-os-x-und-safari-1609-123055.html -
Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam
Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.
https://www.golem.de/news/auslesen-von-kontaktliste-datenschuetzer-haelt-whatsapp-agb-fuer-unwirksam-1609-123056.html -
Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert
Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen - Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.
https://www.golem.de/news/stuxnet-doku-zero-days-wenn-michael-hayden-aus-dem-naehkaestchen-plaudert-1609-119265.html -
Sicherheit: Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite
Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen.
https://www.golem.de/news/sicherheit-kaspersky-lab-integriert-vpn-funktion-in-sicherheits-suite-1609-123018.html -
Darknet: Festnahme nach Drogenrazzia bei Chemical-Love-Kunden
Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein.
https://www.golem.de/news/darknet-festnahme-nach-drogenrazzia-bei-chemical-love-kunden-1609-123024.html -
Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.
https://www.golem.de/news/unix-openbsd-6-0-erzwingt-w-x-fuer-das-basissystem-1609-123021.html -
Passgedanke: Ich denke, also erkennt mich mein Computer
Das Denken wird zum biometrischen Merkmal: Forscher in den USA haben ein biometrisches System entwickelt, das Hirnströme erkennen und als Passwort nutzen kann. Das Lesegerät haben sie in einem Gegenstand versteckt, den die meisten ohnehin dabei haben.
https://www.golem.de/news/passgedanke-ich-denke-also-erkennt-mich-mein-computer-1609-123011.html -
Spotify: Einfach mal Passwörter ändern
Schon wieder neue Passwörter: Einige Kunden von Spotify sollen sie als Vorsichtsmaßnahme ändern, der Hintergrund bleibt vage. Auch nach welchen Kriterien die Kunden ausgewählt wurden, ist nicht bekannt.
https://www.golem.de/news/spotify-einfach-mal-passwoerter-aendern-1609-123010.html -
Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert
Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.
https://www.golem.de/news/geleakte-zugangsdaten-der-dropbox-hack-im-jahr-2012-ist-wirklich-passiert-1608-122994.html -
Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus
Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.
https://www.golem.de/news/zertifizierungsstelle-wosign-stellt-unberechtigtes-zertifikat-fuer-github-aus-1608-122986.html -
Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss
Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
https://www.golem.de/news/billigrouter-im-sicherheitscheck-wenn-der-nutzer-selbst-hand-anlegen-muss-1608-122963.html -
Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt
Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.
https://www.golem.de/news/blockchain-technologie-ein-drittel-aller-bitcoin-boersen-wurde-gehackt-1608-122975.html -
Telefonnummern für Facebook: Threema profitiert von Whatsapp-Datenaustausch
Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren.
https://www.golem.de/news/telefonnummern-fuer-facebook-threema-profitiert-von-whatsapp-datenaustausch-1608-122959.html -
Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus
Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.
https://www.golem.de/news/ripper-geldautomaten-malware-gibt-bis-zu-40-scheine-aus-1608-122952.html -
Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
https://www.golem.de/news/linux-paketmanager-rpm-entwicklung-verlaeuft-chaotisch-1608-122941.html -
Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
https://www.golem.de/news/exploits-treiber-der-android-hersteller-verursachen-kernel-luecken-1608-122936.html -
Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.
https://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html -
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.
https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html -
Sicherheit: Operas Server wurden angegriffen
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.
https://www.golem.de/news/sicherheit-operas-server-wurden-angegriffen-1608-122920.html
