Security
-
Motorola: Moto Z bekommt keine monatlichen Security-Updates
Manche Smartphone-Hersteller verteilen monatliche Updates, um ihren Nutzern Googles aktuelle Sicherheits-Patches zu bringen. Motorola findet das zu schwierig - auch das neue Top-Gerät Moto Z soll daher diesen Service nicht bekommen. Eine fragwürdige Entscheidung.
https://www.golem.de/news/motorola-moto-z-bekommt-keine-monatlichen-security-updates-1607-122362.html -
Pangu: Jailbreak für iOS 9.3.3 ist da
Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich.
https://www.golem.de/news/pangu-jailbreak-fuer-ios-9-3-3-ist-da-1607-122360.html -
Störerhaftung weg: Kommt nun der Boom für offene WLANs?
Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen.
https://www.golem.de/news/gesetz-veroeffentlicht-abschaffung-der-stoererhaftung-tritt-in-kraft-1607-122349.html -
Tor Hidden Services: Über 100 spionierende Tor-Nodes
Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?
https://www.golem.de/news/tor-hidden-services-ueber-100-spionierende-tor-nodes-1607-122344.html -
Pilotprojekt: EU will Open Source sicherer machen
Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll.
https://www.golem.de/news/pilotprojekt-eu-will-open-source-sicherer-machen-1607-122323.html -
Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar
Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben.
https://www.golem.de/news/mobilfunk-sicherheitsluecke-macht-auch-smartphones-angreifbar-1607-122335.html -
Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel
Hacker haben "Safe Skies"-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle "Travel Sentry"-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind.
https://www.golem.de/news/master-key-hacker-gelangen-per-reverse-engineering-an-gepaeckschluessel-1607-122324.html -
Bildbearbeitungs-App: Prisma offiziell für Android erhältlich
Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden.
https://www.golem.de/news/bildbearbeitungs-app-prisma-offiziell-fuer-android-erhaeltlich-1607-122313.html -
STARTTLS: Keine Verschlüsselung mit der SPD
Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.
https://www.golem.de/news/starttls-keine-verschluesselung-mit-der-spd-1607-122291.html -
Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13
James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen.
https://www.golem.de/news/mathematik-er-denkt-nur-an-2-3-5-7-11-13-1607-122284.html -
Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?
Gravierende Sicherheitslücken in seinen Betriebssystemen hat Apple mit ganz unauffälligen Updates am Montag beseitigt. Sie ermöglichten es, aus der Ferne Schadcode auszuführen, und werden sogar mit Androids Stagefright-Desaster verglichen. Aber es gibt Unterschiede.
https://www.golem.de/news/gepatchte-luecken-hatte-apple-seinen-eigenen-stagefright-gau-1607-122279.html -
Gerichtsverfahren: BMW gibt Daten für Bewegungsprofil von Drive-Now-Nutzer frei
BMW kann offenbar doch Daten von Drive-Now-Kunden empfangen und speichern, die eine Rekonstruktion des Bewegungsprofils ermöglichen. Einem Gericht lieferte der Autohersteller einem Medienbericht zufolge entsprechende Daten eines Unfallverursachers.
https://www.golem.de/news/gerichtsverfahren-bmw-gibt-daten-fuer-bewegungsprofil-von-drive-now-nutzer-frei-1607-122272.html -
Microsoft: Frankreichs Datenschützer kritisieren Windows 10
Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern.
https://www.golem.de/news/microsoft-frankreichs-datenschuetzer-kritisieren-windows-10-1607-122263.html -
Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein
15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze - findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung.
https://www.golem.de/news/pokemon-go-verbraucherschuetzer-reichen-abmahnung-gegen-niantic-ein-1607-122229.html -
Vodafone Easybox 804: Angeblich Hochladen von Schadsoftware möglich
Auf den Standard-WLAN-Router von Vodafone könne wegen eines Softwarefehlers eine fremde Firmware hochgeladen werden, behauptet eine IT-Firma. Vodafone bestreitet das und verweist auf die schützende Signaturprüfung.
https://www.golem.de/news/vodafone-easybox-804-sicherheitsluecken-ermoeglichen-aufspielen-von-schadsoftware-1607-122200.html -
Fallout 4: Postapokalyptisches Exit-Save
Bethesda hat das Update auf Version 1.6 von Fallout 4 nun für alle drei Plattformen veröffentlicht. Damit gibt es die Komfortfunktion des Exit-Saves auch auf Konsolen. Außerdem ist die Chance auf eine persönliche Ansprache durch Roboter Codsworth weiter gestiegen.
https://www.golem.de/news/fallout-4-postapokalyptisches-exit-save-1607-122195.html -
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut - dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche.
https://www.golem.de/news/nuki-smart-lock-im-test-ausgesperrt-statt-aufgesperrt-1607-122177.html -
Video: Nuki Smart Lock - Test
Das Nuki Smart Lock bietet eine einfache Möglichkeit, ein Türschloss smart zu machen. Golem.de hat es getestet.
https://video.golem.de/security/17423/nuki-smart-lock-test.html -
HTTPOXY: Gefährliche Proxy-Variablen
Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.
https://www.golem.de/news/httpoxy-gefaehrliche-proxy-variablen-1607-122187.html -
Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los
Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen - und ausnutzen lassen.
https://www.golem.de/news/cyber-grand-challenge-finale-us-militaer-laesst-computer-als-hacker-aufeinander-los-1607-122180.html
