Security
-
Überwachung: Innenminister will Zugriff auf Whatsapp-Daten
Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.
https://www.golem.de/news/ueberwachung-innenminister-will-zugriff-auf-whatsapp-daten-1706-128312.html -
Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider
Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.
https://www.golem.de/news/verelox-ex-admin-loescht-alle-kundendaten-von-hostingprovider-1706-128304.html -
Video: Platinum-Group Angriff über Intel AMT (Herstellervideo)
https://video.golem.de/security/19043/platinum-group-angriff-ueber-intel-amt-herstellervideo.html -
Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe
Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.
https://www.golem.de/news/firewall-umgehung-kriminelle-nutzen-intel-amt-fuer-angriffe-1706-128298.html -
Microsoft: OpenBSD kommt für die Azure-Cloud
Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.
https://www.golem.de/news/microsoft-openbsd-kommt-fuer-die-azure-cloud-1706-128295.html -
Infrastruktur: Vorratsdaten kosten Mobilfunkbetreiber bis zu 15 Millionen
Die Kosten für die Vorratsdatenspeicherung gehen für einzelne Unternehmen in die Millionen. Die Befürchtungen von IT-Verbänden sind jedoch nicht eingetreten.
https://www.golem.de/news/infrastruktur-vorratsdaten-kosten-mobilfunkbetreiber-bis-zu-15-millionen-1706-128281.html -
Terrorismus: EU will Polizei direkten Zugriff auf Clouddaten geben
Ermittler sollen leichter auf Daten zugreifen können, die auf Servern in anderen Staaten gespeichert sind. Dabei soll ein direkter Zugang möglich sein.
https://www.golem.de/news/terrorismus-eu-will-polizei-direkten-zugriff-auf-clouddaten-geben-1706-128284.html -
Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang
Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.
https://www.golem.de/news/foscam-iot-hersteller-ignoriert-sicherheitsluecken-monatelang-1706-128277.html -
Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag
Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen?
https://www.golem.de/news/verschluesselung-zitis-hat-erst-acht-mitarbeiter-und-sucht-nach-einem-auftrag-1706-128271.html -
Britney Spears: Wenn Instagram den C-und-C-Server steuert
Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden.
https://www.golem.de/news/britney-spears-wenn-instagram-den-c-und-c-server-steuert-1706-128260.html -
Responsible Disclosure: "Wir sollten die Kriminellen aushungern"
Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.
https://www.golem.de/news/responsible-disclosure-wir-sollten-die-kriminellen-aushungern-1706-128061.html -
Virenscanner: Kaspersky legt Kartellbeschwerde gegen Microsoft ein
Nach den Browserkriegen soll Microsoft erneut gegen Kartellrecht verstoßen - dieser Ansicht ist zumindest Kaspersky. Das Unternehmen will erreichen, dass Microsoft die Verwendung alternativer Virenscanner unter Windows 10 erleichtert.
https://www.golem.de/news/virenscanner-kaspersky-legt-kartell-beschwerde-gegen-microsoft-ein-1706-128235.html -
IP-Adressen: Deutsche Telekom klagt gegen Vorratsdatenspeicherung
Wenige Wochen vor Beginn der neuen Vorratsdatenspeicherung stellt sich die Deutsche Telekom quer. Bei einer erfolgreichen Klage gegen die Bundesnetzagentur würde der Provider Millionen für die Infrastruktur sparen.
https://www.golem.de/news/ip-adressen-deutsche-telekom-klagt-gegen-vorratsdatenspeicherung-1706-128232.html -
Drucker: The Intercept verrät mutmaßliche NSA-Quelle
Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.
https://www.golem.de/news/drucker-the-intercept-verraet-mutmassliche-nsa-quelle-1706-128228.html -
Einreise in die USA: Visumsformular fragt nach Internetaktivitäten
Welche E-Mail-Adressen und Namen in sozialen Netzen wurden genutzt? Wer gehört zur Familie? Wer war der Arbeitgeber? Eine Reihe von Antragstellern für ein US-Einreisevisum muss künftig sehr genau Auskunft über ihre Lebensumstände geben.
https://www.golem.de/news/einreise-in-die-usa-visumsformular-fragt-nach-internetaktivitaeten-1706-128192.html -
Passwortmanager: Kundendaten von Onelogin gehackt
Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.
https://www.golem.de/news/passwortmanger-kundendaten-von-onelogin-gehackt-1706-128189.html -
Gegen Geldauflage: Staatsanwaltschaft stellt Ermittlungen gegen Eyeo ein
Der Adblocker-Anbieter Eyeo muss sich im Streit mit Axel Springer einmal weniger vor Gericht verantworten. Allerdings wurden zum Teil hohe Geldauflagen verhängt.
https://www.golem.de/news/gegen-geldauflage-staatsanwaltschaft-stellt-ermittlungen-gegen-eyeo-ein-1706-128187.html -
Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt
Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.
https://www.golem.de/news/versehentliches-whistleblowing-geheime-daten-auf-offenem-amazon-server-entdeckt-1706-128185.html -
Wahlmanipulationen: Putin bestreitet Hackerangriffe auf staatlicher Ebene
Gezielte Hackerangriffe durch russische Geheimdienste oder andere Behörden sollen nach Angaben des russischen Präsidenten Putin nicht stattgefunden haben. Er schloss aber nicht aus, dass es solche Angriffe aus Russland von Personen mit "patriotischem Gemüt" gegeben habe.
https://www.golem.de/news/wahlmanipulationen-putin-bestreitet-hackerangriffe-auf-staatlicher-ebene-1706-128182.html -
Liefery: Erratbare Trackingnummern bei Versand-Startup
Die meisten Lieferservices erlauben ihren Kunden heutzutage, den Status von Sendungen online abzufragen. Bei Liefery waren die zugehörigen Sendungsnummern sehr kurz - und ließen sich trivial erraten.
https://www.golem.de/news/liefery-erratbare-trackingnummern-bei-versand-startup-1706-128162.html
