Security
-
Befürchteter Router-Lockdown: Linksys will weiterhin OpenWRT-Router anbieten
Erlaubt oder nicht? Immer noch ist unklar, wie genau sich neue Regelungen zur Router-Firmware in den USA und der EU auswirken werden. Linksys hat jetzt eine Lösung präsentiert und ein klares Bekenntnis zur Open-Source-Community abgegeben.
https://www.golem.de/news/befuerchteter-router-lockdown-linksys-will-weiterhin-openwrt-router-anbieten-1605-120915.html -
Bug in Musikverwaltung: Apple weiß nicht, wieso iTunes Dateien löscht
Bei einem iTunes-Nutzer verschwanden auf einen Schlag rund 120 GByte an Musikdateien - und Apple weiß auch eine Woche später noch nicht, warum. Trotzdem soll in der kommenden Woche ein Update mit Sicherungsmaßnahmen erscheinen.
https://www.golem.de/news/bug-in-musikverwaltung-apple-weiss-nicht-wieso-itunes-dateien-loescht-1605-120914.html -
Neuer Angriff auf SWIFT-Netzwerk: Angreifer nutzen manipulierten PDF-Reader
Eine Bank setzte zur Überprüfung von Transaktionen offenbar keine Hashwerte der einzelnen Vorgänge ein - sondern nimmt eine Sichtprüfung von PDFs vor. So konnten Angreifer ihre gefälschten Transaktionen verstecken.
https://www.golem.de/news/neuer-angriff-auf-swift-netzwerk-angreifer-nutzen-manipulierten-pdf-reader-1605-120899.html -
Video: Skullconduct - der Schädel als biometrisches Merkmal
Skullconduct ist ein biometrisches System, das den Schädel als Merkmal nutzt. Dabei wird erfasst, wie der Knochen ein Schallsignal verändert.
https://video.golem.de/security/17077/skullconduct-der-schaedel-als-biometrisches-merkmal.html -
Skullconduct: Der Schädel meldet den Nutzer an der Datenbrille an
Kopfschall als biometrisches Merkmal: Deutsche Forscher haben ein biometrisches System entwickelt, bei dem die Beschaffenheit des Schädelknochens eine Rolle spielt. Das System kann bei Datenbrillen, eventuell aber auch bei Smartphones eingesetzt werden.
https://www.golem.de/news/skullconduct-der-schaedel-meldet-den-nutzer-an-der-datenbrille-an-1605-120892.html -
APT28: Hackergruppe soll CDU angegriffen haben
Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.
https://www.golem.de/news/apt28-hackergruppe-soll-cdu-angegriffen-haben-1605-120872.html -
Capture The Flag: Facebook macht Suche nach Sicherheitslücken zum Kinderspiel
Der Einstieg in Sicherheitstechnik lässt sich am einfachsten spielerisch vermitteln, glaubt Facebook. Das Unternehmen pflegt dafür seit einigen Jahren eine Art Wettbewerbsplattform. Diese ist nun Open Source.
https://www.golem.de/news/capture-the-flag-facebook-macht-suche-nach-sicherheitsluecken-zum-kinderspiel-1605-120868.html -
EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern
Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, hält deren Speicherung durch Webseitenbetreibern unter Umständen jedoch für legitim.
https://www.golem.de/news/eugh-gutachten-webseitenbetreiber-duerfen-ip-adressen-langfristig-speichern-1605-120867.html -
Veröffentlichung privater Daten: AfD sucht mit Kopfgeld nach "Datendieb"
Der Bundesvorstand der Alternative für Deutschland hat ein Kopfgeld ausgelobt. Damit sollen die Urheber der Veröffentlichung privater Daten von Parteitagsbesuchern gefunden werden. Die Staatsanwaltschaft ermittelt in dem Fall.
https://www.golem.de/news/veroeffentlichung-privater-daten-afd-sucht-mit-kopfgeld-nach-datendieb-1605-120862.html -
Gerichtsverfahren: Wire und Signal streiten um die GPL, Erpressung und Geld
Es ist ein bizarres Hin und Her: Signal-Entwickler Moxie Marlinspike soll den Gründern von Wire GPL-Urheberrechtsverletzungen vorgeworfen haben, diese beschuldigten ihn vor Gericht der Erpressung. Der Streit landete vor einem US-Gericht - und ist jetzt beendet.
https://www.golem.de/news/gerichtsverfahren-wire-und-signal-streiten-um-die-gpl-erpressung-und-geld-1605-120860.html -
Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen
Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.
https://www.golem.de/news/sicherheitsluecken-hacker-duerfen-bei-pornhub-schwachstellen-suchen-1605-120845.html -
WLAN-Störerhaftung abgeschafft: Selbst Netzpolitiker können mal Erfolg haben
Unrühmliche drei Jahre haben Union und SPD für die Abschaffung der Störerhaftung gebraucht. Die peinlichen Pläne der Regierung konnten die Netzpolitiker aber nur mit Hilfe gewichtiger Unterstützer stoppen.
https://www.golem.de/news/wlan-stoererhaftung-abgeschafft-selbst-netzpolitiker-koennen-mal-erfolg-haben-1605-120840.html -
Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash
Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.
https://www.golem.de/news/kritische-flash-luecke-adobe-laesst-sich-zeit-mit-patch-fuer-ausgenutzte-luecke-1605-120841.html -
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge. Hinweis: Diesen Artikel gibt es auch zum Anhören. Klicken Sie dafür auf den Player im Artikel.
https://www.golem.de/news/darknet-die-gefaehrlichen-anonymitaetstipps-der-drogenhaendler-1605-120786.html -
Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab
Kein Captive Portal, keine Verschlüsselung: Private und gewerbliche Anbieter können in Zukunft ohne technische Hürden offene WLANs betreiben. Gewisse Auflagen bleiben trotz Abschaffung der Störerhaftung. Die Freifunker bleiben skeptisch.
https://www.golem.de/news/freie-fahrt-fuer-wlans-koalition-schafft-stoererhaftung-ab-1605-120834.html -
Störerhaftung: Union gibt offenbar bei Vorschaltseiten nach
Vor der Sommerpause sollte es eine Einigung beim Streitthema Störerhaftung geben - das hatte Kanzlerin Merkel in der vergangenen Woche gefordert. Jetzt stehen die Regierungsfraktionen angeblich kurz vor einer Einigung.
https://www.golem.de/news/stoererhaftung-union-gibt-offenbar-bei-vorschaltseiten-nach-1605-120827.html -
Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt
Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.
https://www.golem.de/news/imagetragick-bug-in-bildverarbeitung-wird-aktiv-ausgenutzt-1605-120813.html -
Verschlüsselung: Die leeren Versprechen der Quantenkryptographie
Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.
https://www.golem.de/news/verschluesselung-die-leeren-versprechen-der-quantenkryptographie-1605-120767.html -
Klage: Verwaltungsgericht soll Vorratsdatenspeicherung stoppen
Wie kann die Vorratsdatenspeicherung gestoppt werden? Der Verband der Internetwirtschaft und der ISP Spacenet versuchen es jetzt mit einer ungewöhnlichen Klage.
https://www.golem.de/news/klage-verwaltungsgericht-soll-vorratsdatenspeicherung-stoppen-1605-120790.html -
Security: Roboter aus Lego knackt Gestenauthentifizierung
Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen.
https://www.golem.de/news/security-roboter-aus-lego-knackt-gestenauthentifizierung-1605-120788.html
