-
HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich
Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.
https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html -
Wahlbeeinflussung: Russischer Präsident Putin will Verdächtige nicht ausliefern
US-Strafverfolger haben Anklage gegen mehrere russische Staatsbürger wegen Beeinflussung der US-Präsidentschaftswahl 2016 erhoben. Vor Gericht werden sie sich dafür kaum verantworten müssen.
https://www.golem.de/news/wahlbeeinflussung-russischer-praesident-putin-will-verdaechtige-nicht-ausliefern-1803-133147.html -
Deep Learning: Trainierte Modelle verraten private Informationen
Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley.
https://www.golem.de/news/deep-learning-trainierte-modelle-verraten-private-informationen-1803-133116.html -
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.
https://www.golem.de/news/bundeshack-auslaendischer-geheimdienst-soll-regierung-gewarnt-haben-1803-133112.html -
Akamai: Github übersteht bislang stärksten DDoS-Angriff
Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.
https://www.golem.de/news/akamai-github-uebersteht-bislang-staerksten-ddos-angriff-1803-133105.html -
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst
Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.
https://www.golem.de/news/windows-catalog-microsoft-verteilt-kuenftig-selbst-spectre-patches-1803-133093.html -
Playstation 4: Firmware 4.55 gehackt und Spiele verwendet
Hacker haben offenbar auch die Sicherheitssysteme der halbwegs aktuellen Firmware 4.55 der Playstation 4 überwunden und nicht signierte Spiele ausgeführt.
https://www.golem.de/news/playstation-4-firmware-4-55-gehackt-und-spiele-verwendet-1803-133090.html -
Zertifikate: Trustico verwundbar für Root-Code-Injection
Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.
https://www.golem.de/news/zertifikate-trustico-verwundbar-fuer-root-code-injection-1803-133089.html -
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel
Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.
https://www.golem.de/news/trustico-digicert-chaos-um-23-000-zertifikate-und-private-schluessel-1803-133077.html -
Spionage: Angriff auf Bundesregierung dauert noch an
Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.
https://www.golem.de/news/spionage-angriff-auf-bundesregierung-dauerte-wohl-bis-mittwoch-an-1803-133075.html -
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen
Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
https://www.golem.de/news/datenschutz-bvg-webseite-verraet-besucher-ips-und-mailadressen-1803-133054.html -
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk
Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.
https://www.golem.de/news/apt28-behoerden-untersuchen-angriff-auf-regierungsnetzwerk-1802-133063.html -
Soziales Netzwerk: Facebook bietet erweiterte Gesichtserkennung für Fotos an
Immer mehr Nutzer können auf Facebook eine erweiterte Gesichtserkennung verwenden. In der EU und in Kanada wird das Verfahren nicht angeboten - wohl aus Datenschutzgründen. Dabei könnte es mehr Sicherheit gegen den Missbrauch von Fotos bieten.
https://www.golem.de/news/soziales-netzwerk-facebook-bietet-erweiterte-gesichtserkennung-fuer-fotos-an-1802-133055.html -
Mustang GT: Fenders smarte Amps lassen sich einfach kapern
Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.
https://www.golem.de/news/mustang-gt-fenders-smarte-amps-lassen-sich-einfach-kapern-1802-133026.html -
Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln
Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.
https://www.golem.de/news/zifra-startup-will-fotos-auf-speicherkarten-endlich-verschluesseln-1802-132998.html -
Video: Zifra verschlüsselt die Speicherkarte - Interview (Englisch)
Das Startup Zifra will Speicherkarten mit Verschlüsselung anbieten - ein seit vielen Jahren ungelöstes Problem.
https://video.golem.de/security/20674/zifra-verschluesselte-speicherkarte-interview.html -
Telekommunikationsdienst: Der EuGH muss über Gmail urteilen
Der Europäische Gerichtshof in Luxemburg muss klären, ob Gmail ein Telekommunikationsdienst ist oder nicht. Google begrüßte dieses Urteil. Man strebe eine grundsätzliche Klärung der "einmaligen" deutschen Rechtslage an.
https://www.golem.de/news/telekommunikationsdienst-der-eugh-muss-ueber-gmail-urteilen-1802-133004.html -
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin
Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.
https://www.golem.de/news/incident-response-social-engineering-funktioniert-als-angriffsvektor-weiterhin-1802-132972.html -
Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen
Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.
https://www.golem.de/news/funkchip-us-grenzbeamte-koennen-pass-signaturen-nicht-pruefen-1802-132961.html -
Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien
Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.
https://www.golem.de/news/reverse-engineering-das-xiaomi-oekosystem-vom-hersteller-befreien-1802-132878.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 176 | letzter Beitrag 19:55 Uhr
Kommentare: 143 | letzter Beitrag 19:46 Uhr
Kommentare: 103 | letzter Beitrag 18:51 Uhr
Kommentare: 96 | letzter Beitrag 19:57 Uhr
Kommentare: 92 | letzter Beitrag 18:07 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen
Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?
In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis
iPad OS im Test
Apple entdeckt den USB-Stick
Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch
5G-Media InitiativeFernsehen über 5G geht nicht einfach über das MobilfunknetzIn einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.
SpaceXBeide Starships sollen in wenigen Monaten startenDer Test mit dem experimentellen Raumschiff ist fehlgeschlagen. Laut SpaceX-Chef Elon Musk kein Problem. Dann soll eben gleich das Starship fliegen - und zwar beide im Bau befindlichen Versionen. Am besten noch zwei Mal in diesem Jahr.
SelfblowSecure Boot in allen Tegra X1 umgehbarEin Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.