-
Google: Chrome 70 bringt neue Option für Google-Login
Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.
https://www.golem.de/news/google-chrome-70-bringt-neue-option-fuer-google-login-1810-137165.html -
Elektromobilität: Google Maps zeigt mehr Infos zu Ladestationen an
Der Suchmaschinenhersteller Google reagiert auf die zunehmende Bedeutung der Elektromobilität. Die neue Anzeige von Ladestationen auf Google Maps kann mit einem anderen Angebot jedoch nicht konkurrieren.
https://www.golem.de/news/elektromobilitaet-google-maps-zeigt-mehr-infos-zu-ladestationen-an-1810-137167.html -
Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz
Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.
https://www.golem.de/news/gesichtserkennung-die-radikale-kritik-des-ccc-am-pilotprojekt-suedkreuz-1810-137147.html -
Sicherheitslücke: Login ohne Passwort mit LibSSH
Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server.
https://www.golem.de/news/sicherheitsluecke-login-ohne-passwort-mit-libssh-1810-137158.html -
Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab
Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.
https://www.golem.de/news/mikrotik-hacker-sichert-100-000-router-ohne-zustimmung-ab-1810-137151.html -
E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen
Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.
https://www.golem.de/news/e-mailverschluesselung-sicherheitsluecke-in-pep-enigmail-behoben-1810-137143.html -
Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse
Die neue Bundesbehörde Zitis sucht immer noch händeringend nach Hackern. Von den geplanten Haushaltsmitteln sollen Hochleistungsrechner angeschafft werden, um Verschlüsselung zu knacken.
https://www.golem.de/news/haushaltsplaene-zitis-setzt-auf-supercomputer-fuer-kryptoanalyse-1810-137141.html -
HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten
In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.
https://www.golem.de/news/https-browser-wollen-alte-tls-versionen-2020-abschalten-1810-137135.html -
T-Mobile: Pacbot prüft Security- und Compliance-Richtlinien der Cloud
Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.
https://www.golem.de/news/t-mobile-pacbot-prueft-security-und-compliance-richtlinien-der-cloud-1810-137134.html -
Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen
Besitzer eines mit Face ID gesperrten iPhones können in den USA zum öffnen ihres Gerätes gezwungen werden. Mit jedem Blick von Polizisten schwinden jedoch die Login-Versuche.
https://www.golem.de/news/face-id-lock-us-polizisten-sollen-nicht-auf-handys-mit-face-id-schauen-1810-137118.html -
Video: Qualys TLS-Check
Der TLS-Check von Qualys ist für viele Admins wichtig.
https://video.golem.de/security/20592/ssl.html -
Landtagswahlen in Bayern und Hessen: Tracker im Wahl-O-Mat der bpb-Medienpartner
Der Wahl-O-Mat zu den Landtagswahlen in Bayern und Hessen wird auch von mehreren Medienpartnern angeboten. Diese verwenden allerdings zahlreiche Tracker. Die Bundeszentrale für politische Bildung (bpb) sieht sich nicht in der Verantwortung.
https://www.golem.de/news/landtagswahlen-in-bayern-und-hessen-tracker-im-wahl-o-mat-der-bpb-medienpartner-1810-137096.html -
Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten
Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.
https://www.golem.de/news/privatsphaere-facebook-hacker-hatten-zugriff-auf-persoenliche-daten-1810-137098.html -
Verschlüsselung: TLS 1.3 mit Startschwierigkeiten
Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.
https://www.golem.de/news/verschluesselung-tls-1-3-mit-startschwierigkeiten-1810-137097.html -
Mobilfunk: Frequenzen für RFID werden EU-weit vereinheitlicht
Die EU-Kommission hat nach zwei Jahren den Beschluss gefasst: 874-876 MHz und 915-921 MHz sollen für RFID-Chips und IoT-Sensoren genutzt werden. Bisher war das nicht standardisiert. Die EU verspricht sich dadurch bessere Sensoren mit kurzer Reichweite.
https://www.golem.de/news/mobilfunk-frequenzen-fuer-rfid-werden-eu-weit-vereinheitlicht-1810-137082.html -
Google: Android-Kernel verhindern Manipulation des Programmablaufs
Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.
https://www.golem.de/news/google-android-kernel-verhindern-manipulation-des-programmablaufs-1810-137081.html -
Pilotprojekt Südkreuz ausgewertet: Flächendeckende Gesichtserkennung rückt näher
Beim Pilotprojekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz hat kein System wirklich überzeugt. Eine Kombination zweier Systeme könnte nach Ansicht der Polizei aber brauchbare Ergebnisse liefern.
https://www.golem.de/news/pilotprojekt-suedkreuz-ausgewertet-flaechendeckende-gesichtserkennung-rueckt-naeher-1810-137080.html -
BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn
Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
https://www.golem.de/news/bsi-lagebericht-die-boesen-hacker-und-das-fliegende-einhorn-1810-137075.html -
Mikrotik: Proxy-Server fügen Kryptominer ein
Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.
https://www.golem.de/news/mikrotik-proxy-server-fuegen-kryptominer-ein-1810-137071.html -
BSI: Richtlinie zu Routersicherheit kommt Anfang November
Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.
https://www.golem.de/news/bsi-richtlinie-zu-routersicherheit-kommt-anfang-november-1810-137069.html
Security
- Golem.de ohne Werbung nutzen
-
Nuraphone im Test
Kopfhörer mit eingebautem Hörtest und Spitzenklang
-
Retro-Wearable
Puma mit Neuauflage seines Computer-Laufschuhs von 1986
-
Odroid Go im Test
Nur zum Retro-Daddeln fast zu schade
-
Super Smash Bros. Ultimate im Test
Die Nintendo-Prügelei der Superlative
-
Samsung
Galaxy S10 mit 1 TByte Speicher soll am 20. Februar kommen
Kommentare: 159 | letzter Beitrag 13:34 Uhr
Kommentare: 156 | letzter Beitrag 17:52 Uhr
Kommentare: 146 | letzter Beitrag 15:46 Uhr
Kommentare: 136 | letzter Beitrag 18:41 Uhr
Kommentare: 121 | letzter Beitrag 12.12. 10:48
E-Mail an news@golem.de
Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner
Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta
Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch
Sega Classics angespieltSonic hüpft und springt auf dem Fire TVKeine Mini- oder Classic-Konsole, sondern mit einer App namens Sega Classics läuft Sonic auf dem Fire TV Stick 4K von Amazon. Insgesamt bietet die Sammlung 25 Retrogames, die einst auf dem Mega Drive erschienen sind. Golem.de hat ausprobiert, ob das Spielen immer noch Spaß macht.
AnwaltspostfachBeA-Klage erstmal vertagtVor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.
Windows SandboxNächste Windows-10-Version könnte Sandbox-Modus enthaltenMicrosoft könnte mit dem nächsten Windows-Update im Frühjahr 2019 einen Sandbox-Modus einführen, der Nutzern erlaubt, unsichere Programme zu starten, ohne ihre reguläre Windows-Installation zu gefährden.