Security
-
Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen
Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen - dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde.
https://www.golem.de/news/broadcom-sicherheitsluecke-vom-wlan-chip-das-smartphone-uebernehmen-1704-127287.html -
Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen
Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert.
https://www.golem.de/news/gezielte-werbung-deutsche-post-testet-gesichtserkennung-in-filialen-1704-127282.html -
Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.
https://www.golem.de/news/trutzbox-apu-2-im-test-gute-privacy-box-mit-kleiner-basteleinlage-1704-127264.html -
Datenschützer Caspar: Einigung über Datenweitergabe von Whatsapp "weit entfernt"
Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.
https://www.golem.de/news/datenabgleich-eu-datenschuetzer-hoffen-auf-baldige-einigung-mit-whatsapp-1704-127278.html -
Bürosoftware: Angriff durch Office-Dokumente ohne Makros
Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.
https://www.golem.de/news/buerosoftware-angriff-durch-office-dokumente-ohne-makros-1704-127270.html -
IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand
Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
https://www.golem.de/news/it-sicherheit-wie-ich-mein-passwort-im-stack-trace-fand-1704-127258.html -
Honorbuddy: Bossland will nicht an Blizzard zahlen
Rund 8,6 Millionen US-Dollar muss das deutsche Unternehmen Bossland laut einer Gerichtsentscheidung an Blizzard zahlen. Das wird nicht passieren, so der Chef von Bossland - der gleichzeitig die Geschäftsmethoden von Blizzard etwa in World of Warcraft angreift.
https://www.golem.de/news/honorbuddy-bossland-will-nicht-an-blizzard-zahlen-1704-127248.html -
Insolvenz: Weniger Mitarbeiter und teure Supportverträge bei Protonet
Mehr Einnahmen, weniger Kosten - so soll Protonet gerettet werden. Dafür muss die überwiegende Anzahl der Mitarbeiter gehen, bestehende Kunden sollen kostenpflichtige Supportverträge abschließen.
https://www.golem.de/news/insolvenz-weniger-mitarbeiter-und-teure-supportvertraege-bei-protonet-1704-127239.html -
Dallas: Sirenenhack um Mitternacht
Auf einmal wurde es laut: In der Nacht zum Samstag fingen über 100 Sirenen in Dallas zu heulen an. Erst sprachen die Behörden von einer "Fehlfunktion", jetzt soll ein Hacker schuld sein.
https://www.golem.de/news/dallas-sirenenhack-um-mitternacht-1704-127218.html -
Equation Group: Die Shadow Brokers veröffentlichen NSA-Geheimnisse
Die Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.
https://www.golem.de/news/equation-group-die-shadow-brokers-veroeffentlichen-nsa-geheimnisse-1704-127216.html -
Brickerbot: Hacker zerstören das Internet of Insecure Things
Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.
https://www.golem.de/news/brickerbot-hacker-zerstoeren-das-internet-of-insecure-things-1704-127198.html -
Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an
Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.
https://www.golem.de/news/datenschutz-ask-com-zeigt-auf-apache-statusseite-suchanfragen-an-1704-127182.html -
Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein
Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.
https://www.golem.de/news/little-flocker-f-secure-kauft-sicherheitstechnik-fuer-den-mac-ein-1704-127188.html -
T-Online-Adressen: Telekom hat aktuelle Spamwelle mitverschuldet
Derzeit nervt eine Spam-Welle die Millionen Nutzer von T-Online-Mail-Adressen. Die Filtersoftware der Telekom kann die neue Müllwelle derzeit nicht erkennen und muss noch mal in die Lernphase.
https://www.golem.de/news/t-online-adressen-telekom-hat-aktuelle-spamwelle-mitverschuldet-1704-127184.html -
Windows 10: Microsoft verrät, welche Daten gesammelt werden
Microsoft hat erstmals sehr detailliert darüber Auskunft gegeben, welche Nutzerdaten Windows 10 sammelt. Mit dem aktuellen Creators Update erhalten Anwender mehr Einstellungsoptionen, um das zu verringern.
https://www.golem.de/news/windows-10-microsoft-verraet-welche-daten-gesammelt-werden-1704-127170.html -
Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen
Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.
https://www.golem.de/news/handy-kontakte-und-passwoerter-usa-koennten-einreisekontrollen-drastisch-verschaerfen-1704-127162.html -
Bezahldienste: Adblocker-Anbieter Eyeo übernimmt Flattr
Das im vergangenen Jahr groß angekündigte neue Flattr-Plugin ist immer noch nicht fertig. Der schwächelnde Mikrobezahldienst hat nun seine Eigenständigkeit an Eyeo verloren.
https://www.golem.de/news/bezahldienste-adblocker-anbieter-eyeo-uebernimmt-flattr-1704-127160.html -
Internet of Things: Dildos sollen smart sein dürfen
Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.
https://www.golem.de/news/internet-of-things-dildos-sollen-smart-sein-duerfen-1704-127150.html -
Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von Dropbox
Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows.
https://www.golem.de/news/verschluesselung-boxcryptor-unterstuetzt-echtzeitsynchronisation-von-dropbox-1704-127154.html -
Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip
Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen.
https://www.golem.de/news/broadcom-sicherheitsluecke-angriff-ueber-den-wlan-chip-1704-127151.html
