Security
-
Zertifikate: Google wirft Wosign und Startcom endgültig raus
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.
https://www.golem.de/news/zertifikate-google-wirft-wosign-und-startcom-endgueltig-raus-1707-128830.html -
Android: Millionen Smartphones über WLAN angreifbar
Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.
https://www.golem.de/news/android-millionen-smartphones-ueber-wlan-angreifbar-1707-128824.html -
Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit
Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.
https://www.golem.de/news/staatstrojaner-finfishers-schnueffelsoftware-ist-noch-nicht-einsatzbereit-1707-128822.html -
Ransomware: Entwickler veröffentlicht Petya-Schlüssel
Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.
https://www.golem.de/news/ransomware-entwickler-veroeffentlicht-petya-schluessel-1707-128818.html -
Microsoft: Onedrive unterstützt nur noch NTFS - ohne Vorwarnung
SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört.
https://www.golem.de/news/microsoft-onedrive-unterstuetzt-nur-noch-ntfs-ohne-vorwarnung-1707-128821.html -
Sicherheitslecks: Hacker greifen Atomanlagen in den USA an
In den letzten zwei Monaten haben Hacker in den USA vermehrt die Computersysteme von Atomkraftwerken angegriffen und versucht, sich Zutritt zu verschaffen. Die Anlagen steuern konnten die Eindringlinge offenbar nicht. Auch andere Industrieanlagen sollen betroffen sein.
https://www.golem.de/news/sicherheitslecks-hacker-greifen-atomanlagen-in-den-usa-an-1707-128805.html -
Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz
Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.
https://www.golem.de/news/routersicherheit-fritzbox-luecke-gewaehrt-angreifern-blick-ins-lokale-netz-1707-128796.html -
IT und Energiewende: Stromnetzbetreiber fordern das ganz große Lastmanagement
Silizium statt Kupfer und Stahl: Die Energiewende und die Elektromobilität erfordern einen Ausbau des Stromnetzes. Doch die Netzbetreiber setzen lieber auf Digitalisierung und "Flexibilisierung". Stromlieferanten wollen sich gegen die Bevormundung wehren.
https://www.golem.de/news/it-und-energiewende-stromnetzbetreiber-fordern-das-ganz-grosse-lastmanagement-1707-128779.html -
Kundendaten: Datenleck bei der Deutschen Post
Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
https://www.golem.de/news/kundendaten-datenleck-bei-der-deutschen-post-1707-128751.html -
Beschwerde eingelegt: Telekom will Speicherpflicht rechtssicher klären
Trotz der faktischen Aussetzung der Vorratsdatenspeicherung durch die Bundesnetzagentur sind die Provider noch nicht zufrieden. Die Deutsche Telekom will daher einen weiteren Gerichtsbeschluss erzwingen.
https://www.golem.de/news/beschwerde-eingelegt-telekom-will-speicherpflicht-rechtssicher-klaeren-1707-128753.html -
Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar
Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.
https://www.golem.de/news/sliding-right-into-disaster-luecke-macht-kurze-rsa-schluessel-angreifbar-1707-128749.html -
OSCI-Transport: Schwachstellen könnten Behördenkommunikation gefährden
Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.
https://www.golem.de/news/osci-transport-schwachstellen-koennten-behoerdenkommunikation-gefaehrden-1707-128736.html -
Video: F-Secure Sense - Fazit
https://video.golem.de/security/19192/f-secure-sense-fazit.html -
Router Sense von F-Secure im Test: Kindergärtner für das Internet of Things
F-Secure will mit einem Router das Internet of Things sicherer machen. Das Ganze wird per App bedient und funktioniert im Test meist reibungslos. Experten dürften sich jedoch deutlich mehr Einstellungen wünschen.
https://www.golem.de/news/f-secure-sense-router-im-test-kindergaertner-fuer-das-internet-of-things-1707-128666.html -
Algorithmus-Update: Facebook will weniger Spam-Links in News Feed
Im News Feed der Facebook-Nutzer finden sich zum Teil haufenweise Links zu qualitativ schlechten Inhalten - Spam, Clickbait oder sensationsheischende Nicht-News. Facebook will mit einem neuen Algorithmus die Zahl derartiger Links deutlich senken und den News Feed somit wieder interessanter machen.
https://www.golem.de/news/algorithmus-update-facebook-will-weniger-spam-links-in-news-feed-1707-128693.html -
Vorratsdatenspeicherung: Ein Rohrkrepierer mit Ansage
Am Samstag, den 1. Juli, sollte die seit mehr als zwei Jahren diskutierte Vorratsdatenspeicherung in Kraft treten. Dass sie drei Tage vorher gestoppt wurde, dürfte der Bundesregierung egal sein. Denn das war von Anfang an mit eingepreist.
https://www.golem.de/news/vorratsdatenspeicherung-ein-rohrkrepierer-mit-ansage-1707-128688.html -
Video: fsecure Sense Audio
https://video.golem.de/security/19191/fsecure-sense-audio.html -
Petya: Die Ransomware ist ein Zerstörungstrojaner
Unternehmen, die Opfer der aktuellen Malware-Kampagne geworden sind, haben wohl wenig Aussicht, ihre Dateien wiederherstellen zu können. Verschiedene Sicherheitsfirmen gehen davon aus, dass es sich nicht um eine Ransomware handelt, sondern um einen Wiper.
https://www.golem.de/news/petya-die-ransomware-ist-ein-zerstoerungstrojaner-1706-128653.html -
Linux-Kernel-Security: Torvalds bezeichnet Grsecurity als "Müll"
Mit seinem wie üblich wenig diplomatischen Feingefühl machte Kernel-Chefhacker Linus Torvalds auf der Kernel-Mailingliste deutlich, was er von dem auf Sicherheit fokussierten Projekt Grsecurity hält: reichlich wenig.
https://www.golem.de/news/linux-kernel-security-torvalds-bezeichnet-grsecurity-als-muell-1706-128636.html -
Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware
Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.
https://www.golem.de/news/ransomware-petya-kampagne-nutzt-luecke-in-buchhaltungssoftware-1706-128631.html
