Security
-
Capture The Flag: Facebook macht Suche nach Sicherheitslücken zum Kinderspiel
Der Einstieg in Sicherheitstechnik lässt sich am einfachsten spielerisch vermitteln, glaubt Facebook. Das Unternehmen pflegt dafür seit einigen Jahren eine Art Wettbewerbsplattform. Diese ist nun Open Source.
https://www.golem.de/news/capture-the-flag-facebook-macht-suche-nach-sicherheitsluecken-zum-kinderspiel-1605-120868.html -
EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern
Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, hält deren Speicherung durch Webseitenbetreibern unter Umständen jedoch für legitim.
https://www.golem.de/news/eugh-gutachten-webseitenbetreiber-duerfen-ip-adressen-langfristig-speichern-1605-120867.html -
Veröffentlichung privater Daten: AfD sucht mit Kopfgeld nach "Datendieb"
Der Bundesvorstand der Alternative für Deutschland hat ein Kopfgeld ausgelobt. Damit sollen die Urheber der Veröffentlichung privater Daten von Parteitagsbesuchern gefunden werden. Die Staatsanwaltschaft ermittelt in dem Fall.
https://www.golem.de/news/veroeffentlichung-privater-daten-afd-sucht-mit-kopfgeld-nach-datendieb-1605-120862.html -
Gerichtsverfahren: Wire und Signal streiten um die GPL, Erpressung und Geld
Es ist ein bizarres Hin und Her: Signal-Entwickler Moxie Marlinspike soll den Gründern von Wire GPL-Urheberrechtsverletzungen vorgeworfen haben, diese beschuldigten ihn vor Gericht der Erpressung. Der Streit landete vor einem US-Gericht - und ist jetzt beendet.
https://www.golem.de/news/gerichtsverfahren-wire-und-signal-streiten-um-die-gpl-erpressung-und-geld-1605-120860.html -
Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen
Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.
https://www.golem.de/news/sicherheitsluecken-hacker-duerfen-bei-pornhub-schwachstellen-suchen-1605-120845.html -
WLAN-Störerhaftung abgeschafft: Selbst Netzpolitiker können mal Erfolg haben
Unrühmliche drei Jahre haben Union und SPD für die Abschaffung der Störerhaftung gebraucht. Die peinlichen Pläne der Regierung konnten die Netzpolitiker aber nur mit Hilfe gewichtiger Unterstützer stoppen.
https://www.golem.de/news/wlan-stoererhaftung-abgeschafft-selbst-netzpolitiker-koennen-mal-erfolg-haben-1605-120840.html -
Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash
Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.
https://www.golem.de/news/kritische-flash-luecke-adobe-laesst-sich-zeit-mit-patch-fuer-ausgenutzte-luecke-1605-120841.html -
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge. Hinweis: Diesen Artikel gibt es auch zum Anhören. Klicken Sie dafür auf den Player im Artikel.
https://www.golem.de/news/darknet-die-gefaehrlichen-anonymitaetstipps-der-drogenhaendler-1605-120786.html -
Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab
Kein Captive Portal, keine Verschlüsselung: Private und gewerbliche Anbieter können in Zukunft ohne technische Hürden offene WLANs betreiben. Gewisse Auflagen bleiben trotz Abschaffung der Störerhaftung. Die Freifunker bleiben skeptisch.
https://www.golem.de/news/freie-fahrt-fuer-wlans-koalition-schafft-stoererhaftung-ab-1605-120834.html -
Störerhaftung: Union gibt offenbar bei Vorschaltseiten nach
Vor der Sommerpause sollte es eine Einigung beim Streitthema Störerhaftung geben - das hatte Kanzlerin Merkel in der vergangenen Woche gefordert. Jetzt stehen die Regierungsfraktionen angeblich kurz vor einer Einigung.
https://www.golem.de/news/stoererhaftung-union-gibt-offenbar-bei-vorschaltseiten-nach-1605-120827.html -
Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt
Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.
https://www.golem.de/news/imagetragick-bug-in-bildverarbeitung-wird-aktiv-ausgenutzt-1605-120813.html -
Verschlüsselung: Die leeren Versprechen der Quantenkryptographie
Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.
https://www.golem.de/news/verschluesselung-die-leeren-versprechen-der-quantenkryptographie-1605-120767.html -
Klage: Verwaltungsgericht soll Vorratsdatenspeicherung stoppen
Wie kann die Vorratsdatenspeicherung gestoppt werden? Der Verband der Internetwirtschaft und der ISP Spacenet versuchen es jetzt mit einer ungewöhnlichen Klage.
https://www.golem.de/news/klage-verwaltungsgericht-soll-vorratsdatenspeicherung-stoppen-1605-120790.html -
Security: Roboter aus Lego knackt Gestenauthentifizierung
Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen.
https://www.golem.de/news/security-roboter-aus-lego-knackt-gestenauthentifizierung-1605-120788.html -
Angeblicher Bitcoin-Erfinder: Craig Wright fehlt der Mut für weitere Beweise
Auf die Ankündigung folgt der Rückzieher: Der australische Unternehmer Craig Wright will nun doch nicht beweisen, dass er der Erfinder der Kryptowährung Bitcoin ist.
https://www.golem.de/news/angeblicher-bitcoin-erfinder-craig-wright-fehlt-der-mut-fuer-weitere-beweise-1605-120750.html -
Gründung von Algorithm Watch: Achtgeben auf Algorithmen
Eine neue Initiative will untersuchen, wie Algorithmen sich auf die Gesellschaft auswirken. Für den Auftakt dient die Netzkonferenz Re:publica, auf der über die Zukunft der digitalen Gesellschaft diskutiert wird. Wir haben mit den Machern gesprochen.
https://www.golem.de/news/gruendung-von-algorithm-watch-achtgeben-auf-algorithmen-1605-120731.html -
Bug-Bounty-Programm: Facebooks jüngster Hacker
Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.
https://www.golem.de/news/bug-bounty-programm-facebooks-juengster-hacker-1605-120734.html -
Koalitionsstreit über WLAN: Merkel drängt auf rasche Einigung zu Störerhaftung
Seit Monaten stocken die Verhandlungen zur Abschaffung der Störerhaftung bei offenen WLANs. Nun soll Kanzlerin Merkel ein Machtwort gesprochen haben, um eine Einigung in den nächsten Wochen zu erzielen.
https://www.golem.de/news/koalitionsstreit-ueber-wlan-merkel-draengt-auf-rasche-einigung-zu-stoererhaftung-1605-120732.html -
Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server
Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend - und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen vollständigen Patch gibt es nicht.
https://www.golem.de/news/imagetragick-bug-sicherheitsluecke-in-imagemagick-bedroht-viele-server-1605-120720.html -
OpenSSL-Update: Die Rückkehr des Padding-Orakels
Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.
https://www.golem.de/news/openssl-update-die-rueckkehr-des-padding-orakels-1605-120711.html
