Security
-
Security: Angebliche Locky-Warnung vom BKA ist ein Trojaner
Die Angst vor Locky wird jetzt offenbar von Kriminellen ausgenutzt. In einer angeblich vom Bundeskriminalamt stammenden Mail wird vor dem Kryptotrojaner gewarnt und ein Werkzeug zur Entfernung angeboten - das selbst Malware enthält.
https://www.golem.de/news/security-angebliche-locky-warnung-vom-bka-ist-ein-trojaner-1603-119525.html -
Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört
Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.
https://www.golem.de/news/kritische-infrastruktur-wasserversorgung-durch-hackerangriffe-gestoert-1603-119521.html -
Google: Gmail durchsucht Bilder nach sicherheitsrelevanten Daten
Unternehmen müssen vorsichtig sein, welche Daten sie per E-Mail verschicken - sicherheitsrelevante Informationen sollten nicht versehentlich versendet werden. Google hat die Gmail-Funktion zur Verhinderung derartiger Leaks verbessert: Jetzt werden auch Bilder überprüft.
https://www.golem.de/news/google-gmail-durchsucht-bilder-nach-sicherheitsrelevanten-daten-1603-119511.html -
Nutzerdaten: Bundeskartellamt eröffnet Verfahren gegen Facebook
Klärt Facebook seine Mitglieder ausreichend über den Umgang mit ihren Daten auf? Daran zweifelt das Bundeskartellamt - und eröffnet ein Verfahren.
https://www.golem.de/news/nutzerdaten-bundeskartellamt-eroeffnet-verfahren-gegen-facebook-1603-119509.html -
Informatik-Preis: Alan Turing Award für Diffie und Hellman
Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie.
https://www.golem.de/news/kryptographie-preis-alan-turing-award-fuer-diffie-und-hellmann-1603-119501.html -
Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten
Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.
https://www.golem.de/news/cachebleed-angriff-cpu-cache-kann-private-schluessel-verraten-1603-119497.html -
Streit um Whatsapp Daten: Facebook-Manager in Brasilien festgenommen
Ein Facebook-Manager ist in Brasilien festgenommen worden, weil Whatsapp sich weigert, einer richterlichen Anordnung nachzukommen. Das Unternehmen soll Gesprächsverläufe von Drogenhändlern herausgeben.
https://www.golem.de/news/streit-um-whatsapp-daten-facebook-manager-in-brasilien-festgenommen-1603-119495.html -
Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
https://www.golem.de/news/bleichenbacher-angriff-drown-entschluesselt-mit-uraltem-ssl-protokoll-1603-119457.html -
iPhone-Streit: Apple gewinnt ein bisschen
Im Streit um das iPhone des Terroristen Farook bekommt Apple indirekt Rückendeckung von einem US-Bundesrichter. Vorbei ist der Streit damit aber noch nicht. Außerdem will Apple seine Position vor dem US-Kongress begründen.
https://www.golem.de/news/iphone-streit-apple-gewinnt-ein-bisschen-1603-119467.html -
Privatsphäre: Verbraucherschützer klagen gegen Windows 10
Microsoft soll dem Nutzer klarer anzeigen, welche Einwilligung in Datenerhebung und -nutzung für alle Funktionen und Dienste von Windows 10 gefordert wird. Denn ohne diese Zustimmung kann das Update nicht installiert werden.
https://www.golem.de/news/privatsphaere-klage-der-verbraucherschuetzer-gegen-windows-10-1602-119462.html -
Security: 85 Prozent der SSL-VPNs haben unsichere Konfigurationen
Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.
https://www.golem.de/news/security-85-prozent-der-ssl-vpns-haben-unsichere-konfigurationen-1602-119450.html -
NFC: Was Apple Pay nicht schafft, soll der Nahverkehr bringen
Apple Pay hat nicht gereicht: Jetzt startet der Halbleiterhersteller NXP ein Projekt, um den Funkstandard NFC und das Sicherheitsmodul Secure Element endlich zu etablieren - im öffentlichen Nahverkehr.
https://www.golem.de/news/nfc-was-apple-pay-nicht-schafft-soll-der-nahverkehr-bringen-1602-119381.html -
BND-Auslandsüberwachung: Der kurze Sommer der Weltraumtheorie
Warum sollen für die BND-Abhöranlage in Bad Aibling keine deutschen Gesetze gelten? Nach zahlreichen Sitzungen des NSA-Ausschusses werden die juristischen Tricksereien von Geheimdienst und Regierung verständlich. Sogar ohne Verschwörungstheorie.
https://www.golem.de/news/bnd-auslandsueberwachung-der-kurze-sommer-der-weltraumtheorie-1602-119421.html -
Streit mit FBI: Apple will in seinem Code nicht lügen
Verfassungswidrig und gefährlich nennt Apple die Aufforderung der Regierung, bei der Entschlüsselung des iPhones eines Terroristen zu helfen. Der Konzern beruft sich darauf, dass Code der Meinungsfreiheit unterliegt.
https://www.golem.de/news/streit-mit-fbi-apple-will-in-seinem-code-nicht-luegen-1602-119406.html -
Spionage: Regierung schaut US-Auftragsfirmen genauer auf die Finger
Wenn US-Unternehmen für die US-Armee in Deutschland arbeiten, erhalten sie wirtschaftliche Privilegien. Nach den Enthüllungen von Edward Snowden hat die Regierung die Prüfung der Firmen deutlich verschärft.
https://www.golem.de/news/ueberwachung-regierung-schaut-us-auftragsfirmen-genauer-auf-die-finger-1602-119404.html -
Bundesverwaltungsgericht: EuGH soll über Facebook-Fanseiten entscheiden
Im Streit über den Datenschutz bei Facebook-Fanseiten gibt es vorerst kein höchstrichterliches Urteil in Deutschland. Zunächst sollen auf europäischer Ebene einige Grundsatzfragen geklärt werden.
https://www.golem.de/news/bundesverwaltungsgericht-eugh-soll-ueber-facebook-fanseiten-entscheiden-1602-119402.html -
Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer
Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.
https://www.golem.de/news/porn-clicker-trojaner-gefaelschte-spiele-in-googles-appstore-infizieren-nutzer-1602-119399.html -
Judicial Redress Act unterzeichnet: Erstmals Datenschutzbeschwerden in den USA möglich
Jetzt können EU-Bürger in den USA klagen, wenn US-Unternehmen gegen Datenschutzrechte verstoßen. Damit fällt eine Hürde für den Abschluss der Privacy-Shield-Verhandlungen.
https://www.golem.de/news/judicial-redress-act-unterzeichnet-erstmals-datenschutzbeschwerden-in-den-usa-moeglich-1602-119392.html -
Bundestagsanhörung: Experte zerpflückt "unterkomplexe" EU-Datenschutzreform
Die neue EU-Verordnung zum Datenschutz ist bei einer Anhörung im Bundestag teilweise auf scharfe Kritik gestoßen. Es sei zudem eine "gewaltige Aufgabe", die Regelungen an deutsches Recht anzupassen.
https://www.golem.de/news/bundestagsanhoerung-experte-zerpfueckt-unterkomplexe-eu-datenschutzreform-1602-119377.html -
Sicherheitslücke in Begleit-App: Nissans Leaf kann aus der Ferne manipuliert werden
Nissans Elektroauto Leaf kann aus der Ferne manipuliert werden, weil eine Begleitapp nur eine Fahrzeugnummer als Authentifizierung nutzt. Sicherheitsrelevante Funktionen sind von der Lücke nicht betroffen, doch der Hersteller hat bislang noch kein Update bereitgestellt.
https://www.golem.de/news/elektromobilitaet-nissans-leaf-companion-app-hat-eine-sicherheitsluecke-1602-119368.html
