Security
-
Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort
Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.
https://www.golem.de/news/internet-of-things-die-smarte-tuerklingel-verraet-das-wlan-passwort-1601-118497.html -
Microsoft: Neues Build von Windows 10 für alle
Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen - unter anderem in beiden in Windows 10 enthaltenen Browsern.
https://www.golem.de/news/microsoft-neues-build-von-windows-10-fuer-alle-1601-118495.html -
Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt auf Alexander Dix
Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition".
https://www.golem.de/news/berliner-datenschutzbeauftragte-juristin-und-bildhauerin-folgt-auf-alexander-dix-1601-118491.html -
Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben
Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung.
https://www.golem.de/news/terrorgefahr-cdu-will-vorratsdaten-dem-verfassungsschutz-geben-1601-118488.html -
Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer
Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.
https://www.golem.de/news/microsoft-der-internet-explorer-ist-tot-es-lebe-der-internet-explorer-1601-118467.html -
Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot
Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.
https://www.golem.de/news/zufallszahlengenerator-juniper-wegen-hintertueren-in-erklaerungsnot-1601-118457.html -
Cert: Deutschland braucht ein unabhängiges digitales Notfallteam
Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.
https://www.golem.de/news/cert-deutschland-braucht-ein-unabhaengiges-digitales-notfallteam-1601-118362.html -
Lenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"
Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren.
https://www.golem.de/news/lenovo-chef-kritisiert-microsoft-das-kostenfreie-windows-10-update-war-ein-fehler-1601-118445.html -
Security: John McAfee stellt Passwortspeicher Everykey vor
Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.
https://www.golem.de/news/security-john-mcafee-stellt-passwortspeicher-everykey-vor-1601-118443.html -
Video: John McAfee erklärt Everykey
Everykey ist ein Dongle, der Passwörter verschlüsselt speichert. Damit kann sich der Nutzer bei seinen verschiedenen Konten einloggen. Everykey soll aber auch die Haustür öffnen. John McAfee stellt das Gerät vor.
https://video.golem.de/security/16453/john-mcafee-erklaert-everykey.html -
Anonymität: Sicher wie eine Hintertür mit neun Schlössern
Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.
https://www.golem.de/news/anonymitaet-sicher-wie-eine-hintertuer-mit-neun-schloessern-1601-118424.html -
Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein
Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.
https://www.golem.de/news/firefox-mozilla-schmeisst-sha-1-raus-und-gleich-wieder-rein-1601-118438.html -
Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt
Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.
https://www.golem.de/news/support-scam-dell-nutzer-werden-mit-falschen-support-anrufen-belaestigt-1601-118435.html -
CMS: Kritische Lücken im Update-Prozess von Drupal
Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.
https://www.golem.de/news/cms-kritische-luecken-im-update-prozess-von-drupal-1601-118431.html -
XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen
Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.
https://www.golem.de/news/xmpp-jabber-koennte-neue-pgp-verschluesselung-bekommen-1601-118429.html -
Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt
Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.
https://www.golem.de/news/android-sicherheits-patches-fuer-viele-nexus-geraete-angekuendigt-1601-118399.html -
Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware
Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
https://www.golem.de/news/let-s-encrypt-kostenlose-zertifikate-angeblich-auch-fuer-malware-1601-118398.html -
Gerichtsurteil: Eltern erben Facebook-Konto des Kindes
Auch die Kommunikation mit Dritten ist betroffen, wenn der Zugang zu einem Facebook-Konto übertragen wird - und damit möglicherweise sensible Daten. Trotzdem haben Eltern grundsätzlich ein Recht auf Einblick in den Account eines verstorbenen Kindes, urteilt ein Gericht in Deutschland.
https://www.golem.de/news/gerichtsurteil-eltern-erben-facebook-konto-des-kindes-1601-118389.html -
MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus
Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
https://www.golem.de/news/md5-sha1-sloth-angriffe-nutzen-alte-hash-algorithmen-aus-1601-118381.html -
Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef
Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.
https://www.golem.de/news/tschechien-rechte-hacker-knacken-e-mail-konto-von-regierungschef-1601-118339.html
