-
IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen
Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.
https://www.golem.de/news/idor-sicherheitsluecke-fewo-direkt-ermoeglichte-einblick-in-fremde-rechnungen-2106-156935.html -
Urheberrecht: Filmemacher verklagen VPNs und deren Hoster
Wer Server an VPN-Anbieter vermietet, macht sich mitschuldig an Urheberrechtsverletzungen von deren Nutzern - sagen die Filmgesellschaften.
https://www.golem.de/news/urheberrecht-filmemacher-verklagen-vpns-und-deren-hoster-2106-156947.html -
Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt
2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen.
https://www.golem.de/news/certificate-transparency-alle-tls-zertifikate-sind-jetzt-geloggt-2106-156941.html -
Informationsfreiheit: Netzpolitik.org verklagt Hackerbehörde
Die Hackerbehörde Zitis möchte ein Gutachten über die eigenen rechtlichen Grundlage geheim halten. Netzpolitik.org findet dies "abenteuerlich" und klagt.
https://www.golem.de/news/informationsfreiheit-netzpolitik-org-verklagt-hackerbehoerde-2106-156937.html -
Nach Hackerangriff: Keine Corona-Zahlen aus Schweden
Nach mehreren Angriffen auf die Infektionsdatenbank Sminet hat die schwedische Gesundheitsbehörde die Meldung der Corona-Fallzahlen ausgesetzt.
https://www.golem.de/news/nach-hackerangriff-keine-corona-zahlen-aus-schweden-2106-156926.html -
Open Source: Schnelles und einfaches VPN mit Wireguard
VPN-Verbindungen selbst aufzusetzen, kann mühsam sein. Auch ist die Verbindung oft langsam. Wireguard ändert das.
https://www.golem.de/news/open-source-schnelles-und-einfaches-vpn-mit-wireguard-2106-156912.html -
Linux: E-Mail-Header könnte Kernel-Patches verifizieren
Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beiträge signieren, sondern auch ihre E-Mails. Das ist aber schwierig.
https://www.golem.de/news/linux-e-mail-header-koennte-kernel-patches-verifizieren-2105-156908.html -
DSGVO: Datenschützer will "Cookie-Banner-Wahnsinn" beenden
Viele Cookie-Banner sind rechtswidrig. Mit Software und Beschwerden gehen Max Schrems und seine Datenschutzorganisation Noyb gegen sie vor.
https://www.golem.de/news/dsgvo-datenschuetzer-will-cookie-banner-wahnsinn-beenden-2105-156907.html -
Datenlecks: FBI will Passwörter an Have I Been Pwned weitergeben
Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.
https://www.golem.de/news/datenlecks-fbi-will-passwoerter-an-have-i-been-pwned-weitergeben-2105-156901.html -
Klage in Arizona: Google soll Standortdaten auch ohne Freigabe weiter erfassen
In einem Prozess in Arizona sind jetzt Dokumente ungeschwärzt verfügbar. Demnach soll Google Smartphonehersteller auffordern, die Datenschutzeinstellungen zu verstecken.
https://www.golem.de/news/klage-in-arizona-google-soll-standortdaten-auch-ohne-freigabe-weiter-erfassen-2105-156894.html -
Datenschutz: Vorerst keine Folgen bei Ablehnung neuer Whatsapp-Regeln
War alles nicht so gemeint: Whatsapp will den Funktionsumfang doch nicht einschränken, wenn Nutzer den neuen Regeln nicht zustimmen.
https://www.golem.de/news/datenschutz-vorerst-keine-folgen-bei-ablehnung-neuer-whatsapp-regeln-2105-156887.html -
Malware: Kundendaten von Tegut im Darknet veröffentlicht
Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.
https://www.golem.de/news/malware-kundendaten-von-tegut-im-darknet-veroeffentlicht-2105-156856.html -
Datenschützer: Geplante Big-Data-Software für Polizei "hochproblematisch"
Die Bayerische Polizei soll ihre Datenbanken automatisiert auswerten können. Bund und Länder könnten folgen. Datenschützer sind entsetzt.
https://www.golem.de/news/datenschuetzer-geplante-big-data-software-fuer-polizei-hochproblematisch-2105-156855.html -
Fintech: Massives Datenleck bei Klarna
Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.
https://www.golem.de/news/fintech-massives-datenleck-bei-klarna-2105-156836.html -
Browser: Apple patcht Sicherheitslücke in Safari über Wochen nicht
Eine Sicherheitslücke in der Rendering-Engine Webkit wurde schon vor Wochen behoben, doch Apple übernimmt den Patch nicht.
https://www.golem.de/news/browser-apple-patcht-sicherheitsluecke-in-safari-ueber-wochen-nicht-2105-156823.html -
Apple Silicon: Asahi-Linux-Hacker findet Bug in M1-CPU
Beim Reverse Engineering für den Linux-Port ist einem Entwickler ein Bug in der M1-CPU aufgefallen. Dieser ist aber kaum praktisch nutzbar.
https://www.golem.de/news/apple-silicon-asahi-linux-hacker-findet-bug-in-m1-cpu-2105-156815.html -
CSV-Import: Luca-App ermöglichte Code-Injection bei Excel
Nach Angaben der Entwickler konnte bei der Luca-App kein Schadcode über CSV-Daten eingeschleust werden. Doch das galt nicht für Excel.
https://www.golem.de/news/csv-import-luca-app-ermoeglichte-code-injection-bei-excel-2105-156787.html -
Lkw-Maut: Kelber kritisiert Zweckentfremdung von Mautdaten
Der Bundesdatenschutzbeauftragte sieht einen "Dammbruch". Die Daten der Lkw-Maut sollen als Beweismittel gegen Spediteure eingesetzt werden.
https://www.golem.de/news/lkw-maut-kelber-kritisiert-zweckentfremdung-von-mautdaten-2105-156783.html -
BGH: E-Mail-Anbieter Tutanota muss Überwachung ermöglichen
Tutanota verschlüsselt alle eingehenden Mails, doch muss diese nach einem Beschluss des BGH ausleiten können. Der Anbieter findet das "absurd".
https://www.golem.de/news/bgh-e-mail-anbieter-tutanota-muss-ueberwachung-ermoeglichen-2105-156761.html -
Google, Horizon, Valve: J.J. Abrams verkündet ernste Fortschritte beim Portal-Film
Was am 25. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
https://www.golem.de/news/google-horizon-valve-j-j-abrams-verkuendet-ernste-fortschritte-beim-portal-film-2105-156742.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Materialforschung
Indische Forscher entwickeln selbstheilenden Kristall
-
Vidme
Webseiten blenden ungewollt Pornos ein
-
Huawei Mateview GT im Test
Ein guter Einstieg in die Welt der Ultrawide-Monitore
-
World of Warcraft
"Wir haben die Spieler manuell durch Azeroth teleportiert"
-
Gefälschte Zugangsdaten
Apotheken stoppen Ausgabe digitaler Impfnachweise
Meistkommentiert
Kommentare: 166 | letzter Beitrag 13:31 Uhr
Kommentare: 116 | letzter Beitrag 16:59 Uhr
Kommentare: 114 | letzter Beitrag 22.07. 21:19
Kommentare: 113 | letzter Beitrag 17:09 Uhr
Kommentare: 108 | letzter Beitrag 16:29 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
New World angespielt
Amazons Onlinewelt geht in die Beta
Gefälliges Kampfsystem plus große PvP- und PvE-Gefechte: Amazon schickt New World in die Beta. Golem.de konnte schon Probe spielen.
Teilgeständnis angekündigt
Showdown im Cyberbunker-Verfahren
Im Prozess um den Cyberbunker an der Mosel steht eine Wende bevor. Der angebliche Manager will ein Geständnis ablegen - zumindest teilweise.
Ein Bericht von Friedhelm Greis
Drahtlose Netzwerke
Wie der CCC ein WLAN für Tausende Gäste aufbaut
Die Planung eines WLAN für ein Event erfordert schon mehr als für das Mesh daheim. Da es bald wieder mehr davon geben könnte, hier einige Tipps vom CCC.
Von Oliver Nickel
E-ScooterVoi wird wegen angeblich unbegrenzter Fahrten abgemahntMit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.
Intel, Playdate, ElektroautosElektro boomt, Verbrenner verlierenSonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
GesundheitsministeriumAb nächster Woche wieder Impfzertifikate aus ApothekenNach einer Sicherheitslücke bei der Ausstellung von Impfzertifikaten will das Gesundheitsministerium bisher keinen Betrug festgestellt haben.