-
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel
Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.
https://www.golem.de/news/trustico-digicert-chaos-um-23-000-zertifikate-und-private-schluessel-1803-133077.html -
Spionage: Angriff auf Bundesregierung dauert noch an
Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.
https://www.golem.de/news/spionage-angriff-auf-bundesregierung-dauerte-wohl-bis-mittwoch-an-1803-133075.html -
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen
Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
https://www.golem.de/news/datenschutz-bvg-webseite-verraet-besucher-ips-und-mailadressen-1803-133054.html -
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk
Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.
https://www.golem.de/news/apt28-behoerden-untersuchen-angriff-auf-regierungsnetzwerk-1802-133063.html -
Soziales Netzwerk: Facebook bietet erweiterte Gesichtserkennung für Fotos an
Immer mehr Nutzer können auf Facebook eine erweiterte Gesichtserkennung verwenden. In der EU und in Kanada wird das Verfahren nicht angeboten - wohl aus Datenschutzgründen. Dabei könnte es mehr Sicherheit gegen den Missbrauch von Fotos bieten.
https://www.golem.de/news/soziales-netzwerk-facebook-bietet-erweiterte-gesichtserkennung-fuer-fotos-an-1802-133055.html -
Mustang GT: Fenders smarte Amps lassen sich einfach kapern
Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.
https://www.golem.de/news/mustang-gt-fenders-smarte-amps-lassen-sich-einfach-kapern-1802-133026.html -
Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln
Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.
https://www.golem.de/news/zifra-startup-will-fotos-auf-speicherkarten-endlich-verschluesseln-1802-132998.html -
Video: Zifra verschlüsselt die Speicherkarte - Interview (Englisch)
Das Startup Zifra will Speicherkarten mit Verschlüsselung anbieten - ein seit vielen Jahren ungelöstes Problem.
https://video.golem.de/security/20674/zifra-verschluesselte-speicherkarte-interview.html -
Telekommunikationsdienst: Der EuGH muss über Gmail urteilen
Der Europäische Gerichtshof in Luxemburg muss klären, ob Gmail ein Telekommunikationsdienst ist oder nicht. Google begrüßte dieses Urteil. Man strebe eine grundsätzliche Klärung der "einmaligen" deutschen Rechtslage an.
https://www.golem.de/news/telekommunikationsdienst-der-eugh-muss-ueber-gmail-urteilen-1802-133004.html -
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin
Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.
https://www.golem.de/news/incident-response-social-engineering-funktioniert-als-angriffsvektor-weiterhin-1802-132972.html -
Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen
Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.
https://www.golem.de/news/funkchip-us-grenzbeamte-koennen-pass-signaturen-nicht-pruefen-1802-132961.html -
Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien
Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.
https://www.golem.de/news/reverse-engineering-das-xiaomi-oekosystem-vom-hersteller-befreien-1802-132878.html -
Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes
Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.
https://www.golem.de/news/pwned-passwords-troy-hunt-veroeffentlicht-eine-halbe-milliarde-passworthashes-1802-132941.html -
Maschinelles Lernen: Biometrisches Captcha nutzt Sprache und Bild
Gefilmt werden und eine Frage mündlich beantworten: Ein neues biometrisches Captcha-System soll verhindern, dass Algorithmen die Abfragen austricksen. Die Lösungszeit macht dabei den Unterschied zwischen Mensch und Maschine.
https://www.golem.de/news/maschinelles-lernen-biometrisches-captcha-nutzt-sprache-und-bild-1802-132937.html -
Bpfilter: Linux-Kernel könnte weitere Firewall-Technik bekommen
Zusätzlich zu Iptables und Nftables könnte der Linux-Kernel mit Bpfilter künftig einen weiteren Mechanismus für Firewalls und Paketfilter bekommen. Die neuen Technik basiert auf BPF, das von einem Paketfilter zu einer universellen VM im Kernel gewachsen ist.
https://www.golem.de/news/bpfilter-linux-kernel-koennte-weitere-firewall-technik-bekommen-1802-132933.html -
EU-Urheberrechtsreform: Kompromissvorschlag hält an Uploadfiltern fest
Eigentlich soll der CDU-Politiker Axel Voss versuchen, im EU-Parlament einen Kompromiss zum Urheberrecht zu finden. Doch nach Ansicht von Kritikern macht sein Vorschlag alles noch schlimmer.
https://www.golem.de/news/eu-urheberrechtsreform-kompromissvorschlag-haelt-an-uploadfiltern-fest-1802-132929.html -
Signal Foundation: Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal
Mit 50 Millionen US-Dollar soll die Weiterentwicklung von Signal vorangetrieben werden. Das Geld kommt von einem Mitgründer von Whatsapp - dem Messenger, der vor ein paar Jahren die Signal-Verschlüsselung übernommen hat.
https://www.golem.de/news/signal-foundation-whatsapp-gruender-investiert-50-millionen-us-dollar-in-signal-1802-132911.html -
Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten
Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.
https://www.golem.de/news/kubernetes-kryptomining-auf-ungesicherten-tesla-cloud-diensten-1802-132898.html -
Stiftung Warentest: Zu wenig Datenschutz in Dating-Apps
Dating-Apps wissen mehr über ihre Nutzer als mancher enge Freund. Doch viele Apps schützen diese Informationen nicht ausreichend. Im Gegenteil: Einige Anbieter teilen sogar intimste Details mit der Werbeindustrie.
https://www.golem.de/news/stiftung-warentest-zu-wenig-datenschutz-in-dating-apps-1802-132890.html -
Homebrew: Bastler veröffentlichen alternativen Launcher für Switch
Die Nintendo Switch mit Firmware 3.00 dürfte derzeit bei Hackern besonders gesucht sein: Auf Github ist ein alternativer Launcher veröffentlicht worden, der das Ausführen von Homebrew-Programmen erlaubt - aber eben nur mit der speziellen Firmware-Version.
https://www.golem.de/news/homebrew-bastler-veroeffentlichen-alternativen-launcher-fuer-switch-1802-132867.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Blu-ray-Angebote
Meistgelesen
-
Schufa-Eintrag
Kleinganoven, überforderte Hotlines und ein einfaches Konto
-
Rechenzentrum
Feueralarm zerstört Festplatten, Nasdaq betroffen
-
TV-Kabelnetz
Übernahme von Unitymedia durch Vodafone steht kurz bevor
-
Audi E-Tron
Ein Akku-Doppelbett für die Jagd auf Tesla
-
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
Meistkommentiert
Kommentare: 165 | letzter Beitrag 15:12 Uhr
Kommentare: 130 | letzter Beitrag 13:06 Uhr
Kommentare: 72 | letzter Beitrag 14:42 Uhr
Kommentare: 55 | letzter Beitrag 15:04 Uhr
Kommentare: 54 | letzter Beitrag 13:39 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Intellimouse Classic im Test
Microsofts heimliches Bluetrack-Upgrade
Linux
Mit Ignoranz gegen die GPL
Elektromobilität
Alstoms E-Bus Aptis trotzt dem Berliner Winter
MySQL 8Neue MySQL-Version wird sicherer und leistungsfähigerNeue JSON-Syntax und eine verbesserte Verschlüsselung von vornherein: MySQL bringt eine ganze Reihe von Neuerungen, unter anderem auch schnellere Performance von InnoDB und weitere Abfrage-Statements.
Code-Hosting-PlattformGitlab 10.7 erscheint mit freier Web-IDE und Deploy TokensDie neue Version 10.7 von Gitlab bringt neben einer quelloffenen Web-IDE auch sogenannte Deploy Tokens mit, die für Kubernetes den Zugriff auf Gitlab-Container vereinfachen.
Overwatch & Co.Olympischer Sportbund arbeitet an Empfehlungen für E-SportNach dem halbherzigen Bekenntnis des DFB zum E-Sport äußert sich nun auch der Deutsche Olympische Sportbund (DOSB): Er arbeitet mit großem Aufwand an einer eigenen Positionierung.