Security
-
Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer
Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.
https://www.golem.de/news/microsoft-der-internet-explorer-ist-tot-es-lebe-der-internet-explorer-1601-118467.html -
Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot
Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.
https://www.golem.de/news/zufallszahlengenerator-juniper-wegen-hintertueren-in-erklaerungsnot-1601-118457.html -
Cert: Deutschland braucht ein unabhängiges digitales Notfallteam
Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.
https://www.golem.de/news/cert-deutschland-braucht-ein-unabhaengiges-digitales-notfallteam-1601-118362.html -
Lenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"
Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren.
https://www.golem.de/news/lenovo-chef-kritisiert-microsoft-das-kostenfreie-windows-10-update-war-ein-fehler-1601-118445.html -
Security: John McAfee stellt Passwortspeicher Everykey vor
Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.
https://www.golem.de/news/security-john-mcafee-stellt-passwortspeicher-everykey-vor-1601-118443.html -
Video: John McAfee erklärt Everykey
Everykey ist ein Dongle, der Passwörter verschlüsselt speichert. Damit kann sich der Nutzer bei seinen verschiedenen Konten einloggen. Everykey soll aber auch die Haustür öffnen. John McAfee stellt das Gerät vor.
https://video.golem.de/security/16453/john-mcafee-erklaert-everykey.html -
Anonymität: Sicher wie eine Hintertür mit neun Schlössern
Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.
https://www.golem.de/news/anonymitaet-sicher-wie-eine-hintertuer-mit-neun-schloessern-1601-118424.html -
Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein
Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.
https://www.golem.de/news/firefox-mozilla-schmeisst-sha-1-raus-und-gleich-wieder-rein-1601-118438.html -
Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt
Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.
https://www.golem.de/news/support-scam-dell-nutzer-werden-mit-falschen-support-anrufen-belaestigt-1601-118435.html -
CMS: Kritische Lücken im Update-Prozess von Drupal
Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.
https://www.golem.de/news/cms-kritische-luecken-im-update-prozess-von-drupal-1601-118431.html -
XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen
Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.
https://www.golem.de/news/xmpp-jabber-koennte-neue-pgp-verschluesselung-bekommen-1601-118429.html -
Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt
Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.
https://www.golem.de/news/android-sicherheits-patches-fuer-viele-nexus-geraete-angekuendigt-1601-118399.html -
Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware
Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
https://www.golem.de/news/let-s-encrypt-kostenlose-zertifikate-angeblich-auch-fuer-malware-1601-118398.html -
Gerichtsurteil: Eltern erben Facebook-Konto des Kindes
Auch die Kommunikation mit Dritten ist betroffen, wenn der Zugang zu einem Facebook-Konto übertragen wird - und damit möglicherweise sensible Daten. Trotzdem haben Eltern grundsätzlich ein Recht auf Einblick in den Account eines verstorbenen Kindes, urteilt ein Gericht in Deutschland.
https://www.golem.de/news/gerichtsurteil-eltern-erben-facebook-konto-des-kindes-1601-118389.html -
MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus
Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
https://www.golem.de/news/md5-sha1-sloth-angriffe-nutzen-alte-hash-algorithmen-aus-1601-118381.html -
Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef
Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.
https://www.golem.de/news/tschechien-rechte-hacker-knacken-e-mail-konto-von-regierungschef-1601-118339.html -
Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten
Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.
https://www.golem.de/news/matthew-garrett-apple-rechner-eignen-sich-nicht-fuer-vertrauliche-arbeiten-1601-118332.html -
Fail0verflow: Code von Linux-Port auf PS4 verfügbar
Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.
https://www.golem.de/news/fail0verflow-code-von-linux-port-auf-ps4-verfuegbar-1601-118305.html -
VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte
Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".
https://www.golem.de/news/vbb-fahrcard-busse-speichern-seit-mindestens-april-2015-bewegungspunkte-1601-118269.html -
Ed25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern
Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig.
https://www.golem.de/news/ed25519-mehrfach-genutzte-ssh-keys-auf-hetzner-servern-1512-118280.html
