-
Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht
Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.
https://www.golem.de/news/sicherheitsluecke-root-zugriff-fuer-angreifer-bei-exim-mailservern-1906-141729.html -
Sicherheitslücke: VIM-Modelines erlauben Codeausführung
Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.
https://www.golem.de/news/sicherheitsluecke-vim-modelines-erlauben-codeausfuehrung-1906-141710.html -
Innenministerkonferenz: Sicherheitsbehörden sollen Zugriff auf Smart Home bekommen
Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden.
https://www.golem.de/news/innenministerkonferenz-sicherheitsbehoerden-sollen-zugriff-auf-smart-home-bekommen-1906-141701.html -
Android: Juni-Update beseitigt acht kritische Fehler
Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden.
https://www.golem.de/news/android-juni-update-beseitigt-acht-kritische-fehler-1906-141696.html -
Exploit: Sicherheitslücke in Exim-Mailserver
Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.
https://www.golem.de/news/exploit-sicherheitsluecke-in-exim-mailserver-1906-141679.html -
Sammelklage: Nutzer können laut Facebook keine Privatsphäre erwarten
In einer Sammelklage gehen Nutzer gegen Facebook im Skandal um Cambridge Analytica vor. Das soziale Netzwerk will jedoch keinen Schaden seiner Mitglieder durch die Datenweitergabe anerkennen.
https://www.golem.de/news/sammelklage-nutzer-koennen-laut-facebook-keine-privatsphaere-erwarten-1906-141630.html -
Amazon: Alexa-Sprachaufnahmen lassen sich bald auf Zuruf löschen
Amazon will das Löschen von Alexa-Sprachaufnahmen für die Nutzer smarter Lautsprecher und smarter Displays bequemer machen. Künftig kann etwa der letzte Befehl auf Zuruf gelöscht werden.
https://www.golem.de/news/amazon-alexa-sprachaufnahmen-lassen-sich-bald-auf-zuruf-loeschen-1905-141623.html -
Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver
Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver.
https://www.golem.de/news/nansh0u-ausgefeilter-angriff-auf-windows-datenbankserver-1905-141614.html -
Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt
In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen.
https://www.golem.de/news/software-entwickler-krypto-fehler-vermeiden-mit-cognicrypt-1905-141609.html -
Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit
Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.
https://www.golem.de/news/windows-sicherheitsluecke-warten-auf-den-bluekeep-exploit-1905-141591.html -
TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung
Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung.
https://www.golem.de/news/tcpcrypt-ietf-veroeffentlicht-zwei-rfcs-zur-tcp-verschluesselung-1905-141583.html -
Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen
Huawei will eine schnellere Entscheidung in seiner Klage gegen die "verfassungswidrigen" US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar.
https://www.golem.de/news/texas-huawei-will-seine-klage-gegen-us-sanktionen-beschleunigen-1905-141582.html -
Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein
Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter.
https://www.golem.de/news/pretty-easy-privacy-pep-ausprobiert-einfache-e-mail-verschluesselung-kann-so-kompliziert-sein-1905-141553.html -
Video: Pep Coop vorgestellt
Pep ist eine europäische Genossenschaft, die Privatsphäre in der digitalen Welt mit technischen Mitteln schützen will.
https://video.golem.de/security/22958/pep-coop-vorgestellt.html -
DNSSEC-Chain: DANE für Browser ist praktisch tot
Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt.
https://www.golem.de/news/dnssec-chain-dane-fuer-browser-ist-praktisch-tot-1905-141559.html -
Youtuber: Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen
Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit im Wahlkampf. Weitere CDU-Politiker fordern eine Regulierung.
https://www.golem.de/news/youtuber-kramp-karrenbauer-will-meinungsmache-vor-wahlen-bekaempfen-1905-141552.html -
Dateisystem: ZFS on Linux unterstützt native Verschlüsselung
Die aktuelle Version 0.8 von ZFS on Linux (ZoL) verschlüsselt das Dateisystem nativ. Auch sind verschlüsselte Backups möglich und für SSD-Nutzer gibt es TRIM-Support.
https://www.golem.de/news/dateisystem-zfs-on-linux-unterstuetzt-native-verschluesselung-1905-141539.html -
Europawahlen: Was bedeutet das Wahlergebnis für Europa?
Nicht nur in Deutschland, auch auf EU-Ebene haben Konservative und Sozialdemokraten bei der Europawahl 2019 stark verloren. Da sie nicht mehr über eine Mehrheit im Europaparlament verfügen, wächst der Einfluss von Grünen und Liberalen.
https://www.golem.de/news/europawahlen-was-bedeutet-das-wahlergebnis-fuer-europa-1905-141537.html -
Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.
https://www.golem.de/news/europawahlen-schwere-verluste-fuer-union-und-spd-hohe-gewinne-fuer-gruene-1905-141514.html -
Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen
Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.
https://www.golem.de/news/crypto-wars-seehofer-will-messenger-zur-entschluesselung-zwingen-1905-141494.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
Screenshots zeigen neue Oberfläche
Windows 11 geleakt
-
Zhurong
Chinesischer Marsrover sendet hochaufgelöste Selfies zurück
-
Strafprozessordnung geändert
Kennzeichen-Scans werden bundesweit zulässig
-
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
-
Mikromobilität
Im Rhein liegen Hunderte E-Scooter
Meistkommentiert
Kommentare: 631 | letzter Beitrag 15.06. 22:50
Kommentare: 291 | letzter Beitrag 15.06. 20:23
Kommentare: 257 | letzter Beitrag 01:44 Uhr
Kommentare: 169 | letzter Beitrag 03:14 Uhr
Kommentare: 137 | letzter Beitrag 15.06. 20:37
Haben wir etwas übersehen?
E-Mail an news@golem.de
Geforce RTX 3080 Ti
Nvidia gießt kannenweise Öl ins Feuer
Wenn sich Menschen um ein Exemplar der Geforce RTX 3080 Ti drängeln und schubsen, dann läuft etwas falsch. Nvidia, AMD und Co. müssen handeln.
Ein IMHO von Oliver Nickel
Kia EV6
Überzeugender Angriff auf die elektrische Luxusklasse
Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
Ein Hands-on von Franz W. Rother
Neues Apple TV 4K im Test
Teures Streaming-Gerät mit guter Fernbedienung
Beim neuen Apple TV 4K hat sich Apple eine ungewöhnliche Steuerung einfallen lassen, die aber im Alltag eher eine Spielerei ist.
Ein Test von Ingo Pakalski
Screenshots zeigen neue OberflächeWindows 11 geleaktDurch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.
SuchmaschinenHuawei könnte bei Google-Konkurrent Qwant einsteigenDie französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.
BetriebsratDaimler plant neuen Tarifvertrag und Bonus für EntwicklerMit Extrazahlungen und flexiblen Arbeitszeiten will Daimler gute Elektroingenieure und Software-Experten gewinnen und halten.