-
Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger
Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
https://www.golem.de/news/sectigo-abgelaufenes-root-zertifikat-sorgt-fuer-aerger-2006-148840.html -
Sign in with Apple: Hohe Belohnung für gefundene Sicherheitslücke
Apple hat eine kritische Sicherheitslücke geschlossen. Es ließen sich beliebige Nutzerkonten bei externen Diensten übernehmen.
https://www.golem.de/news/sign-in-with-apple-hohe-belohnung-fuer-gefundene-sicherheitsluecke-2006-148838.html -
Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab
Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.
https://www.golem.de/news/sicherheit-openssh-kuendigt-rsa-mit-sha-1-an-2005-148789.html -
Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen
Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.
https://www.golem.de/news/sicherheitsluecke-strandhogg-2-0-kann-unbemerkt-android-apps-uebernehmen-2005-148788.html -
Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden
Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden.
https://www.golem.de/news/datenschutzverstoesse-eugh-soll-ueber-verbandsklagerecht-entscheiden-2005-148781.html -
Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank
Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht.
https://www.golem.de/news/gesichtserkennung-hamburger-polizei-loescht-gesichtsdatenbank-2005-148780.html -
USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt
Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.
https://www.golem.de/news/usbfuzz-usb-sicherheitsluecken-in-vielen-betriebssystemen-entdeckt-2005-148776.html -
Trojaner-Hersteller: "Hacking Team ist tot"
Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot - auch dessen Nachfolger hat eine harte Zeit.
https://www.golem.de/news/trojaner-hersteller-hacking-team-ist-tot-2005-148770.html -
BGH-Urteil: Werbe-Cookies erfordern Einwilligung der Nutzer
Webseiten dürfen Werbe-Cookies nicht ohne ausdrückliche Zustimmung setzen. Das hat der Bundesgerichtshof entschieden.
https://www.golem.de/news/bgh-urteil-werbe-cookies-erfordern-einwilligung-der-nutzer-2005-148771.html -
Elektronische Patientenakte: CCC fordert besseren Schutz von Patientendaten
Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden.
https://www.golem.de/news/elektronische-patientenakte-ccc-fordert-besseren-schutz-von-patientendaten-2005-148760.html -
Coronakrise: Drohnen liefern Covid-19-Tests auf schottische Insel
Geflogen wird ohne Sichtverbindung des Piloten zu seiner Drohne.
https://www.golem.de/news/coronakrise-drohnen-liefern-covid-19-tests-auf-schottische-insel-2005-148719.html -
0rbit: Staatsanwaltschaft erhebt Anklage wegen Politiker-Hack
0rbit hat persönliche Daten von Politikern und Prominenten veröffentlicht - und soll diese teils erpresst haben.
https://www.golem.de/news/politiker-hack-staatsanwaltschaft-erhebt-anklage-gegen-0rbit-2005-148716.html -
Nuki Smart Lock: Firmware-Update kann smartes Türschloss stören
Eine aktuelle Firmware für Nukis Smart Lock 2.0 hat unser smartes Schloss so gut wie unbenutzbar gemacht. Der Support half.
https://www.golem.de/news/nuki-smart-lock-firmware-kann-smartes-tuerschloss-stoeren-2005-148702.html -
Datenschutz in Bayern: Rentner knipst Hüpfburg und landet in Polizei-Datenbank
Erst nach einer Intervention des bayerischen Datenschutzbeauftragten wurden die Daten wieder gelöscht.
https://www.golem.de/news/datenschutz-in-bayern-rentner-knipst-huepfburg-und-landet-in-polizei-datenbank-2005-148703.html -
Portscan: Ebay.de scannt den Rechner auf offene Ports
Per Javascript werden 14 Ports auf dem lokalen PC abgeklopft.
https://www.golem.de/news/portscan-ebay-de-scannt-den-rechner-auf-offene-ports-2005-148690.html -
Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10
Zumindest bestätigt Microsoft den Bug in WWAN-Modulen mittlerweile und soll an einer Lösung arbeiten. Der Windows-10-Bug ist länger bekannt.
https://www.golem.de/news/microsoft-defekte-lte-kommunikation-bleibt-ein-fehler-in-windows-10-2005-148684.html -
Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus
Kurz nach der Veröffentlichung von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt.
https://www.golem.de/news/apples-iphone-und-ipad-aktueller-jailbreak-fuer-ios-13-5-nutzt-zero-day-luecke-aus-2005-148678.html -
Apple: iOS 14 Monate vor Veröffentlichung geleakt
Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde.
https://www.golem.de/news/apple-ios-14-monate-vor-veroeffentlichung-geleakt-2005-148670.html -
Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte
Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.
https://www.golem.de/news/drahtlos-standard-bluetooth-sicherheitsluecke-betrifft-praktisch-alle-geraete-2005-148659.html -
Remote Code Execution: Sicherheitslücke in Qmail
Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.
https://www.golem.de/news/remote-code-execution-sicherheitsluecke-in-qmail-2005-148613.html