Security
-
Verschlüsselung: Punkte auf der falschen elliptischen Kurve
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.
https://www.golem.de/news/verschluesselung-punkte-auf-der-falschen-elliptischen-kurve-1511-117643.html -
Security: Amazon.com setzt Passwörter von Kunden zurück
Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.
https://www.golem.de/news/security-amazon-com-setzt-passwoerter-von-kunden-zurueck-1511-117634.html -
Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren
Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.
https://www.golem.de/news/android-sicherheit-google-kann-nicht-ohne-weiteres-geschuetzte-geraete-entsperren-1511-117629.html -
Hacker und der IS: "Ich habe euch geholfen, ihn umzubringen"
Ein Hacker will vom FBI zum Informanten rekrutiert worden sein, um einen ranghohen IS-Kämpfer ausfindig zu machen. Das klingt abenteuerlich. Zu abenteuerlich?
https://www.golem.de/news/hacker-und-der-is-ich-habe-euch-geholfen-ihn-umzubringen-1511-117626.html -
Crowdfunding-Kampagne: Abgemahnter Youtuber will Bild.de verklagen
Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. Schon nach einem Tag kamen die benötigten 7.000 Euro zusammen.
https://www.golem.de/news/crowdfunding-kampagne-abgemahnter-youtuber-will-bild-de-verklagen-1511-117620.html -
HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat
Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.
https://www.golem.de/news/https-verschluesselung-noch-ein-gefaehrliches-dell-zertifikat-1511-117615.html -
Gegen den IS: Anonymous im Kampf mit sich selbst
Die Anonymous-Bewegung will den IS im Netz lahmlegen. Bislang hat die Aktion aber bloß viele falsche Informationen, Grabenkämpfe und Trittbrettfahrer hervorgebracht.
https://www.golem.de/news/gegen-den-is-anonymous-im-kampf-mit-sich-selbst-1511-117596.html -
Star Wars: Die dunkle Seite von Google
Ein Sternenzerstörer markiert das Zuhause in Maps, Einträge im Kalender erinnern an die Premiere von Das Erwachen der Macht: Google wirbt für den neuen Star-Wars-Film - und zeigt, wie schnell und umfassend persönliche Daten und Anwendungen infiltriert werden können.
https://www.golem.de/news/star-wars-die-dunkle-seite-von-google-1511-117586.html -
Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet
Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.
https://www.golem.de/news/gefaehrliches-root-zertifikat-https-verschluesselung-von-dell-nutzern-gefaehrdet-1511-117585.html -
Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools
Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen.
https://www.golem.de/news/security-nmap-7-bringt-heartbleed-scanner-und-ipv6-tools-1511-117582.html -
Hacking: Drohnen müssen besser geschützt werden
Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her.
https://www.golem.de/news/hacking-drohnen-muessen-besser-geschuetzt-werden-1511-117534.html -
Media Creation Tool: Microsoft zieht November-Update von Windows 10 zurück
Microsoft hat überraschend das ISO-Image der aktuellen Windows-10-Version 1511 aus dem Media Creation Tool entfernt. Gründe nennt das Unternehmen nicht. Über Windows Update soll die Version noch verfügbar sein.
https://www.golem.de/news/media-creation-tool-microsoft-zieht-november-update-von-windows-10-zurueck-1511-117571.html -
Störung im Rechenzentrum: Stromausfall legt bekannte Websites lahm
Leitung tot, Internet tot: Am Vormittag des 21. November 2015 hat ein Stromausfall in einem Rechenzentrum zu Störungen im Telefonnetz und im Internet geführt.
https://www.golem.de/news/stoerung-im-rechenzentrum-stromausfall-legt-bekannte-websites-lahm-1511-117567.html -
Security: Kassensysteme in US-Luxushotelkette mit Malware infiziert
Gäste von Hotels der Kette Starwood sollten ihre Kreditkartenabrechnungen überprüfen: Kassensysteme in mehr als 50 Hotels in Nordamerika wurden mit einer Schadsoftware infiziert.
https://www.golem.de/news/security-kassensysteme-in-us-luxushotelkette-mit-malware-infiziert-1511-117566.html -
Alexander Dobrindt: Grundsatz der Datensparsamkeit "muss weg"
Die Verhandlungen zur EU-Datenschutzreform sind auf der Zielgeraden. Daher macht sich die Bundesregierung immer offener für Big Data und "Datenreichtum" stark.
https://www.golem.de/news/alexander-dobrindt-grundsatz-der-datensparsamkeit-muss-weg-1511-117536.html -
Nach Terroranschlägen: De Maizière will keine Backdoors in Kryptographie
Die Bundesregierung hält an ihrer Position in Sachen Backdoors fest. Hintertüren in Verschlüsselungsprogrammen seien nicht nötig. Es gebe andere Möglichkeiten.
https://www.golem.de/news/nach-terroranschlaegen-de-maiziere-will-keine-backdoors-in-kryptographie-1511-117530.html -
BSI-Lagebericht 2015: Bund plant kein Programm gegen IT-Angriffe von Terroristen
IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister.
https://www.golem.de/news/bsi-lagebericht-2015-bund-plant-kein-programm-gegen-it-angriffe-von-terroristen-1511-117529.html -
Axel Voss: CDU-Abgeordneter wettert gegen EU-Datenschutzgrundverordnung
Philippika gegen Datenschutz: Ein CDU-Abgeordneter hat im Europaparlament die neue Datenschutzrichtlinie der Europäischen Union scharf kritisiert. Diese behindere die digitale Wirtschaft.
https://www.golem.de/news/axel-voss-cdu-abgeordneter-wettert-gegen-eu-datenschutzrichtlinie-1511-117526.html -
Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest
Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta.
https://www.golem.de/news/charta-unterzeichnet-de-maiziere-haelt-an-starker-verschluesselung-fest-1511-117507.html -
Intelligente Stromzähler: Wenn Verbraucherschützer die Verbraucher verwirren
Der Verbraucherzentrale Bundesverband fährt eine Kampagne gegen die Einbaupflicht für intelligente Strommesssysteme. Die Pressemitteilungen strotzen nur so vor Fehlern und werfen alles durcheinander.
https://www.golem.de/news/intelligente-stromzaehler-wenn-verbraucherschuetzer-die-verbraucher-verwirren-1511-117492.html
