Security
-
OVG NRW: Gericht stoppt Vorratsdatenspeicherung
Schwere Schlappe für die große Koalition: Wenige Tage vor dem offiziellem Start hat das Oberverwaltungsgericht NRW die Vorratsdatenspeicherung für unzulässig erklärt. Sie sei nicht mit EU-Recht vereinbar.
https://www.golem.de/news/gerichtsurteil-ovg-nrw-erklaert-vorratsdatenspeicherung-fuer-unzulaessig-1706-128531.html -
Andreas Dombret: Bundesbankchef will IT-Stresstest für Banken
Banken sollen besser auf ihre IT-Infrastruktur aufpassen - und sich möglicherweise bald auch in diesem Bereich einem "Stresstest" unterziehen. Das fordert der Bundesbankvorstand Andreas Dombret in einem Interview. Seine Ausführungen zum Darknet bleiben nebulös.
https://www.golem.de/news/andreas-dombret-bundesbankchef-will-it-stresstest-fuer-banken-1706-128518.html -
Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen
Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.
https://www.golem.de/news/stack-clash-aufgepumpter-stack-kann-codeausfuehrung-verursachen-1706-128511.html -
Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte
Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.
https://www.golem.de/news/internet-of-things-cdu-politiker-fordert-umtauschrecht-fuer-gehackte-geraete-1706-128508.html -
Datenschutz: US-Wählerdaten frei auf AWS-Server veröffentlicht
Ein Fehler mit Folgen: Eine US-Analysefirma hat die Wählerdaten von rund 200 Millionen US-Bürgern versehentlich ins Internet gestellt. Die Informationen wurden im Auftrag der Republikanischen Partei gesammelt.
https://www.golem.de/news/datenschutz-us-waehlerdaten-frei-auf-aws-server-veroeffentlicht-1706-128471.html -
Datenschutz: Freifunker müssen erstmal keine Vorratsdaten speichern
Fallen Freifunk-Initiativen unter die Vorratsdatenspeicherung? Der Verein Freifunk Rheinland gibt erst einmal Entwarnung: Nach Aussage der Bundesnetzagentur handele es sich nicht um einen Internetzugangsdienst.
https://www.golem.de/news/datenschutz-freifunker-muessen-erstmal-keine-vorratsdaten-speichern-1706-128443.html -
Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas?
https://www.golem.de/news/qubits-teleportieren-so-funktioniert-quantenkommunikation-per-satellit-1706-128352.html -
Lumendatabase: Google darf nicht auf Linkverbote verlinken
Der Suchmaschinenkonzern Google darf es mit der Transparenz nicht zu weit treiben. Links auf rechtswidrige Inhalte sollen nicht durch die Hintertür wieder zugänglich sein.
https://www.golem.de/news/lumendatabase-google-darf-nicht-auf-linkverbote-verlinken-1706-128426.html -
Cherry Blossom: Wie die CIA WLAN-Router hackt
Die Kirschen blühen bei der CIA das ganze Jahr. Mit dem Programm Cherry Blossom kann der US-Geheimdienst WLAN-Router manipulieren und den Traffic überwachen. Produkte von AVM sind offenbar nicht betroffen.
https://www.golem.de/news/cherry-blossom-wie-die-cia-wlan-router-hackt-1706-128425.html -
In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke
Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben.
https://www.golem.de/news/in-car-entertainment-mazda-ignoriert-sicherheitsluecke-mindestens-drei-jahre-lang-1706-128398.html -
Websicherheit: Verräterische Coredumps im Webverzeichnis
Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
https://www.golem.de/news/websicherheit-verraeterische-coredumps-im-webverzeichnis-1706-128377.html -
Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates
Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.
https://www.golem.de/news/nachfuelltinte-tintenmarkt-de-warnt-nutzer-vor-sicherheitsupdates-1706-128351.html -
Anonymität: Tails 3.0 nur für 64-Bit-Systeme ist erschienen
Tails wagt den Schritt und beendet wie angekündigt die 32-Bit-Unterstützung. Ansonsten hat das Projektteam vor allem an der Nutzerfreundlichkeit des Betriebssystems gearbeitet.
https://www.golem.de/news/anonymitaet-tails-3-0-nur-fuer-64-bit-systeme-ist-erschienen-1706-128370.html -
Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab
Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr.
https://www.golem.de/news/juni-patchday-microsoft-sichert-wegen-hoher-gefahr-windows-xp-und-vista-ab-1706-128366.html -
Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS
Tor will Nutzer besser gegen Angriffe durch Javascript, Fingerprinting und Tracking schützen. Der Tor-Browser in der Version 7.0 kommt daher erstmals mit Multiprozess-Architektur, Windows-Nutzer müssen sich allerdings noch gedulden.
https://www.golem.de/news/firefox-52-esr-tor-browser-7-0-kommt-mit-sandboxing-fuer-linux-und-macos-1706-128341.html -
Tor-Netzwerk: Mutmaßlicher Darknet-Waffenhändler ist festgenommen
Der mutmaßliche Betreiber einer Darknet-Seite soll auch dem Attentäter von München im vergangenen Jahr die Tatwaffe verkauft haben. Der 30-jährige Verdächtige soll seit 2013 aktiv sein und wurde jetzt festgenommen.
https://www.golem.de/news/tor-netzwerk-mutmasslicher-darknet-waffenhaendler-ist-festgenommen-1706-128327.html -
Real: Gesichter dürfen an der Supermarktkasse gescannt werden
Wer Gesichter von Kunden mit einer Kamera erfasst, betreibt nicht automatisch eine Verarbeitung personenbezogener Daten. Dieser Ansicht ist jedenfalls der Bayerische Datenschutzbeauftragte und erlaubt Real den Einsatz der umstrittenen Technologie.
https://www.golem.de/news/datenschutz-real-darf-an-supermarktkasse-gesichter-scannen-1706-128324.html -
Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi
Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.
https://www.golem.de/news/linux-muldrop-14-cryptomining-malware-befaellt-ungeschuetzte-raspberry-pi-1706-128321.html -
Überwachung: Innenminister will Zugriff auf Whatsapp-Daten
Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.
https://www.golem.de/news/ueberwachung-innenminister-will-zugriff-auf-whatsapp-daten-1706-128312.html -
Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider
Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.
https://www.golem.de/news/verelox-ex-admin-loescht-alle-kundendaten-von-hostingprovider-1706-128304.html
