-
Fehlerhafte Fehlerkorrektur: Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht
Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.
https://www.golem.de/news/fehlerhafte-fehlerkorrektur-kritische-java-luecke-nach-zwei-jahren-noch-nicht-gepatcht-1603-119749.html -
Cryptowars: Whatsapp soll für US-Regierung Chats entschlüsseln
Das US-Justizministerium verlangt von Whatsapp Echtzeitzugriff auf Ende-zu-Ende-verschlüsselte Nachrichten. Wie im Fall des FBI gegen Apple könnte dies zu einer Forderung nach generellen Hintertüren für die Regierung werden. Präsident Obama hat sich gerade erst dafür ausgesprochen.
https://www.golem.de/news/erst-apple-jetzt-whatsapp-us-regierung-will-wieder-zugriff-auf-verschluesselte-daten-1603-119737.html -
Teslacrypt: Warum Dettelbach gezahlt hat
Die Lösegeldzahlung der Stadt Dettelbach hat für Diskussionen gesorgt - darf eine staatliche Stelle entsprechende Zahlungen an Kriminelle leisten? Die Bürgermeisterin der Stadt verteidigt ihr Vorgehen jetzt - und spricht von Kostenersparungen.
https://www.golem.de/news/teslacrypt-warum-dettelbach-gezahlt-hat-1603-119738.html -
Windows-Stores: Microsoft will doch wieder Bitcoins
Bitcoin raus, Bitcoin rein. Microsoft hat nach eigenen Angaben ein "fehlerhaftes" Statement zur Bitcoin-Unterstützung veröffentlicht. Als Zahlungsmittel auswählen können wir die Kryptowährung aber trotzdem nicht.
https://www.golem.de/news/windows-stores-microsoft-will-keine-bitcoins-mehr-1603-119727.html -
Deinstallieren oder Aktualisieren: Adobe verteilt Notfall-Update für Flash
Es kommt nicht überraschend: Adobe veröffentlicht wieder ein Notfall-Update für den Flash-Player. Wer ihn nicht bereits deinstalliert hat, sollte das Update installieren. Auch die Digital Editions und der Adobe Reader werden versorgt.
https://www.golem.de/news/deinstallieren-oder-aktualisieren-adobe-rollt-notfall-update-fuer-flash-aus-1603-119691.html -
Security: Tor-Nutzer über Mausrad identifizieren
Tor verspricht Privatsphäre. Doch auch Nutzer des Anonymisierungsdienstes haben einen eindeutigen Fingerprint. Ein neues Konzept nutzt dazu Mausrad, CPU und DOM-Elemente.
https://www.golem.de/news/security-tor-nutzer-ueber-mausrad-identifizieren-1603-119675.html -
Security: Drown gefährdet weiterhin zahlreiche Webdienste
Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar nicht besonders schnell, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.
https://www.golem.de/news/security-drown-gefaehrdet-weiterhin-zahlreiche-webdienste-1603-119682.html -
Jabber-Verschlüsselung: Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung
In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.
https://www.golem.de/news/jabber-verschluesselung-sicherheitsluecke-in-otr-bibliothek-erlaubt-code-ausfuehrung-1603-119651.html -
Facebook: Landgericht likt den Datenschutz
Sieg für Verbraucherschützer: Wer Facebooks Like-Button auf seiner Website integriert, muss seinen Besuchern erklären, dass Facebook darüber Nutzerdaten sammelt.
https://www.golem.de/news/facebook-landgericht-likt-den-datenschutz-1603-119657.html -
Sicherheitslücken: Snapchat-Erweiterungen für iOS kopieren Zugangsdaten
Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.
https://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html -
Let's Encrypt: 1 Million freie Zertifikate und ein paar Probleme
Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.
https://www.golem.de/news/let-s-encrypt-1-million-freie-zertifikate-ausgestellt-1603-119643.html -
Jailbreak: Linux auf der Playstation 4 für alle
Das Hackerkollektiv Fail0verflow hat die Dateien veröffentlicht, mit denen jedermann Linux auf der Playstation 4 installieren kann - fortgeschrittene Hardware-, Programmierkenntnisse sowie einen Exploit vorausgesetzt.
https://www.golem.de/news/jailbreak-linux-auf-der-playstation-4-fuer-alle-1603-119633.html -
Security: Erste funktionierende Ransomware für Mac ist im Umlauf
Die Ransomware Keranger hat am Wochenende die Rechner von Mac-Nutzern befallen. Die Malware verschlüsselt die Dateien der Nutzer und umgeht Apples Gatekeeper-Schutz. Verteilt wurde der Schadcode über ein beliebtes Filesharing-Programm.
https://www.golem.de/news/security-erste-funktionierende-ransomware-fuer-mac-ist-im-umlauf-1603-119597.html -
Recht auf Vergessenwerden: Google aktiviert Geoblocking für ausgelistete Links
Die kompletten Suchergebnisse von Google sind von kommender Woche an nur noch über Proxy-Server zu sehen. Ob das allen europäischen Datenschutzbehörden ausreicht, ist weiter unklar.
https://www.golem.de/news/recht-auf-vergessenwerden-google-aktiviert-geoblocking-fuer-ausgelistete-links-1603-119587.html -
Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone
Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer - aber nicht unbedingt logischer.
https://www.golem.de/news/merkwuerdige-theorie-das-boese-cyber-tierchen-auf-dem-iphone-1603-119581.html -
Ransomware: Die verschlüsselte Stadt, die zahlte
Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen - mit Hilfe einer "Fachfirma".
https://www.golem.de/news/ransomware-die-verschluesselte-stadt-die-zahlte-1603-119563.html -
Security: Fire Tablets bald doch wieder mit Verschlüsselung
Amazon entfernt die Verschlüsselung von seinen Fire Tablets. Die Frage ist: Warum?
https://www.golem.de/news/security-amazon-entfernt-verschluesselung-von-seinen-tablets-1603-119561.html -
Verschlüsselung: Whisply macht verschlüsselte Dateien mobil
Eine Ende-zu-Ende-Verschlüsselung für über den Browser geteilte Dateien: Das deutsche Startup Boxcryptor will das mit dem neuen Dienst Whisply bald anbieten.
https://www.golem.de/news/verschluesselung-whisply-macht-verschluesselte-dateien-mobil-1603-119532.html -
Soziales Netz: Facebook verteidigt seinen Klarnamenzwang - vorerst
Grundsätzlich besteht Facebook darauf, dass Nutzer ihre echten Namen angeben - viele Datenschützer und Aktivisten stört das. Nun hat ein Hamburger Gericht dem sozialen Netzwerk in einem ersten Verfahren recht gegeben.
https://www.golem.de/news/soziales-netz-facebook-verteidigt-seinen-klarnamenzwang-vorerst-1603-119558.html -
Sicherheitslücken bei Securitymesse: Ein Handtuch als Konferenz-Badge
Douglas Adams hätte sich gefreut: Bei der RSA 2016 kann man sich mit einem Handtuch Zutritt verschaffen. Es ist nicht die einzige Sicherheitslücke bei der diesjährigen Konferenz.
https://www.golem.de/news/sicherheitsluecken-bei-securitymesse-ein-handtuch-als-konferenz-badge-1603-119553.html