-
G-Suite: Google bringt S/MIME für Enterprise-Gmail
Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.
https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984.html -
Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz
Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
https://www.golem.de/news/content-management-systeme-wordpress-ist-sicherer-als-die-konkurrenz-1702-125967.html -
Security: Der Secret Service gibt Tipps für Rechenzentrumsbetreiber
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.
https://www.golem.de/news/security-der-secret-service-gibt-tipps-fuer-rechenzentrumsbetreiber-1702-125968.html -
Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten
In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.
https://www.golem.de/news/sicherheitsluecke-wordpress-sicherheitsluecke-ermoeglicht-aenderung-von-inhalten-1702-125961.html -
Exploit-Handel: Zimperium will alte Schwachstellen kaufen
Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.
https://www.golem.de/news/exploit-handel-zimperium-will-alte-schwachstellen-kaufen-1702-125956.html -
Hostingplattform: Gitlab nach Backup-Fehler wieder erreichbar
Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.
https://www.golem.de/news/hostingplattform-gitlab-kann-eigene-backups-nicht-einspielen-1702-125943.html -
Hacker One: Die Sicherheitslücken der US-Armee
Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .
https://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935.html -
Gesetzentwurf beschlossen: Datenschützer sehen "gewaltigen Änderungsbedarf" bei Reform
Die Bundesregierung wollte die neue EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Der nun beschlossene Entwurf geht nicht mehr so weit, wird aber weiterhin scharf kritisiert.
https://www.golem.de/news/gesetzentwurf-beschlossen-datenschuetzer-sehen-gewaltigen-aenderungsbedarf-bei-reform-1702-125933.html -
Insiderhandel: Mitarbeiter verkaufen Firmengeheimnisse im Darknet
Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware.
https://www.golem.de/news/insiderhandel-mitarbeiter-verkaufen-firmengeheimnisse-im-darknet-1702-125924.html -
Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren
Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.
https://www.golem.de/news/usenix-enigma-mit-sensorenmanipulation-das-internet-of-things-verwirren-1701-125911.html -
Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren
Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.
https://www.golem.de/news/delegated-recovery-facebook-will-passwort-wiederherstellung-revolutionieren-1701-125898.html -
Webex: Cisco macht den nächsten Patch-Versuch
Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.
https://www.golem.de/news/webex-cisco-macht-den-naechsten-patch-versuch-1701-125891.html -
Verschlüsselung: Überwachungskameras in Washington mit Ransomware lahmgelegt
Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar.
https://www.golem.de/news/verschluesselung-ueberwachungskameras-in-washington-mit-ransomware-lahmgelegt-1701-125883.html -
Video: PGP im Browser ausprobiert
PGP im Browser ausprobiert
https://video.golem.de/security/18262/pgp-im-browser-ausprobiert.html -
PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud
Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.
https://www.golem.de/news/pgp-im-browser-mailverschluesselung-per-plugin-oder-in-der-cloud-1701-125875.html -
Landgericht Berlin: Verbraucherschützer verklagen Whatsapp wegen Datenaustausch
Der Streit zwischen deutschen Datenschützern und Whatsapp geht vor das Landgericht Berlin. Die Sammlung von Daten und die Weitergabe an Facebook seien widerrechtlich. Doch Facebook hat die Weitergabe ausgesetzt.
https://www.golem.de/news/landgericht-berlin-verbraucherschuetzer-verklagen-whatsapp-wegen-datenaustausch-1701-125878.html -
Adblock Plus: Staatsanwaltschaft durchsucht Werbeblocker-Anbieter Eyeo
Der Kölner Adblocker-Anbieter Eyeo hat nun auch Ärger mit der Justiz. Hintergrund ist der Streit über die Frage, wer für die Erstellung von Filterregeln in der Easylist verantwortlich ist. Eyeo sieht einen Einschüchterungsversuch durch den Axel-Springer-Verlag.
https://www.golem.de/news/adblock-plus-staatsanwaltschaft-durchsucht-werbeblocker-anbieter-eyeo-1701-125866.html -
Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt
Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.
https://www.golem.de/news/skirt-club-datingseite-liess-nacktfotos-seiner-nutzerinnen-ungeschuetzt-1701-125861.html -
TLS-Zertifikate: Google wird selbst zur Root-CA
Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.
https://www.golem.de/news/tls-zertifikate-google-wird-selbst-zur-root-ca-1701-125853.html -
2-Faktor-Authentifzierung: Facebook-Account mit Hardwareschlüsseln absichern
Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden.
https://www.golem.de/news/2-faktor-authentifzierung-facebook-kann-kuenftig-mit-yubikeys-1701-125841.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 432 | letzter Beitrag 09:40 Uhr
Kommentare: 109 | letzter Beitrag 09:02 Uhr
Kommentare: 94 | letzter Beitrag 09:52 Uhr
Kommentare: 84 | letzter Beitrag 20.05. 13:13
Kommentare: 71 | letzter Beitrag 09:45 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt
Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter
Sicherheitslücken
Zombieload in Intel-Prozessoren
Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse
Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski
MicrosoftAzure-Kubernetes-Service unterstützt Windows-ContainerMicrosofts Kubernetes-Dienst im hauseigenen Cloud-Angebot Azure unterstützt nun die Verwendung von Windows-Server-Containern. Diese können damit parallel zu Linux-Containern betrieben werden: mit den gleichen bekannten Werkzeugen und im gleichen Cluster.
DeutschlandDie Anzahl der Geldautomaten geht geringfügig zurückWer Geld abheben will, braucht in der Regel entweder eine Bankfiliale oder einen Geldautomaten. Einem Medienbericht zufolge sinkt die Anzahl dieser Geräte. Es entwickeln sich aber auch andere Methoden zum Geldabheben.
KC2000Kingston-SSD schafft 3,2 GByte/s zu gutem PreisMit der KC2000 verkauft Kingston eine NVMe-SSD, die modernen 96-Schichten-Flash-Speicher mit einem flotten Controller kombiniert. Die ersten Preise sehen attraktiv aus - 500 GByte gibt es für etwa 100 Euro.