Security
-
Veritas: Symantec will Firmenteil für 8 Milliarden Dollar verkaufen
Symantec kann das Unternehmen nicht wie geplant aufspalten. Jetzt soll der Firmenteil für Information Management verkauft werden, mit sehr hohem Verlust.
https://www.golem.de/news/veritas-symantec-will-firmenteil-fuer-8-milliarden-dollar-verkaufen-1507-115102.html -
Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus
Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.
https://www.golem.de/news/security-hacking-team-nutzt-bislang-unbekannte-flash-luecke-aus-1507-115093.html -
The Witcher 3: Neue Kisten für alle Plattformen
CD Projekt Red stellt den bislang größten Funktionspatch für The Witcher 3 vor. Er soll unter anderem Änderungen bei den Bewegungsmöglichkeiten von Hauptfigur Geralt sowie bei der Inventarverwaltung bieten.
https://www.golem.de/news/the-witcher-3-neue-kisten-fuer-alle-plattformen-1507-115084.html -
IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS
Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.
https://www.golem.de/news/ietf-raetselaufgaben-gegen-ddos-angriffe-auf-tls-1507-115068.html -
Spionagesoftware: Hacking Team von Unbekannten gehackt
Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht.
https://www.golem.de/news/spionagesoftware-hacking-team-von-unbekannten-gehackt-1507-115057.html -
UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz
Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen.
https://www.golem.de/news/unhrc-die-uno-hat-einen-sonderberichterstatter-fuer-datenschutz-1507-115042.html -
VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
https://www.golem.de/news/vpn-schwachstellen-purevpn-veroeffentlicht-patch-fuer-seine-windows-software-1507-115026.html -
Mozilla: Firefox 39 schmeißt alte Krypto raus
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.
https://www.golem.de/news/mozilla-firefox-39-schmeisst-alte-krypto-raus-1507-114958.html -
Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Gegen die Überwachung bietet der Staat den Bürgern nichts als seine Datenschützer - und trotzdem interessiert sich kaum einer dafür, wer den Job macht. Wir brauchen jemanden wie Sascha Lobo!
https://www.golem.de/news/berliner-datenschutzbeauftragter-jemand-muss-den-datenschutz-sexy-machen-1507-115012.html -
Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt
Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.
https://www.golem.de/news/hack-bundestagsnetz-wird-abgeschaltet-und-it-system-neu-aufgesetzt-1507-115022.html -
Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig
Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.
https://www.golem.de/news/sicherheitsrisiko-lgs-update-app-fuer-smartphones-ist-anfaellig-1507-115021.html -
App: Mastercard will Gesichtsscans durchführen
Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.
https://www.golem.de/news/app-mastercard-will-gesichtsscans-durchfuehren-1507-115018.html -
Security: Viele VPN-Dienste sind unsicher
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
https://www.golem.de/news/security-viele-vpn-dienste-sind-unsicher-1507-115006.html -
Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar
Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.
https://www.golem.de/news/sicherheit-fehler-im-debugger-macht-android-systeme-angreifbar-1507-114970.html -
Anonymes Surfen: Die Tor-Zentrale für zu Hause
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
https://www.golem.de/news/anonymes-surfen-die-tor-zentrale-fuer-zu-hause-1507-114968.html -
Hello, Marit Hansen: Bye-bye, Thilo Weichert
Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin - eine Informatikerin.
https://www.golem.de/news/hello-marit-hansen-bye-bye-thilo-weichert-1506-114963.html -
Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar.
https://www.golem.de/news/wikileaks-nsa-spionierte-offenbar-frankreichs-wirtschaft-aus-1506-114952.html -
Protokoll: DNSSEC ist gescheitert
PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
https://www.golem.de/news/imho-dnssec-ist-gescheitert-1506-114940.html -
Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung.
https://www.golem.de/news/sicherheitsrisiko-samsung-will-automatische-windows-updates-wieder-zulassen-1506-114911.html -
Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
https://www.golem.de/news/sicherheitsluecke-ciscos-virtuelle-gateways-haben-einen-generalschluessel-1506-114910.html
