-
Nach Online-Angriff: Uni Gießen kommt langsam wieder online
Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.
https://www.golem.de/news/nach-online-angriff-uni-giessen-kommt-langsam-wieder-online-2001-145873.html -
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
https://www.golem.de/news/mr-robot-rezensiert-domo-arigato-mr-robot-2001-145838.html -
Corellium: Apple "dämonisiert Jailbreaks"
Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung.
https://www.golem.de/news/corellium-apple-daemonisiert-jailbreaks-2001-145834.html -
Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert.
https://www.golem.de/news/nach-einem-blick-in-fremde-wohnungen-google-deaktiviert-zugiff-auf-xiaomi-kameras-2001-145827.html -
Bye bye Twitter und Facebook?: Social-Media-Auftritte kommen auf den Prüfstand
Der baden-württembergische Datenschutzbeauftragte Brink zieht sich aus Twitter zurück und kündigt einen harten Kurs gegen Nutzer in Behörden und Unternehmen an. Eine Lösung des Datenschutzproblems ist auf europäischer Ebene derzeit nicht in Sicht.
https://www.golem.de/news/bye-bye-twitter-und-facebook-social-media-auftritte-kommen-auf-den-pruefstand-2001-145801.html -
Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift
Der Bundesdatenschutzbeauftragte Ulrich Kelber wirbt beim CCC um die Zusammenarbeit "auf der hellen Seite der Macht". Nicht Daten, sondern Vertrauen sei der Rohstoff des 21. Jahrhunderts.
https://www.golem.de/news/bundesdatenschutzbeauftragter-kelber-mit-den-hackern-gegen-das-ueberwachungsgift-1912-145791.html -
Amazons Zukunftsvision: Im Supermarkt mit virtuellem Handschlag bezahlen
Bald könnte der Einkauf im Supermarkt ganz anders aussehen als heute. Amazon will sich ein Verfahren patentieren lassen, das Kunden an ihren Händen erkennt.
https://www.golem.de/news/amazons-zukunftsvision-im-supermarkt-mit-virtuellem-handschlag-bezahlen-1912-145784.html -
Video: Forscher knipsen per Bluetooth das WLAN aus
Sicherheitsforschern aus Darmstadt ist es gelungen, Code auf Bluetooth- und Wi-Fi-Chips von Broadcom auszuführen. Mit einer Kombination aus zwei Sicherheitslücken konnten sie per Bluetooth das Wi-Fi aus der Ferne ausknipsen. Im Video zeigen sie den Angriff auf ein Samsung Galaxy S8. Der Angriff funktioniert auch mit vielen anderen iOS- und Android-Smartphones. (Quelle: Seemo)
https://video.golem.de/security/23914/forscher-knipsen-per-bluetooth-das-wlan-aus.html -
Finfisher: Wie der CCC einen Staatstrojaner attribuiert
Mit einer Strafanzeige gegen den Staatstrojaner-Hersteller Finfisher soll der Export von Überwachungssoftware in bestimmte Länder aufgeklärt werden. Der CCC hat nun nachgewiesen, dass in der Türkei eingesetzte Software wohl aus Deutschland stammt.
https://www.golem.de/news/finfisher-wie-der-ccc-einen-staatstrojaner-attribuiert-1912-145763.html -
Sicherheitslücken: Per Bluetooth das WLAN ausknipsen
Sicherheitsforschern ist es gelungen, Code auf Wi-Fi- und Bluetooth-Chips von Broadcom auszuführen - sogar aus der Ferne. Mit einer neuen Software könnten sie in Zukunft noch mehr solcher Sicherheitslücken in Funkchips entdecken.
https://www.golem.de/news/sicherheitsluecken-per-bluetooth-das-wlan-ausknipsen-1912-145758.html -
Mobilfunk: Eine SIM-Karte - viele merkwürdige Funktionen
Eine SIM-Karte meldet unser Smartphone im Mobilfunknetz an - doch der kleine Computer im Chipkartenformat kann deutlich mehr, zum Beispiel TLS oder Java-Applikationen updaten.
https://www.golem.de/news/mobilfunk-eine-sim-karte-viele-merkwuerdige-funktionen-1912-145760.html -
Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen
Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.
https://www.golem.de/news/elektronische-patientenakte-zu-unsicher-um-gehackt-werden-zu-muessen-1912-145757.html -
Open Source: Bundeswehr testet Chat-App auf Basis von Matrix
Die Bundeswehr soll künftig einen eigenen verschlüsselten Messenger zur Kommunikation nutzen. Dafür wird derzeit der Einsatz des Open-Source-Projekts Matrix getestet. Die Verwaltung der Bundesregierung probiert aber auch andere Lösungen aus.
https://www.golem.de/news/open-source-bundeswehr-testet-chat-app-auf-basis-von-matrix-1912-145749.html -
BSI: OpenPGP? Ja, nein, vielleicht
Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.
https://www.golem.de/news/bsi-openpgp-ja-nein-vielleicht-1912-145677.html -
Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht
Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden.
https://www.golem.de/news/passwort-herausgabe-eco-warnt-vor-milliardenkosten-durch-auskunftspflicht-1912-145717.html -
Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren
Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.
https://www.golem.de/news/millionenfach-verbreitet-messenger-app-totok-soll-fuer-die-emirate-spionieren-1912-145715.html -
Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr
Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt.
https://www.golem.de/news/aerger-mit-datenschuetzerin-berliner-polizei-loescht-seit-jahren-keine-daten-mehr-1912-145707.html -
DSGVO: Wenn Datenschützer den Datenschutz behindern
Wegen des Umgangs mit der Datenschutz-Grundverordnung droht ausgerechnet den Datenschützern eine Vertrauenskrise. Ein Fallbeispiel.
https://www.golem.de/news/dsgvo-wenn-datenschuetzer-den-datenschutz-behindern-1912-145663.html -
Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen
Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar.
https://www.golem.de/news/security-apple-oeffnet-bug-bountys-und-zahlt-bis-zu-1-5-millionen-1912-145682.html -
Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield
Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen zu unterlassen.
https://www.golem.de/news/causa-facebook-vs-schrems-eugh-generalanwalt-zweifelt-am-privacy-shield-1912-145647.html