Security
-
Nach dem Sony-Hack: Wikileaks veröffentlicht Zehntausende Dokumente
Wikileaks hat sämtliche Dokumente veröffentlicht, die Hacker bei Sony Pictures gestohlen haben. Zur Begründung hat die Plattform erklärt, diese seien Gegenstand eines geopolitischen Konflikts geworden. Es handelt sich dabei um interne E-Mails, aber auch um persönliche Informationen der Mitarbeiter.
https://www.golem.de/news/nach-dem-sony-hack-wikileaks-veroeffentlicht-hunderttausende-dokumente-1504-113562.html -
Regierungspläne: Dritte sollen Zugriff auf Mautdaten bekommen
Bisher ist es in Deutschland verboten, die Lkw-Maut-Erfassungsdaten Dritten zu überlassen - sie dürfen nur zu Abrechnungszwecken verwendet werden. Das will die Regierungskoalition aus CDU, CSU und SPD nun ändern. Sorgen um den Datenschutz macht sich die Regierung nicht.
https://www.golem.de/news/regierungsplaene-dritte-sollen-zugriff-auf-mautdaten-bekommen-1504-113551.html -
BND-Auslandsüberwachung: Opposition lehnt Legitimierung der "Weltraumtheorie" ab
Wir überwachen aus dem Weltraum und dort gelten keine Gesetze - so argumentierte bisher der BND. Jetzt will die Bundesregierung die massenhafte Auslandsüberwachung neu legitimieren. SPD und Opposition im NSA-Ausschuss sowie Verfassungsexperten haben einiges auszusetzen.
https://www.golem.de/news/bnd-auslandsueberwachung-opposition-lehnt-legitimierung-der-weltraumtheorie-ab-1504-113546.html -
Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung
Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.
https://www.golem.de/news/microsoft-iis-luecke-in-windows-webserver-erlaubt-codeausfuehrung-1504-113524.html -
Google: Chrome 42 schaltet NPAPI ab
In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.
https://www.golem.de/news/google-chrome-42-schaltet-npapi-ab-1504-113510.html -
Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen
Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.
https://www.golem.de/news/verschluesselung-auch-mozilla-will-https-zum-standard-machen-1504-113489.html -
IT-Sicherheit: Auch Medizintechnik lässt sich hacken
Überdosis nicht mehr ausgeschlossen: Der Sicherheitsforscher Billy Rios kann eine in Krankenhäusern verwendete Infusionspumpe über das Intranet manipulieren.
https://www.golem.de/news/it-sicherheit-auch-medizintechnik-laesst-sich-hacken-1504-113463.html -
Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen
IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.
https://www.golem.de/news/redirect-to-smb-uralte-sicherheitsluecke-in-allen-windows-versionen-1504-113476.html -
Empire & Co: Goodgame rät zum Passwortwechsel
Das Hamburger Entwicklerstudio hinter Goodgame Empires und Shadow Kings ist offenbar ins Visier von Hackern geraten. Spieler sollten ihre Passwörter ändern, teilt die Firma mit.
https://www.golem.de/news/empire-co-goodgame-raet-zum-passwortwechsel-1504-113471.html -
Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt
Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.
https://www.golem.de/news/kostenlose-tls-zertifikate-linux-foundation-unterstuetzt-let-s-encrypt-1504-113429.html -
Datenschutz: Posteo bietet verschlüsselten Mailspeicher an
Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.
https://www.golem.de/news/datenschutz-posteo-bietet-verschluesselten-mailspeicher-an-1504-113409.html -
Datenschutzstreit: Facebook hält Wiener Gericht für nicht zuständig
Der Streit um mögliche Datenschutzverstöße durch Facebook ist am Donnerstag in Österreich vor Gericht gegangen. Facebook sieht das Wiener Landgericht nicht als zuständig an. Der Jurist Max Schrems hatte die Klage eingereicht.
https://www.golem.de/news/datenschutzstreit-facebook-haelt-wiener-gericht-fuer-nicht-zustaendig-1504-113401.html -
NQ Vault: Verschlüsselungstool verschlüsselt nicht
Ein vermeintliches Verschlüsselungstool für Smartphones namens NQ Vault verschlüsselt offenbar seine Daten überhaupt nicht. Doch damit nicht genug: Es erstellt auch ungefragt Fotos des Nutzers.
https://www.golem.de/news/nq-vault-verschluesselungstool-verschluesselt-nicht-1504-113387.html -
Johannes Caspar: Google soll diensteübergreifende Nutzerprofile lockern
Ein Landesdatenschützer will durchsetzen, dass Google ermöglicht, dass Nutzer die Profilbildung der Dienste abschalten können. Der Konzern habe "bereits substantielle Änderungen signalisiert" und müsse nun Vorgaben umsetzen.
https://www.golem.de/news/johannes-caspar-google-soll-diensteuebergreifende-nutzerprofile-beenden-1504-113383.html -
Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen
Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.
https://www.golem.de/news/google-chrome-42-wird-vor-zertifikaten-mit-sha-1-signatur-warnen-1504-113380.html -
ADAC: Drohnen können Rettungshubschrauber gefährden
Kleine Drohnen stellen nach Meinung des ADAC eine Gefahr für Rettungshubschrauber dar, wenn sie ohne Bedacht geflogen werden. Der Automobilclub fordert strengere Regeln für die unbemannten Fluggeräte für den Hausgebrauch, die immer mehr Verbreitung finden.
https://www.golem.de/news/adac-drohnen-sollen-rettungshubschrauber-gefaehrden-1504-113373.html -
Weißes Haus: Hacker dringen angeblich bis zu Obamas Terminkalender vor
Der Hackerangriff auf die US-Regierung vom vergangenen Oktober war offenbar gravierender als bislang bekannt. Laut CNN verdichten sich die Hinweise auf das Ursprungsland.
https://www.golem.de/news/weisses-haus-hacker-dringen-angeblich-bis-zu-obamas-terminkalender-vor-1504-113365.html -
Fuzzing: Wie man Heartbleed hätte finden können
Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
https://www.golem.de/news/fuzzing-wie-man-heartbleed-haette-finden-koennen-1504-113345.html -
SS7-Schwachstellen: Firewalls sollen Angriffe mildern
Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html -
Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme
Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html
