Security
-
Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4
Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html -
Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto
Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
https://www.golem.de/news/linux-distributionen-unerwartete-schwierigkeiten-beim-ausmustern-alter-crypto-1503-113157.html -
Bloodborne: Patch und PC-Petition
40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
https://www.golem.de/news/bloodborne-patch-und-pc-petition-1503-113154.html -
Systemkompromittierung: Twitch setzt alle Passwörter zurück
Das Live-Streaming-Portal Twitch hat die Passwörter sämtlicher Benutzer zurückgesetzt. Grund sei ein unberechtigter Zugriff auf seine Systeme.
https://www.golem.de/news/systemkompromittierung-twitch-setzt-alle-passwoerter-zurueck-1503-113132.html -
Klage gegen Facebook: EuGH verhandelt über Übermittlung von Nutzerdaten in die USA
Der Europäische Gerichtshof befasst sich von Dienstag an mit dem Schutz von Facebook-Daten in den USA. Hintergrund ist eine Klage des Österreichers Max Schrems.
https://www.golem.de/news/klage-gegen-facebook-eugh-verhandelt-ueber-uebermittlung-von-nutzerdaten-in-die-usa-1503-113128.html -
TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus
Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.
https://www.golem.de/news/tls-zertifikate-cnnic-stellt-faelschlicherweise-google-zertifikate-aus-1503-113126.html -
KNX-Schwachstellen: Spielen mit den Lichtern der anderen
Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.
https://www.golem.de/news/knx-schwachstellen-spielen-mit-den-lichtern-der-anderen-1503-113085.html -
Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein
Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.
https://www.golem.de/news/schwache-verschluesselung-tausende-apps-koennten-von-freak-schwachstelle-betroffen-sein-1503-113114.html -
Chrome-Erweiterung: Uglyemail zeigt Pixeltracking bei Gmail an
Um sich gegen das Pixeltracking in E-Mails zu schützen, soll künftig die Chrome-Erweiterung Uglyemail helfen. Sie zeigt die von den drei größten Anbietern platzierten Pixel an, mit denen auch Standortdaten ermittelt werden können. Es gibt aber auch einfachere Lösungen, um sich dagegen zu schützen.
https://www.golem.de/news/chrome-erweiterung-uglyemail-zeigt-pixeltracking-bei-gmail-an-1503-113105.html -
Keylogger-Vorfall: taz verschlüsselt jetzt interne Kommunikation
Ein Mitarbeiter der taz steht unter dem Verdacht, mittels eines Keyloggers seine Kollegen ausspioniert zu haben. Die Zeitung reagiert jetzt mit Schulungen und der Verschlüsselung interner Kommunikation. Gegen Keylogger dürfte das aber wenig helfen.
https://www.golem.de/news/keylogger-vorfall-taz-verschluesselt-jetzt-interne-kommunikation-1503-113092.html -
General Motors: Smartes Auto überwacht jugendliche Fahranfänger
Der neue Chevrolet Malibu kann jugendliche Fahrer überwachen und zeichnet auf, wie oft die Geschwindigkeit überschritten wurde, das ESP angesprungen ist oder eine Notbremsung eingeleitet wurde. Aktiviert wird das Teen Driver System des Fahrzeugs über den Autoschlüssel.
https://www.golem.de/news/general-motors-smartes-auto-ueberwacht-jugendliche-fahranfaenger-1503-113090.html -
Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes
Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.
https://www.golem.de/news/verschluesselung-openssl-veroeffentlicht-zahlreiche-sicherheitsfixes-1503-113066.html -
Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung
Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.
https://www.golem.de/news/gefaelschtes-zertifikat-microsoft-antwortet-vier-jahre-nicht-auf-warnung-1503-113052.html -
Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt
In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.
https://www.golem.de/news/weisses-haus-us-behoerdenwebseiten-werden-https-verschluesselt-1503-113031.html -
Biometrie in Windows 10: Windows Hello soll Passwörter ersetzen
Windows 10 wird neue Authentifizierungsmethoden abseits des Kennworts ermöglichen. Microsoft setzt dabei im Rahmen von Windows Hello auf biometrische Erkennungsmethoden per Fingerabdruck, Iris-Scan und Gesichtserkennung.
https://www.golem.de/news/biometrie-in-windows-10-windows-hello-soll-passwoerter-ersetzen-1503-113021.html -
Video: Windows Hello und Passport (Herstellervideo)
Unter dem Begriff "Windows Hello" fasst Microsoft bei Windows 10 die biometrische Authentifizierung des Nutzers in Windows 10 zusammen. Dabei werden neben der Gesichtserkennung auch ein Iris-Scan oder ein Fingerabdruckscan möglich sein. Das klassische Kennwort könnte damit ersetzt werden, wenn der Anwender es will, denn verpflichtend sind diese biometrischen Methoden nicht.
https://video.golem.de/security/14955/windows-hello.html -
Projekt Volksverschlüsselung: Fraunhofer Institut vereinfacht S/MIME-Einrichtung
Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.
https://www.golem.de/news/projekt-volksverschluesselung-fraunhofer-institut-vereinfacht-s-mime-einrichtung-1503-113011.html -
TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus
Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.
https://www.golem.de/news/tls-zertifikate-comodo-stellt-gefaelschtes-microsoft-zertifikat-aus-1503-113000.html -
Ende-zu-Ende: Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung
Wie Google bietet nun auch Yahoo ein Browser-Plugin für die E-Mail-Verschlüsselung an. Der Quellcode basiert auf dem von Google, steht frei zur Verfügung und kann somit von jedem überprüft werden.
https://www.golem.de/news/ende-zu-ende-yahoo-veroeffentlicht-quellcode-fuer-e-mail-verschluesselung-1503-112984.html -
Rowhammer-Folgen: ECC-Speicher kann helfen
Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.
https://www.golem.de/news/rowhammer-folgen-ecc-speicher-kann-helfen-1503-112936.html
