Security
-
Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft
Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.
https://www.golem.de/news/cross-site-scripting-zahlreiche-wordpress-plugins-verwenden-funktion-fehlerhaft-1504-113636.html -
Twitter: Direktnachrichten von allen an alle
Twitter-Nutzer können private Nachrichten jetzt auch von Nicht-Followern erhalten. Die Funktion muss in den Privatsphäre-Einstellungen aktiviert werden.
https://www.golem.de/news/twitter-direktnachrichten-von-allen-an-alle-1504-113631.html -
Evil Jpegs: Foto-Upload schleust Schadcode ein
Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.
https://www.golem.de/news/evil-jpegs-foto-upload-schleust-schadcode-ein-1504-113625.html -
IT-Sicherheitsgesetz: CCC lehnt BSI als Meldestelle ab
Wer soll welche Schwachstellen melden und an wen: Sachverständige haben im Bundestag über das neue IT-Sicherheitsgesetz diskutiert und viele Ungereimtheiten gefunden. Eins ist laut dem Chaos Computer Club aber sicher: Das BSI eignet sich als zentrale Meldestelle nicht.
https://www.golem.de/news/it-sicherheitsgesetz-ccc-lehnt-bsi-als-meldestelle-ab-1504-113621.html -
Videostreaming: HBO wirft VPN-Schwarzseher von Game of Thrones raus
HBO Now streamt seine TV-Serien wie Game of Thrones gegen eine monatliche Gebühr. Das interessiert auch ein Publikum außerhalb der USA, das per VPN versucht, die Geoblockade zu umgehen. Merkt HBO dies, droht die Deaktivierung des Zugangs. Erste E-Mails wurden bereits verschickt.
https://www.golem.de/news/videostreaming-hbo-wirft-vpn-schwarzseher-von-game-of-thrones-raus-1504-113617.html -
Andrea Voßhoff: Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig
Die bisher sehr farblose Bundesdatenschützerin versucht sich ein Profil zu schaffen und stellt sich gegen die geplante Neuauflage der Vorratsdatenspeicherung. Diese sei nicht mit der Europäischen Grundrechtecharta vereinbar.
https://www.golem.de/news/andrea-vosshoff-bundesdatenschuetzerin-nennt-vorratsdaten-grundrechtswidrig-1504-113614.html -
Negativauszeichnung: Lauschende Barbie erhält Big Brother Award
Mattels sprechende Barbie, der Bundesnachrichtendienst und Amazon gleich zweimal: Sie alle erhalten den Big Brother Award 2015 für einen allzu laxen Umgang mit persönlichen Daten. Den Publikumspreis bekamen Thomas de Maizière und Hans-Peter Friedrich.
https://www.golem.de/news/negativauszeichnung-lauschende-barbie-erhaelt-big-brother-award-1504-113588.html -
Überwachung: Französische Provider müssen Kisten zum Abhören installieren
Die Geheimdienste in Frankreich sollen mehr Befugnisse bei der Überwachung des Internetverkehrs bekommen. Künftig sollen sie Daten direkt bei den Providern über sogenannte "Boîtes Noires" (schwarze Kisten) abgreifen können - auch gegen deren Willen und ohne richterlichen Beschluss.
https://www.golem.de/news/ueberwachung-franzoesische-provider-muessen-kisten-zum-abhoeren-installieren-1504-113572.html -
Verbraucherschützer: Smart Meter kosten mehr, als sie nützen
Die Verbraucherzentrale kritisiert den Zwang zum Einbau von Smart Metern. Der Energiespareffekt durch intelligente Messsysteme hält sich in Grenzen.
https://www.golem.de/news/verbraucherschuetzer-smart-meter-kosten-mehr-als-sie-nuetzen-1504-113564.html -
Nach dem Sony-Hack: Wikileaks veröffentlicht Zehntausende Dokumente
Wikileaks hat sämtliche Dokumente veröffentlicht, die Hacker bei Sony Pictures gestohlen haben. Zur Begründung hat die Plattform erklärt, diese seien Gegenstand eines geopolitischen Konflikts geworden. Es handelt sich dabei um interne E-Mails, aber auch um persönliche Informationen der Mitarbeiter.
https://www.golem.de/news/nach-dem-sony-hack-wikileaks-veroeffentlicht-hunderttausende-dokumente-1504-113562.html -
Regierungspläne: Dritte sollen Zugriff auf Mautdaten bekommen
Bisher ist es in Deutschland verboten, die Lkw-Maut-Erfassungsdaten Dritten zu überlassen - sie dürfen nur zu Abrechnungszwecken verwendet werden. Das will die Regierungskoalition aus CDU, CSU und SPD nun ändern. Sorgen um den Datenschutz macht sich die Regierung nicht.
https://www.golem.de/news/regierungsplaene-dritte-sollen-zugriff-auf-mautdaten-bekommen-1504-113551.html -
BND-Auslandsüberwachung: Opposition lehnt Legitimierung der "Weltraumtheorie" ab
Wir überwachen aus dem Weltraum und dort gelten keine Gesetze - so argumentierte bisher der BND. Jetzt will die Bundesregierung die massenhafte Auslandsüberwachung neu legitimieren. SPD und Opposition im NSA-Ausschuss sowie Verfassungsexperten haben einiges auszusetzen.
https://www.golem.de/news/bnd-auslandsueberwachung-opposition-lehnt-legitimierung-der-weltraumtheorie-ab-1504-113546.html -
Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung
Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.
https://www.golem.de/news/microsoft-iis-luecke-in-windows-webserver-erlaubt-codeausfuehrung-1504-113524.html -
Google: Chrome 42 schaltet NPAPI ab
In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.
https://www.golem.de/news/google-chrome-42-schaltet-npapi-ab-1504-113510.html -
Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen
Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.
https://www.golem.de/news/verschluesselung-auch-mozilla-will-https-zum-standard-machen-1504-113489.html -
IT-Sicherheit: Auch Medizintechnik lässt sich hacken
Überdosis nicht mehr ausgeschlossen: Der Sicherheitsforscher Billy Rios kann eine in Krankenhäusern verwendete Infusionspumpe über das Intranet manipulieren.
https://www.golem.de/news/it-sicherheit-auch-medizintechnik-laesst-sich-hacken-1504-113463.html -
Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen
IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.
https://www.golem.de/news/redirect-to-smb-uralte-sicherheitsluecke-in-allen-windows-versionen-1504-113476.html -
Empire & Co: Goodgame rät zum Passwortwechsel
Das Hamburger Entwicklerstudio hinter Goodgame Empires und Shadow Kings ist offenbar ins Visier von Hackern geraten. Spieler sollten ihre Passwörter ändern, teilt die Firma mit.
https://www.golem.de/news/empire-co-goodgame-raet-zum-passwortwechsel-1504-113471.html -
Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt
Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.
https://www.golem.de/news/kostenlose-tls-zertifikate-linux-foundation-unterstuetzt-let-s-encrypt-1504-113429.html -
Datenschutz: Posteo bietet verschlüsselten Mailspeicher an
Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.
https://www.golem.de/news/datenschutz-posteo-bietet-verschluesselten-mailspeicher-an-1504-113409.html
