-
Elasticsearch: Datenleak bei Conrad
Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.
https://www.golem.de/news/elasticsearch-datenleak-bei-conrad-1911-145091.html -
Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks
Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.
https://www.golem.de/news/phineas-fisher-100-000-dollar-fuer-antikapitalistische-firmen-hacks-1911-145088.html -
Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen
Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.
https://www.golem.de/news/ransomware-nextcry-hat-es-auf-nextcloud-installationen-abgesehen-1911-145077.html -
VPN: Krypto-API des Linux-Kernels für Wireguard angepasst
Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.
https://www.golem.de/news/vpn-krypto-api-des-linux-kernels-fuer-wireguard-angepasst-1911-145073.html -
Windows 10: Die tickende DSGVO-Zeitbombe von Microsoft
Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 nicht datenschutzkonform nutzen lässt, könnten Behörden auf Open-Source-Programme umsteigen.
https://www.golem.de/news/windows-10-die-tickende-dsgvo-zeitbombe-von-microsoft-1911-145067.html -
E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen
In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen.
https://www.golem.de/news/e-privacy-verordnung-medien-sollen-tracking-erlaubnis-bekommen-1911-145063.html -
DSGVO: Deutsche Wohnen legt Widerspruch gegen Millionen-Bußgeld ein
Die Immobiliengesellschaft Deutsche Wohnen will das kürzlich verhängte DSGVO-Bußgeld nicht akzeptieren. Nun müssen die Datenschutzbehörde und gegebenenfalls ein Gericht den Sachverhalt klären.
https://www.golem.de/news/dsgvo-deutsche-wohnen-legt-widerspruch-gegen-millionen-bussgeld-ein-1911-145060.html -
Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen
Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.
https://www.golem.de/news/leak-500-000-magic-karten-spieler-von-datenleck-betroffen-1911-145058.html -
Bundesrechnungshof: Kritik an Rettungsplan für Bundes-IT
Mit einem neuen Konzept will die Bundesregierung die Modernisierung der Bundes-IT retten. Doch der Bundesrechnungshof hat große Bedenken, dass der Notfallplan die Probleme lösen kann.
https://www.golem.de/news/bundesrechnungshof-kritik-an-rettungsplan-fuer-bundes-it-1911-145048.html -
Messenger: Wire verlegt Hauptsitz in die USA
Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA - der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.
https://www.golem.de/news/messenger-wire-verlegt-hauptsitz-in-die-usa-1911-145019.html -
Überwachung: Google will weniger Daten mit Werbeunternehmen teilen
Nach Beschwerden von Bürgerrechtsorganisationen möchte Google die Datenweitergabe an potentielle Werbekunden einschränken. Kritiker sehen jedoch keine wirkliche Verbesserung.
https://www.golem.de/news/ueberwachung-google-will-weniger-daten-mit-werbeunternehmen-teilen-1911-145015.html -
Wohnungseinbrüche: Koalition findet neue Begründung für Staatstrojaner-Einsatz
Ermittler dürfen künftig Staatstrojaner bereits bei Einbrüchen ohne Bandenbezug einsetzen. Um die Gesetzesverschärfung zu begründen, hat sich die Koalition neue Argumente zurechtgelegt.
https://www.golem.de/news/wohnungseinbrueche-koalition-findet-neue-begruendung-fuer-staatstrojaner-einsatz-1911-144996.html -
Security Lab: Github sucht mit Partnern nach Lücken in Open Source Code
Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden.
https://www.golem.de/news/security-lab-github-sucht-mit-partnern-nach-luecken-in-open-source-code-1911-145009.html -
Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach
Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.
https://www.golem.de/news/anwaltsgerichtshof-keine-ende-zu-ende-verschluesselung-fuers-anwaltspostfach-1911-144991.html -
Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics
Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit "erheblich" mehr Datenschutzverfahren.
https://www.golem.de/news/nutzertracking-datenschuetzer-fordern-einwilligung-bei-google-analytics-1911-144988.html -
Drohnen: Neue App von DJI kann Multicopter identifizieren und orten
Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen.
https://www.golem.de/news/drohnen-neue-app-von-dji-kann-multicopter-identifizieren-und-orten-1911-144982.html -
Gesetzentwurf: Gaffer- und Spannerfotos sollen strafbar werden
Die Bundesregierung will bereits die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden.
https://www.golem.de/news/gesetzentwurf-gaffer-und-spannerfotos-werden-strafbar-1911-144980.html -
Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.
https://www.golem.de/news/datenschmuggel-us-gericht-schraenkt-durchsuchungen-elektronischer-geraete-ein-1911-144968.html -
TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren
Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.
https://www.golem.de/news/tpm-fail-schluessel-aus-tpm-chips-lassen-sich-extrahieren-1911-144955.html -
Elektromobilität: Die Regierung hat endlich einen Plan
Mit ihrem Masterplan Ladeinfrastruktur will die Bundesregierung die Errichtung privater und öffentlicher Ladepunkte beschleunigen. Das Papier erkennt zumindest viele Probleme der Elektroauto-Fahrer. Doch es gibt auch einige Lücken.
https://www.golem.de/news/elektromobilitaet-die-regierung-hat-endlich-einen-plan-1911-144937.html