Security
-
TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus
Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.
https://www.golem.de/news/tls-zertifikate-comodo-stellt-gefaelschtes-microsoft-zertifikat-aus-1503-113000.html -
Ende-zu-Ende: Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung
Wie Google bietet nun auch Yahoo ein Browser-Plugin für die E-Mail-Verschlüsselung an. Der Quellcode basiert auf dem von Google, steht frei zur Verfügung und kann somit von jedem überprüft werden.
https://www.golem.de/news/ende-zu-ende-yahoo-veroeffentlicht-quellcode-fuer-e-mail-verschluesselung-1503-112984.html -
Rowhammer-Folgen: ECC-Speicher kann helfen
Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.
https://www.golem.de/news/rowhammer-folgen-ecc-speicher-kann-helfen-1503-112936.html -
Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen
Vodafone will ab Herbst 2015 Firmenkunden eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung anbieten. Secure E-Mail kann über Outlook, Android, iOS und einen Webbrowser verwendet werden - technische Details sind aber noch Mangelware.
https://www.golem.de/news/secure-e-mail-vodafone-mail-bietet-ende-zu-ende-verschluesselung-fuer-firmen-1503-112970.html -
Video: Vodafone Secure E-Mail
Mit dem Produkt "Secure E-Mail" will Vodafone Unternehmenskunden eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung anbieten. Dafür kooperiert Vodafone mit dem Unternehmen FTAPI, das zur QSC AG gehört. Das Unternehmen hat ein Outlook-Plugin entwickelt und auch Apps für iOS und Android soll es geben, mit denen die Ver- und Entschlüsselung der Nachrichten möglich sein soll. Neben dem Nachrichtentext werden auch die Anhänge verschlüsselt.
https://video.golem.de/security/14937/vodafone-secure-e-mail.html -
Telekom: Sammlung mit Schutzprogrammen geplant
Sicherheit für Privatkunden und Unternehmen will die Telekom demnächst mit einer Sammlung von Schutzprogrammen bieten. Darin befinden sich einige alte Bekannte.
https://www.golem.de/news/telekom-sammlung-mit-schutzprogrammen-geplant-1503-112965.html -
Windows Update: Neuer Patch macht Probleme
Zahlreiche Nutzer melden, dass sich ein Update vom letzten Patchday unter Windows 7 nicht installieren lässt. Abhilfe gibt es noch nicht. Wer das automatische Zurücksetzten des Patches abbricht, bleibt möglicherweise mit einem unbrauchbaren System zurück.
https://www.golem.de/news/windows-update-neuer-patch-macht-probleme-1503-112935.html -
Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt
Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.
https://www.golem.de/news/angst-vor-spionage-warum-die-wikipedia-trotz-https-die-nsa-verklagt-1503-112932.html -
OPENPGPKEY: Domain Name System speichert PGP-Schlüssel
Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.
https://www.golem.de/news/openpgpkey-domain-name-system-speichert-pgp-schluessel-1503-112927.html -
Equation Group: Neue Beweise deuten auf NSA-Beteiligung an Malware hin
Es ist nur ein Stichwort, gefunden in dem Code der Spionagesoftware der Equation Group. Es deutet aber auf eine Beteiligung der NSA hin.
https://www.golem.de/news/equation-group-neue-beweise-deuten-auf-nsa-beteiligung-an-malware-hin-1503-112905.html -
Panda Antivirus: Gravierender Fehler im Virenscanner löscht Systemdateien
Ein gravierender Fehler in Pandas Antivirensoftware kann unter Umständen zu einem vollkommen unbrauchbaren System führen. Panda bestätigt das Problem. Golem.de hat erste Hinweise erhalten, wie der Fehler zu stoppen ist.
https://www.golem.de/news/panda-antivirus-gravierender-fehler-im-virenscanner-loescht-systemdateien-1503-112903.html -
IT-Sicherheit: Regierung fördert Forschung mit 180 Millionen Euro
Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.
https://www.golem.de/news/it-sicherheit-regierung-foerdert-forschung-mit-180-millionen-euro-1503-112896.html -
Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet
Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.
https://www.golem.de/news/microsofts-patchday-updates-gegen-freak-und-nochmal-stuxnet-1503-112884.html -
EU-Datenschutzverordnung: Bundesregierung hofiert Lobbyisten
Wie kein anderes EU-Mitglied versucht Deutschland, die Großreform des europäischen Datenschutzes wirtschaftsfreundlicher zu gestalten. Das belegen vertrauliche Dokumente.
https://www.golem.de/news/eu-datenschutzverordnung-bundesregierung-hofiert-lobbyisten-1503-112876.html -
OS X und iOS: Apple stellt wichtige Sicherheitsupdates bereit
Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.
https://www.golem.de/news/os-x-und-ios-apple-stellt-wichtige-sicherheitsupdates-bereit-1503-112867.html -
CIA-Hacker: Seitenkanalangriffe auf Apples Hardware
In einem jährlichen Hack-Fest untersuchen Experten bei der CIA und der NSA Sicherheitslücken und Angriffe unter anderem auf die Verschlüsselung diverser Geräte von Apple.
https://www.golem.de/news/cia-hacker-seitenkanalangriffe-auf-apples-hardware-1503-112865.html -
Rowhammer: RAM-Chips geben Angreifern Root-Rechte
Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.
https://www.golem.de/news/rowhammer-ram-chips-geben-angreifern-root-rechte-1503-112850.html -
TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab
Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.
https://www.golem.de/news/tls-schwachstelle-freak-workaround-schaltet-windows-update-ab-1503-112830.html -
Linux: Chrome benötigt aktuelle Kernel-Features
Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.
https://www.golem.de/news/linux-chrome-benoetigt-aktuelle-kernel-features-1503-112826.html -
Stellenausschreibung: Agenten sollen für Bundestag Geheimdienste überwachen
Als Folge des NSA-Skandals will der Bundestag die Geheimdienste besser kontrollieren. Dass ausgerechnet frühere Agenten dafür bevorzugt eingestellt werden sollen, findet die Linke "absurd".
https://www.golem.de/news/stellenausschreibung-agenten-sollen-fuer-bundestag-geheimdienste-ueberwachen-1503-112825.html
