Kategorie: Golem.de – Security

Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab

Kein Captive Portal, keine Verschlüsselung: Private und gewerbliche Anbieter können in Zukunft ohne technische Hürden offene WLANs betreiben. Gewisse Auflagen bleiben trotz Abschaffung der Störerhaftung. (Störerhaftung, WLAN) Der ganze Artikel lesen: Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab

Störerhaftung: Union gibt offenbar bei Vorschaltseiten nach

Vor der Sommerpause sollte es eine Einigung beim Streitthema Störerhaftung geben – das hatte Kanzlerin Merkel in der vergangenen Woche gefordert. Jetzt stehen die Regierungsfraktionen angeblich kurz vor einer Einigung. (Störerhaftung, WLAN) Der ganze Artikel lesen: Störerhaftung: Union gibt offenbar…

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht. (Sicherheitslücke, PHP) Der ganze Artikel lesen: Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme. (Verschlüsselung, Sicherheitslücke) Der ganze Artikel lesen:…

Klage: Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

Wie kann die Vorratsdatenspeicherung gestoppt werden? Der Verband der Internetwirtschaft und der ISP Spacenet versuchen es jetzt mit einer ungewöhnlichen Klage. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel lesen: Klage: Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

Gründung von Algorithm Watch: Achtgeben auf Algorithmen

Eine neue Initiative will untersuchen, wie Algorithmen sich auf die Gesellschaft auswirken. Für den Auftakt dient die Netzkonferenz Re:publica, auf der über die Zukunft der digitalen Gesellschaft diskutiert wird. Wir haben mit den Machern gesprochen. (Politik/Recht, Datenschutz) Der ganze Artikel…

Bug-Bounty-Programm: Facebooks jüngster Hacker

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat jetzt für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will. (Facebook, Soziales Netz) Der ganze Artikel lesen: Bug-Bounty-Programm: Facebooks jüngster Hacker

OpenSSL-Update: Die Rückkehr des Padding-Orakels

Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke. (OpenSSL, Technologie) Der ganze Artikel lesen: OpenSSL-Update: Die Rückkehr des Padding-Orakels

Bundeskriminalamt: Geldfälscher sind zunehmend über das Netz aktiv

Im Darknet gibt es nicht nur gehackte Netflix-Accounts und Malware, sondern offenbar auch gefälschtes Geld, Druckplatten und Kopiervorlagen. Das Bundeskriminalamt sieht einen Trend, Falschgeld vermehrt online zu vertreiben. (BKA, Malware) Der ganze Artikel lesen: Bundeskriminalamt: Geldfälscher sind zunehmend über das…

Brasilien: Whatsapp schon wieder blockiert

Die brasilianische Justiz geht schon wieder gegen Whatsapp vor und sperrt den Dienst. Der in dem Land besonders populäre Messenger soll dort für drei Tage nicht funktionieren. (Whatsapp, Verschlüsselung) Der ganze Artikel lesen: Brasilien: Whatsapp schon wieder blockiert

Bitcoin-Erfinder: Craig Wright sagt, er sei Satoshi Nakamoto

Dieses Mal aber wirklich: Nach zahlreichen Spekulationen über die Identität des Bitcoin-Erfinders hat sich ein Australier im Gespräch mit mehreren Medien als Satoshi Nakamoto bezeichnet. Als Beweis seiner Identität präsentierte er kryptographisch signierte Nachrichten – es gibt aber auch Zweifel…

Bitcoin-Erfinder: Satoshi Nakamoto enthüllt seine Identität

Dieses Mal aber wirklich: Nach zahlreichen Spekulationen über die Identität des Bitcoin-Erfinders hat sich ein Australier im Gespräch mit mehreren Medien als Satoshi Nakamoto geoutet. Als Beweis seiner Identität verschickte er offenbar mehrere kryptographisch signierte Nachrichten. (Bitcoin, Microsoft) Der ganze…

Quantum Break: 27-GByte-Patch deaktiviert das Upscaling

Remedy hat ein Update für Quantum Break veröffentlicht. Das erlaubt es, das interne Upscaling abzuschalten. Die Bildqualität verbessert sich leicht, die Framerate sinkt drastisch. Allerdings läuft das Spiel aufgrund einer Besonderheit gefühlt noch schlechter. (Quantum Break, Core i7) Der ganze…

Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt

Der sächsische Verfassungsschutz hat ein Trojaner-Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein „Backdoor-Trojaner“ gefunden. Die Opposition fordert Aufklärung. (Ransomware, Internet) Der ganze Artikel lesen: Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt

Security: Der Internetminister hat Heartbleed

Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet. (Heartbleed, Verschlüsselung) Der ganze Artikel lesen: Security: Der Internetminister hat Heartbleed

Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich. (Security, Dateisystem) Der ganze Artikel lesen: Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Android-Smartphones: Ransomware per Drive-by-Angriff verteilt

Auch Android-Nutzer sind von Exploit-Kits bedroht. Eine kriminelle Gruppe nutzt mehrere bekannte Sicherheitslücken, um eine Ransomware auf den Smartphones zu installieren. Bezahlt werden soll über Itunes. (Android, Virus) Der ganze Artikel lesen: Android-Smartphones: Ransomware per Drive-by-Angriff verteilt

Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert – doch einige von ihnen widersprechen dem. (Minecraft, Server) Der ganze Artikel lesen: Lifeboat-Community: Minecraft-Spieler müssen sich…

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann

Offiziell fordert das Europäische Parlament „Ende-zu-Ende-Verschlüsselung als Selbstverständlichkeit“. Sucht man jedoch eine Möglichkeit, seinem Abgeordneten eine verschlüsselte E-Mail zu senden, trifft man auf ahnungslose Politiker, frustrierte Mitarbeiter und eine sehr vorsichtige IT-Abteilung – und das in Berlin genau wie in…

Security: Operas VPN ist nur ein HTTP-Proxy

Opera wirbt in der neuesten Developer-Version des Browsers mit einem integrierten VPN – doch das stimmt nicht ganz. Der angebliche VPN hat außerdem ein Privatsphäre-Problem. (Opera, Browser) Der ganze Artikel lesen: Security: Operas VPN ist nur ein HTTP-Proxy

GSM-R: Funkwerk macht wieder Gewinn

Funkwerk, der Experte für Kommunikationssysteme aus dem thüringischen Kölleda, schreibt wieder schwarze Zahlen. Wichtig für das Unternehmen war ein Großauftrag der KPN für die Umrüstung aller Zugfunkanlagen im Personenverkehr auf GSM-R. (Funkwerk, Netzwerk) Der ganze Artikel lesen: GSM-R: Funkwerk macht…

Snap: Ubuntus neues Paketformat ist unter X11 unsicher

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht. (Ubuntu, X Window System) Der ganze Artikel…

Privatsphäre: 1 Million Menschen nutzen Facebook über Tor

Lohnt es sich, einen eigenen Tor-Hidden-Service anzubieten? Facebook schreibt jetzt, dass die Zahl der aktiven Tor-Nutzer sich seit dem letzten Sommer verdoppelt hat. (TOR-Netzwerk, Soziales Netz) Der ganze Artikel lesen: Privatsphäre: 1 Million Menschen nutzen Facebook über Tor

Datenpanne: Notfallplan des Flughafens Köln/Bonn war abrufbar

Wie auf dem Flughafen Köln/Bonn für Evakuierungsmaßnahmen und andere Notfälle geplant wird, ließ sich in den vergangenen Monaten leicht herausfinden: Das vertrauliche Dokument konnte offenbar jeder online einsehen. (Luftfahrt, Internet) Der ganze Artikel lesen: Datenpanne: Notfallplan des Flughafens Köln/Bonn war…

Interne Anweisungen: Spione dürfen sich nicht selbst suchen

Was macht man mit einer fast unendlich großen Datenbank persönlicher Informationen? Ganz klar, die eigene Reisekostenabrechnung vervollständigen und an Geburtstage erinnern. Doch genau das wird britischen Spionen per Dienstanweisung untersagt. (GCHQ, Datenschutz) Der ganze Artikel lesen: Interne Anweisungen: Spione dürfen…

Industrie 4.0: Wenn die Fracht dem Frachter Vertrauliches erzählt

Kommunikation, auf die kein Geheimdienst und kein Konkurrent zugreifen kann: Wenn in der Industrie 4.0 Container ihre Zollpapiere selbst vorlegen oder einen Unfall an die Versicherung melden, darf niemand mithören. Ein Fraunhofer-Institut hat eine Lösung gefunden. (Industrie 4.0, Fraunhofer) Der…

Verschlüsselungstrojaner: Locky-Derivat hat eine Schwachstelle

Ein Erpressungstrojaner gibt vor, die Schadsoftware Locky zu sein. Doch die Entwickler der Ransomware Autolocky sollen einen dummen Fehler gemacht haben, der eine Entschlüsselung ermöglicht. (Ransomware, Virus) Der ganze Artikel lesen: Verschlüsselungstrojaner: Locky-Derivat hat eine Schwachstelle

Homeland Security: Open Source dient der inneren Sicherheit

Die Offenlegung von Code habe Vorteile bei der „Cybersicherheit“ und werde helfen, die Nation vor Gefahren zu schützen, meint der Technikchef der zuständigen US-Behörde. Außerdem könnten Bürger die Behörde dank Open Source besser überwachen, glauben Entwickler. (Open Source, Applikationen) Der…

Wegen Geheimnisverrat: Chinesischer Kryptologe zum Tode verurteilt

Weil er mehr als 150.000 geheime Dokumente verkauft haben soll, wurde ein chinesischer Kryptologe zum Tode verurteilt. Beobachter werten das als Warnung an potenzielle Whistleblower. (Spionage, Verschlüsselung) Der ganze Artikel lesen: Wegen Geheimnisverrat: Chinesischer Kryptologe zum Tode verurteilt

Security: Apple beendet Quicktime für Windows

Auf die Entdeckung von zwei Sicherheitslücken in Quicktime für Windows reagiert Apple nicht mit Bugfixes – sondern mit dem Ende der Software. Nutzern bleibt nur die Deinstallation. Das Statement zur Einstellung kommt nicht von Apple, sondern von den Entdeckern der…

Offene WLANs: Keine Einigung bei Störerhaftung in Sicht

Um die Störerhaftung und Pflichten für Betreiber offener WLANs wird in der großen Koalition weiterhin gestritten. Es geht um Vorschaltseiten und Verschlüsselung. Eine Abschaffung der Pflichten könnte europarechtliche Probleme bringen. (Störerhaftung, WLAN) Der ganze Artikel lesen: Offene WLANs: Keine Einigung…

Verschlüsselung: Blackberrys globaler Verschlüsselungskey ist bei der Polizei

Blackberry hat den kanadischen Behörden offenbar Zugriff auf alle privaten Nachrichten von Blackberry-Kunden verschafft – zumindest theoretisch. Die Ermittlungsbehörden sind im Besitz des „Global Encryption Keys“ von Blackberry. (Blackberry, Verschlüsselung) Der ganze Artikel lesen: Verschlüsselung: Blackberrys globaler Verschlüsselungskey ist bei…

Brute-Force: Wenn Kurz-URLs zur Sicherheitslücke werden

Verkürzte URLs lassen sich systematisch untersuchen und offenbaren dann private Daten. So lassen sich Bewegungsprofile erstellen, Informationen sammeln und sogar Malware könnte leicht über Cloud-Dienste verteilt werden, zeigt nun eine Studie. (Security, Google Maps) Der ganze Artikel lesen: Brute-Force: Wenn…

EU-Parlament: Schrödingers Datenschutz beschlossen

In der EU gibt es jetzt mehr Datenschutz – und weniger. Das EU-Parlament hat für eine neue Verordnung gestimmt, die einheitliche Datenschutzstandards vorsieht. Gleichzeitig wurde die Speicherung von Flugpassagierdaten beschlossen. (Datenschutz, Verbraucherschutz) Der ganze Artikel lesen: EU-Parlament: Schrödingers Datenschutz beschlossen

EU-Parlament: Schrödingers Datenschutz

In der EU gibt es jetzt mehr Datenschutz – und weniger. Das EU-Parlament hat für eine neue Verordnung gestimmt, die einheitliche Datenschutzstandards vorsieht. Gleichzeitig wurde die Speicherung von Flugpassagierdaten beschlossen. (Datenschutz, Verbraucherschutz) Der ganze Artikel lesen: EU-Parlament: Schrödingers Datenschutz

Smart-Meter-Gateway-Anhörung: Stromsparen geht auch anders

Können vernetzte Stromzähler wirklich zum Energie- und Kostensparen beitragen? Und wie wird die Abrechnung künftig organisiert? Über diese Fragen stritten die geladenen Experten im Bundestag. (Smart Meter, GreenIT) Der ganze Artikel lesen: Smart-Meter-Gateway-Anhörung: Stromsparen geht auch anders

Quantum Break: Remedy bestätigt Probleme und plant Patch

Die PC-Version von Quantum Break soll ein Update erhalten: Remedy will das Frame-Pacing verbessern, die Filmkörnung soll abschaltbar werden, und es kommt ein Beenden-Schalter. Zudem bestätigte das Studio, dass bei allen Auflösungen ein 2/3-Upscaling verwendet und kein Multi-GPU-Support erfolgen werde.…

Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen – und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend. (Sicherheitslücke, Samba) Der ganze Artikel lesen: Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

Privacy-Boxen im Test: Trügerische Privatheit

Der Wunsch nach Privatsphäre ist bei vielen Nutzern groß, Privacy-Boxen sollen dabei helfen. Wir haben uns vier aktuelle Modelle angeschaut – und sind nur von einem Gerät überzeugt. (Security, AMD) Der ganze Artikel lesen: Privacy-Boxen im Test: Trügerische Privatheit

Bug im Linux-Kernel: Keine Panik!

Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht. (Linux-Kernel, Ubuntu) Der ganze Artikel lesen: Bug im Linux-Kernel: Keine Panik!

Dateien entschlüsseln: Petya Ransomware geknackt

Wessen Computer mit der Ransomware Petya infiziert ist, kann seine Dateien möglicherweise retten. Ein neues Tool erfordert etwas Handarbeit, kann die Dateien aber wieder herstellen. (Ransomware, Linux-Kernel) Der ganze Artikel lesen: Dateien entschlüsseln: Petya Ransomware geknackt

Security: Petya Ransomware geknackt

Wessen Computer mit der Ransomware Petya infiziert ist, kann seine Dateien möglicherweise retten. Ein neues Tool erfordert etwas Handarbeit, kann die Dateien aber wieder herstellen. (Ransomware, Linux-Kernel) Der ganze Artikel lesen: Security: Petya Ransomware geknackt

Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind. (Hacker, Server) Der ganze Artikel lesen: Berliner Zeitung…

US-Justiz: Apple soll iPhone von Drogenhändler entsperren

Der Streit zwischen Apple und US-Behörden um das Entsperren von Smartphones geht in eine neue Runde: Das Justizministerium will, dass der Konzern das iPhone 5S eines Drogenhändlers knackt. (iPhone 5S, Apple) Der ganze Artikel lesen: US-Justiz: Apple soll iPhone von…

WordPress.com: 1 Million neue Let’s-Encrypt-Seiten

In Zusammenarbeit mit WordPress wird Let’s Encrypt alle dort gehosteten Seiten mit einem SSL-Zertifikat ausstatten. Ein Problem mit Windows-XP-Nutzern wurde zwischenzeitlich behoben. (Let's Encrypt, Firefox) Der ganze Artikel lesen: WordPress.com: 1 Million neue Let’s-Encrypt-Seiten