All Hot News World. Public world blog, journal online reviewed.

Security, Golem Media GmbH, Berlin

RSS feed: Security, Golem Media GmbH, Berlin
Wed, 23 Jan 2019 11:59:00 +0100
Golem.de - Security
Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde. (Debian, Ubuntu) [ + ]
Wed, 23 Jan 2019 10:56:00 +0100
Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an
Mit der iOS-Version 12.1.3 hat Apple zahlreiche Schwachstellen in seinem mobilen Betriebssystem beseitigt. Es werden auch kleinere Fehler in Verbindung mit Carplay und beim neuen iPad Pro behoben. (iOS 12, iOS) [ + ]
Tue, 22 Jan 2019 13:04:00 +0100
iOS 12.1.3: Apple schließt Sicherheitslücken in iPhones und iPads
Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich. (Wordpress, CMS) [ + ]
Tue, 22 Jan 2019 09:58:00 +0100
Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben
In Frankreich ist die erste hohe Strafe gemäß der Datenschutz-Grundverordnung verhängt worden - gegen Google. Angestoßen hat das Verfahren der Datenschützer Max Schrems. (DSGVO, Soziales Netz) [ + ]
Mon, 21 Jan 2019 12:51:00 +0100
Datenschutzverstöße: Google muss in Frankreich 50 Millionen Euro Strafe bezahlen
Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht. (PHP, Server-Applikationen) [ + ]
Mon, 21 Jan 2019 11:14:00 +0100
Paketmanagement: PHP-Codesammlung Pear wurde gehackt
Für Facebook sind Algorithmen und künstliche Intelligenz die Standardlösung für viele Probleme. Nun soll ein Institut an der TU München ethische Fragestellungen dazu erforschen. (Facebook, Soziales Netz) [ + ]
Mon, 21 Jan 2019 07:37:00 +0100
Künstliche Intelligenz: Facebook spendiert Millionen für Institut in München
Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender. (Let's Encrypt, Debian) [ + ]
Fri, 18 Jan 2019 11:45:00 +0100
HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab
Ein Airbag soll den Beifahrer bei einem Unfall davor bewahren, mit dem Kopf auf das Armaturenbrett zu knallen - doch einige Hersteller haben fehlerhafte Airbags von Takata verbaut. Sie rufen daher Autos zurück. (Tesla Model S, Elektroauto) [ + ]
Fri, 18 Jan 2019 09:05:00 +0100
Tesla, Ford, Toyota: Hersteller rufen Autos wegen fehlerhafter Airbags zurück
Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt. (Europawahl 2019, Google) [ + ]
Thu, 17 Jan 2019 16:37:00 +0100
Europäische Netzpolitik: Schlimmer geht's immer
Mit Alias können Besitzer smarter Lautsprecher ihrem Google Home oder Echo neue Namen geben - und so ihre Privatsphäre etwas schützen. Das Gerät kann mit einem Raspberry Pi und einem 3D-Drucker selbst gebastelt werden. (Smarter Lautsprecher, Amazon) [ + ]
Thu, 17 Jan 2019 14:14:00 +0100
Echo und Google Home: Mod bringt mehr Privatsphäre und freies Signalwort
Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen. (LLVM, Google) [ + ]
Wed, 16 Jan 2019 16:15:00 +0100
LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen
Mit dem Recht auf Auskunft sollen die Nutzer mehr Kontrolle über die gespeicherten Daten bekommen. Doch die sozialen Medien machten es den Nutzern trotz der DSGVO nicht so einfach, kritisieren Verbraucherschützer. (Angela Merkel, Google) [ + ]
Wed, 16 Jan 2019 15:25:00 +0100
DSGVO: Soziale Medien erschweren Nutzern die Datenauskunft
Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben. (Börse, Malware) [ + ]
Wed, 16 Jan 2019 14:49:00 +0100
Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht
Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert. (Datenschutz, Internet) [ + ]
Wed, 16 Jan 2019 11:22:00 +0100
Datenschutz: "Nie da gewesene Kontrollmacht für staatliche Stellen"
Um seine Häuser nicht verpfänden zu müssen, legte ein kanadischer Unternehmer Dokumente von 1995 als Beweisstücke vor. Allerdings waren diese in Calibri und Cambria geschrieben - Schriftarten, die erst 2007 verbreitet wurden. Über diesen Fehler konnten bereits andere Fälscher entlarvt werden. (Office, Microsoft) [ + ]
Wed, 16 Jan 2019 10:17:00 +0100
Calibri und Cambria: Aktuelle Schriftarten überführen Urkundenfälscher
Nach der krachenden Niederlage von Premierministerin May im Unterhaus ist völlig offen, ob, wann und wie Großbritannien die EU verlässt. Die IT-Wirtschaft warnt vor einem ungeregelten Brexit Ende März. Die EU-Kommission will dennoch keinen Notfall-Beschluss herbeiführen. (Datenschutz, Internet) [ + ]
Tue, 15 Jan 2019 17:04:00 +0100
Brexit-Abstimmung: IT-Wirtschaft warnt vor Datenchaos in Europa
Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach. (Sicherheitslücke, Industrieanlage) [ + ]
Tue, 15 Jan 2019 13:10:00 +0100
Sicherheitslücken: Bauarbeitern die Maschinen weghacken
Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (SSH, Server) [ + ]
Tue, 15 Jan 2019 12:05:00 +0100
OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch
Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt. (Sicherheitslücke, Prozessor) [ + ]
Tue, 15 Jan 2019 07:14:00 +0100
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Bislang hat sich der Berliner Senat gegen eine umfangreiche Ausstattung von Laternen mit Ladepunkten von Ubitricity gesperrt. Nun soll ein Pilotprojekt in zwei Bezirken für das Laden von Elektroautos getestet werden. (Elektroauto, RFID) [ + ]
Mon, 14 Jan 2019 14:59:00 +0100
Pilotprojekt: Berlin erhält 1.000 Elektroladepunkte an Laternen
Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung. (Security, API) [ + ]
Sun, 13 Jan 2019 12:08:00 +0100
Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
Die Telekom und Politiker mehrerer Parteien wollen Hacker als Folge der illegalen Veröffentlichung der Daten von Prominenten und Politikern strenger bestrafen. Bundesjustizministerin Barley bringt nach dem Politiker-Hack eine Musterfeststellungsklage gegen Twitter und Facebook ins Gespräch. (Politiker-Hack, Soziales Netz) [ + ]
Sun, 13 Jan 2019 11:38:00 +0100
Datenleak: Telekom und Politiker wollen härtere Strafen für Hacker
Keine Ausweitung der Videoüberwachung, Datenschutz als Thema im Schulunterricht: Das sind erste Forderungen des neuen Bundesdatenschutzbeauftragten Ulrich Kelber. Außerdem fordert er das endgültige Aus der Vorratsdatenspeicherung - er hält sie für grundgesetzwidrig. (Vorratsdatenspeicherung, Datenschutz) [ + ]
Fri, 11 Jan 2019 11:41:00 +0100
Bundesdatenschutzbeauftragter: Kelber fordert endgültiges Ende der Vorratsdatenspeicherung
Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen. (Politiker-Hack, VPN) [ + ]
Fri, 11 Jan 2019 09:00:00 +0100
Datenleak: Die Fehler, die 0rbit überführten
Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht. (Medizin, Gesundheitskarte) [ + ]
Thu, 10 Jan 2019 14:58:00 +0100
Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Der freundliche Spion im Wohnzimmer: Auf unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin. (IoT, Sicherheitslücke) [ + ]
Wed, 09 Jan 2019 15:37:00 +0100
Hacker: Achtung, ich spreche durch deine gehackte Kamera!
Die Bundesnetzagentur hat im vergangenen Jahr den Verkauf und Vertrieb von mehr als 10 Millionen Produkten verboten. Dazu gehören verschiedene Drahtlosgeräte wie Bluetooth-Lautsprecher, Smartwatches, Kopfhörer, Mobiltelefone und auch Drohnen. (Bundesnetzagentur, Onlineshop) [ + ]
Wed, 09 Jan 2019 14:18:00 +0100
Drahtlose Geräte: BNetzA verbietet Millionen störende und unsichere Geräte
Ob eine Person eher mit rechten oder mit linken Parteien sympathisiert - diese Information kann bei der Österreichischen Post gekauft werden. Datenschützer halten das für rechtswidrig. (Datenschutz, Post) [ + ]
Wed, 09 Jan 2019 12:01:00 +0100
Österreich: Post handelt mit politischen Einstellungen
Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen. (Microsoft, Instant Messenger) [ + ]
Mon, 07 Jan 2019 16:33:00 +0100
Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke
Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung. (Android, Skype) [ + ]
Mon, 07 Jan 2019 16:18:00 +0100
Sicherheitslücke: Mit Skype Android-PIN umgehen
Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen. (Captcha, Google) [ + ]
Mon, 07 Jan 2019 16:03:00 +0100
Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse
Netflix setzt sein Geoblocking gegen Freifunk-Nutzer ein, weil der Betreiber ein VPN nutzt. Unter anderen unterliegt die lokale Flüchtlingshilfe der Sperrung. (Netflix, Streaming) [ + ]
Mon, 07 Jan 2019 15:48:00 +0100
Opennet Initiative: Netflix blockiert auch Freifunker
Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt. Der Twitter-Support schaltete diese einfach auf Anfrage hin ab. (2-FA, Technologie) [ + ]
Mon, 07 Jan 2019 13:35:00 +0100
Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support
Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt. (TLS, Google) [ + ]
Mon, 07 Jan 2019 12:35:00 +0100
TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS
Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen. (Politiker-Hack, Datenschutz) [ + ]
Mon, 07 Jan 2019 09:55:00 +0100
Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
In Heilbronn haben Ermittler die Wohnung eines IT-Sicherheitsspezialisten durchsucht, der nach eigenen Angaben bis vor kurzem noch Kontakt mit dem Verantwortlichen des Datenleaks von Politikern und Prominenten hatte. Er soll aber nur Zeuge im Verfahren sein, kein Verdächtiger. (Politiker-Hack, Internet) [ + ]
Sat, 05 Jan 2019 21:28:00 +0100
Politiker-Hack: Wohnung in Heilbronn durchsucht
Dem BSI wird vorgeworfen, im Fall des Hacks von Politikern unzureichend reagiert zu haben. Die Behörde erkannte jedoch keinen Zusammenhang zwischen den Hackerangriffen auf mehrere Abgeordnete. (Politiker-Hack, Datenschutz) [ + ]
Sat, 05 Jan 2019 13:38:00 +0100
Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack
Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte. (Politiker-Hack, Spam) [ + ]
Fri, 04 Jan 2019 12:40:00 +0100
Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken
Drohnen gehören nicht in die Nähe von Flughäfen. Dennoch lassen einige ihre Copter dort fliegen. Der Londoner Flughafen Gatwick wurde wegen Drohnen vor Weihnachten anderthalb Tage lahmgelegt. Das soll nicht wieder vorkommen. (Drohne, Internet) [ + ]
Fri, 04 Jan 2019 09:57:00 +0100
Flugsicherheit: Gatwick und Heathrow kaufen Systeme zur Drohnenabwehr
Kreditkarteninformationen, Briefe, Unterhaltungen in Chats und andere persönliche Daten von Hunderten von Politikern aus dem Bundestag und von Prominenten sind über Twitter veröffentlicht worden. Der Betreiber des Accounts soll aus Hamburg stammen. (Politiker-Hack, Datenschutz) [ + ]

Deutscher Bundestag: Persönliche Daten Hunderter Politiker offen im Netz
[ + ]
Media GmbH «Golem» Berlin
Booking.com B.V. is based in Amsterdam in the Netherlands. Ready for some statistics? Our 1,534,024 properties, including 860,482 holiday rentals, are located in 123,105 destinations in 229 countries and territories, and are supported internationally by 198 offices in 70 countries.
2013 Copyright © Techhap.com Mobile version 2015 | PeterLife & company
Skimlinks helps publishers monetize editorial content through automated affiliate links for products. Affiliate programm.
Link at is mandatory if site materials are using fully or particulary.
Were treated to the site administrator, a cup of coffee *https://paypal.me/peterlife
Yandex.ru