All Hot News World. Public world blog, journal online reviewed.

Security, Golem Media GmbH, Berlin

RSS feed: Security, Golem Media GmbH, Berlin
Mon, 24 Jun 2019 11:31:00 +0200
Golem.de - Security
Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden. (Outlook, Microsoft) [ + ]
Mon, 24 Jun 2019 11:21:00 +0200
Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails
Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen. (Google, Gmail) [ + ]
Mon, 24 Jun 2019 11:12:00 +0200
Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails
Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version ab. (Slack, Microsoft) [ + ]
Sat, 22 Jun 2019 13:30:00 +0200
Security: Slack und Github sind Microsoft zu unsicher
Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten. (Cloud Computing, Datenschutz) [ + ]
Sat, 22 Jun 2019 12:56:00 +0200
Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer
Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten. (Nasa, Datenschutz) [ + ]
Fri, 21 Jun 2019 11:32:00 +0200
JPL: Nasa über Raspberry Pi gehackt
Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich. (Nest, Google) [ + ]
Fri, 21 Jun 2019 10:19:00 +0200
Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken
Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden. (Firefox, Browser) [ + ]
Fri, 21 Jun 2019 07:23:00 +0200
Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen
Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren. (Post-Quanten-Kryptographie, Google) [ + ]
Thu, 20 Jun 2019 15:01:00 +0200
TLS: Google und Cloudflare testen Post-Quanten-Kryptographie
Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen. (DSGVO, Datenschutz) [ + ]
Thu, 20 Jun 2019 15:00:00 +0200
Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen
Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler "Sicherheit zu einem automatisierten Teil des Release-Zyklus" machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll. (Gitlab, Softwareentwicklung) [ + ]
Thu, 20 Jun 2019 07:00:00 +0200
Entwicklungsplattform: Gitlab 12 setzt auf Security
Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten. (Fingerprinting, Browser) [ + ]
Wed, 19 Jun 2019 17:55:00 +0200
Datenschutz: Browser-Fingerprinting gestern und heute
Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne. (Quantenkommunikation, Technologie) [ + ]
Wed, 19 Jun 2019 14:26:00 +0200
Verschlüsselung: Drohne für Quantenkommunikation entwickelt
Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden. (Firefox, Browser) [ + ]
Wed, 19 Jun 2019 10:36:00 +0200
Mozilla: Firefox bekommt Passwort-Generator
Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten. (Windows 10, Microsoft) [ + ]
Wed, 19 Jun 2019 09:40:00 +0200
Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (Firefox, Browser) [ + ]
Tue, 18 Jun 2019 15:55:00 +0200
Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox
In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen. (Polizei, Datenbank) [ + ]
Tue, 18 Jun 2019 14:52:00 +0200
Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab
Der NFC-Standard wird erweitert. Eine neue Spezifikation ermöglicht das direkte Steuern von Geräten. Basis ist die NDEF-Kommunikation, mit der bereits Tags beschrieben werden können. TNEP geht einen Schritt weiter. (NFC, RFID) [ + ]
Tue, 18 Jun 2019 09:54:00 +0200
TNEP 1.0: NFC-Protokoll für das Steuern von IoT-Geräten kommt
Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen. (Linux-Kernel, FreeBSD) [ + ]
Mon, 17 Jun 2019 11:01:00 +0200
TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht. (Paypal, Datenschutz) [ + ]
Mon, 17 Jun 2019 10:28:00 +0200
Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet
Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen. (Firmware, Intel) [ + ]
Sat, 15 Jun 2019 11:00:00 +0200
Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen
Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke) [ + ]
Fri, 14 Jun 2019 18:21:00 +0200
FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück
Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen. (Überwachung, Instant Messenger) [ + ]
Fri, 14 Jun 2019 10:12:00 +0200
Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle
Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden. (Lidl, Datenschutz) [ + ]
Thu, 13 Jun 2019 15:56:00 +0200
Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte
Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung. (Gmail, Google) [ + ]
Thu, 13 Jun 2019 11:45:00 +0200
Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"
Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google) [ + ]
Thu, 13 Jun 2019 11:34:00 +0200
Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke
Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen) [ + ]
Wed, 12 Jun 2019 13:50:00 +0200
keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen
Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google) [ + ]
Wed, 12 Jun 2019 10:55:00 +0200
Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten
Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke) [ + ]
Tue, 11 Jun 2019 17:45:00 +0200
RAMBleed: Rowhammer kann auch Daten auslesen
Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) [ + ]
Tue, 11 Jun 2019 14:40:00 +0200
Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co
Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler. (VLC, Sicherheitslücke) [ + ]
Tue, 11 Jun 2019 11:44:00 +0200
Fossa: Sicherheitslücken im VLC-Player geschlossen
In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse) [ + ]
Tue, 11 Jun 2019 11:14:00 +0200
Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads
Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt. (Biometrie, Technologie) [ + ]
Fri, 07 Jun 2019 18:38:00 +0200
US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern
Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung. (EU, Datenschutz) [ + ]
Fri, 07 Jun 2019 11:30:00 +0200
EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence
Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit. (Volkszählung, Datenschutz) [ + ]
Fri, 07 Jun 2019 08:15:00 +0200
Bundestag: Neue Volkszählung kommt 2021
Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen. (Smartlock, Test) [ + ]
Thu, 06 Jun 2019 15:58:00 +0200
Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden. (Onlinewerbung, Datenschutz) [ + ]
Thu, 06 Jun 2019 15:34:00 +0200
Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung
Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen "sexuelle Avancen" zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen. (Polizei, Datenbank) [ + ]
Thu, 06 Jun 2019 11:42:00 +0200
Polizei Mecklenburg-Vorpommern: Ermittlungsdaten für Kontakt zu Minderjährigen genutzt
Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt. (Smart Home, Datenschutz) [ + ]
Thu, 06 Jun 2019 10:41:00 +0200
Smart Home: Soll Alexa die Aussage verweigern dürfen?
Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian) [ + ]
Wed, 05 Jun 2019 14:30:00 +0200
Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht
Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv. (Editor, Sicherheitslücke) [ + ]

Sicherheitslücke: VIM-Modelines erlauben Codeausführung
[ + ]
Media GmbH «Golem» Berlin
2013 Copyright © Techhap.com Mobile version 2015 | PeterLife & company World news today. Popular science publications online. The best manufacturers in the world. Products for industrial purposes. News of science and technology. Encyclopedic articles. Photos and videos. Science History. Promotion of manufacturers sites. Industrial goods. Display of goods stores online. | Terms of use Link at is mandatory if site materials are using fully or particulary. | Skimlinks helps publishers monetize editorial content through automated affiliate links for products. News: Affiliate programm. | Script Nevius. | Site Public Relations 1PS. | Hosting: Valuehost.
Yandex.ru