Gamescom 2017 Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln - insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht.
Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld - und Arbeitsplätze.
Aus dem über zehn Jahre alten E-Ticket Deutschland soll bald eine deutschlandweit einsetzbare Karte für den ÖPNV werden. Dazu werden zahlreiche Tarifeigenarten erfasst, die Darstellung wird standardisiert und in digitaler Form verarbeitbar gemacht. Die Bedienung bleibt allerdings uneinheitlich.
Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.
Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann.
Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.
Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.
Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.
Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht - obwohl sie informiert werden müssten.
Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.
Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht.
Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.
Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.
SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört.
In den letzten zwei Monaten haben Hacker in den USA vermehrt die Computersysteme von Atomkraftwerken angegriffen und versucht, sich Zutritt zu verschaffen. Die Anlagen steuern konnten die Eindringlinge offenbar nicht. Auch andere Industrieanlagen sollen betroffen sein.
Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.
Silizium statt Kupfer und Stahl: Die Energiewende und die Elektromobilität erfordern einen Ausbau des Stromnetzes. Doch die Netzbetreiber setzen lieber auf Digitalisierung und "Flexibilisierung". Stromlieferanten wollen sich gegen die Bevormundung wehren.
Der Hersteller von Durex-Kondomen hat durch die Ransomware Petya noch immer Probleme bei Produktion, Auslieferung und Rechnungsversand. Auch der Schokoladenhersteller Milka musste die Produktion zeitweise stoppen.
Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
Trotz der faktischen Aussetzung der Vorratsdatenspeicherung durch die Bundesnetzagentur sind die Provider noch nicht zufrieden. Die Deutsche Telekom will daher einen weiteren Gerichtsbeschluss erzwingen.
Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.
Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.
F-Secure will mit einem Router das Internet of Things sicherer machen. Das Ganze wird per App bedient und funktioniert im Test meist reibungslos. Experten dürften sich jedoch deutlich mehr Einstellungen wünschen.
Im News Feed der Facebook-Nutzer finden sich zum Teil haufenweise Links zu qualitativ schlechten Inhalten - Spam, Clickbait oder sensationsheischende Nicht-News. Facebook will mit einem neuen Algorithmus die Zahl derartiger Links deutlich senken und den News Feed somit wieder interessanter machen.
Am Samstag, den 1. Juli, sollte die seit mehr als zwei Jahren diskutierte Vorratsdatenspeicherung in Kraft treten. Dass sie drei Tage vorher gestoppt wurde, dürfte der Bundesregierung egal sein. Denn das war von Anfang an mit eingepreist.
Unternehmen, die Opfer der aktuellen Malware-Kampagne geworden sind, haben wohl wenig Aussicht, ihre Dateien wiederherstellen zu können. Verschiedene Sicherheitsfirmen gehen davon aus, dass es sich nicht um eine Ransomware handelt, sondern um einen Wiper.
Mit seinem wie üblich wenig diplomatischen Feingefühl machte Kernel-Chefhacker Linus Torvalds auf der Kernel-Mailingliste deutlich, was er von dem auf Sicherheit fokussierten Projekt Grsecurity hält: reichlich wenig.
Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.
Update Der OVG-Beschluss zeigt Wirkung: Die Bundesnetzagentur will die Vorratsdatenspeicherung gegenüber den Providern vorerst nicht durchsetzen. Die Deutsche Telekom, Telefónica und Vodafone verzichten nun auf die Speicherung. Die CSU ist empört.
Die Reederei Maersk, der russische Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine: Sie alle sind einen Monat nach Wanna Cry Ziel eines neuen Angriffs mit Ransomware. Genutzt wird eine Variante von Petya, der Verbreitungsweg ist bislang unklar.
Update Im dritten Anlauf soll es nun endlich Rechtssicherheit für Betreiber offener WLANs geben. Nach dem Wegfall der Störerhaftung ist aber unklar, wie umfangreich Netzsperren durchgesetzt werden.
Update Erneut hat die IT einer Bank folgenreiche Probleme: Kunden der Commerzbank konnten zwischenzeitlich kein Geld apbheben und auch das Online-Banking nicht nutzen. Bereits am Wochenende hatte es einen Ausfall gegeben.
In einem Sorgerechtsfall sorgt das Amtsgericht Bad Hersfeld mit einem Beschluss für einige Verwirrung. So sollen Eltern von allen Whatsapp-Kontakten der Kinder eine schriftliche Einwilligung einholen, sonst würden Abmahnungen drohen.
Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.
Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.
Künftig will Google auch in der Privatkundenversion von Gmail den Text nicht mehr auf Stichworte für Werbung untersuchen. Stattdessen sollen die gleichen Verfahren wie unter anderem bei der Internetsuche verwendet werden.
Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.
Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.
Update Wie wirkt sich die Entscheidung des OVG NRW zur Vorratsdatenspeicherung auf andere Provider aus? Die Bundesnetzagentur kündigt eine forcierte Prüfung des Beschlusses an.
Update Der großen Koalition bleiben nur noch wenige Tage Zeit, um die Störerhaftung bei offenen WLANs neu zu regeln. Doch nun stehen die Verhandlungen offenbar auf der Kippe. Die CDU sieht das ganz anders.
Unter Apples neuem Betriebssystem MacOS High Sierra können Kernel-Extensions von Drittanbietern zwar weiter genutzt werden, doch der Nutzer muss sie zeitnah tief verborgen im System freigeben. Das beunruhigt Software-Anbieter, die um ihre Geschäfte fürchten.
Kaspersky wirft Microsoft vor, den eigenen Virenscanner zu bevorzugen. Das Unternehmen weist die Anschuldigungen zurück, man würde eng mit den Herstellern zusammenarbeiten.
Update Schwere Schlappe für die große Koalition: Wenige Tage vor dem offiziellem Start hat das Oberverwaltungsgericht NRW die Vorratsdatenspeicherung für unzulässig erklärt. Sie sei nicht mit EU-Recht vereinbar.
Banken sollen besser auf ihre IT-Infrastruktur aufpassen - und sich möglicherweise bald auch in diesem Bereich einem "Stresstest" unterziehen. Das fordert der Bundesbankvorstand Andreas Dombret in einem Interview. Seine Ausführungen zum Darknet bleiben nebulös.
Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.
Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.
Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.
