Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.
Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.
Golem-Wochenrückblick Google wird sein Plus-Netzwerk schließen, Microsoft schlampt bei Updates, die Sojus-Mission schlägt fehl und Hubble hat Probleme. Diese Woche läuft es nicht so rund.
Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.
Die EU-Kommission hat nach zwei Jahren den Beschluss gefasst: 874-876 MHz und 915-921 MHz sollen für RFID-Chips und IoT-Sensoren genutzt werden. Bisher war das nicht standardisiert. Die EU verspricht sich dadurch bessere Sensoren mit kurzer Reichweite.
Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.
Beim Pilotprojekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz hat kein System wirklich überzeugt. Eine Kombination zweier Systeme könnte nach Ansicht der Polizei aber brauchbare Ergebnisse liefern.
Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.
Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.
Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.
Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut.
Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
346Kommentare/Ein Erfahrungsbericht von Friedhelm Greis
Wer den Echo Show der ersten Generation oder den Echo Spot besitzt, wird sich freuen. Alle Software-Neuerungen des neuen Echo Show kommen auch für das alte Modell. Vor allem mit Browser wird das Alexa-Gerät universeller nutzbar als bisher. Auch der Echo Spot erhält Verbesserungen.
Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter.
Googles Project Zero entdeckt eine Sicherheitslücke in Whatsapp. Diese kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen.
Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.
Microsoft hat die Ursache für die Datenverluste durch das Oktober-Update für Windows 10 gefunden. Bald könnte das Update wieder verteilt werden. Microsoft ändert das Windows-Insider-Programm und will damit verhindern, dass schwerwiegende Fehler übersehen werden.
Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.
In ihrem neu erschienenen Buch "Cyberwar" erklären die IT-Sicherheitsexperten Constanze Kurz und Frank Rieger, wie groß die Gefahr eines Cyberkrieges ist.
22Kommentare/Eine Rezension von Hakan Tanriverdi
(Sueddeutsche.de)
Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.
Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.
Wer das Oktober-Update für Windows 10 installiert hat und Opfer von Datenverlusten geworden ist, erhält Hilfe. Microsoft verspricht, dass die gelöschten Dateien wiederhergestellt werden können.
Googles Mutterkonzern Alphabet zieht nach einem Datenleck bei seinem sozialen Netzwerk Google+ den Stecker. App-Entwickler konnten zeitweise auf persönliche Daten von Nutzern zugreifen. Google hatte den Fehler zwar behoben - aber verschwiegen.
Safari und Firefox erschweren Cross-Site-Tracking. Facebook wechselt nun auf Cookies unter der aufgerufenen Webseite und folgt damit Google und Microsoft. Das Tracken geht weiter.
Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.
Nach und nach stellen Anbieter mehr Säulen für schnelles Gleichstromladen von Elektroautos auf. Innogy integriert in Duisburg zusätzlich einen Batteriepuffer und ein Solardach. Doch ein Problem ist immer noch nicht gelöst.
Das US-Verkehrsministerium überarbeitet seine Richtlinien für automatisierte Fahrzeuge und hat dabei festgelegt, dass es künftig unter Begriffe wie "Fahrer" oder "Operateur" auch automatisierte Systeme fasst. Ein spezielles Frequenzband soll doch für die Auto-zu-Auto-Kommunikation offen bleiben.
Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat ein Forderungspapier zu vernetzten Fahrzeugen veröffentlicht. Standortdaten sollten demnach nur in Ausnahmefällen erhoben, Aufnahmen von Personen am Weg anonymisiert werden.
Nach Beschwerden von Benutzern über gelöschte Dateien hat Microsoft die Auslieferung des Oktober-Updates von Windows 10 gestoppt. Bereits heruntergeladene Updates sollen nicht installiert werden.
Der Skandal um Cambridge Analytica hat für Facebook in Deutschland keine rechtlichen Folgen. Ohnehin hätte das mögliche Bußgeld der Hamburger Datenschützer nur sehr niedrig ausfallen können.
Kaum wird das October 2018 Update für Windows 10 ausgerollt, häufen sich die Fehlermeldungen. So berichten Anwender von fehlenden Dateien und Programmen nach der Aktualisierung. Diese werden offenbar einfach gelöscht. Der Rat einiger Nutzer: Vor dem Update ein Backup erstellen.
Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.
Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.
Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Update Vor allem mit Umtauschprämien sollen private Besitzer älterer Diesel zur Anschaffung sauberer Autos gelockt werden. Die Bundesregierung will hingegen Kommunen und Handwerker finanziell bei der Umrüstung unterstützen. Dennoch könnte es Fahrverbote geben.
Das Surface Go ist Microsofts kleinstes Surface-Tablet. Es ist leicht und handlich, aber trotzdem als vollwertiges Windows-System zu gebrauchen. Dabei leisten die Intel-Pentium-CPU und das helle Display überraschend gute Arbeit. Vom Type Cover würden wir aber vorerst die Finger lassen.
Telefonanrufe via Telegram können die persönliche IP-Adresse verraten. Neue Optionen sollen dies auch auf dem Desktop verhindern können. Grundsätzliche Probleme bleiben jedoch ungelöst.
Die großen Schweizer Verlage wollen gemeinsam Facebook und Google Paroli bieten. Künftig sollen sich die Nutzer laut Ringier-Chef Walder registrieren, um Artikel auf Schweizer Onlinemedien lesen zu können.
Golem-Wochenrückblick Microsoft stellt auf der Ignite 2018 seine Pläne für die Azure-Cloud vor, Fotografen erfahren auf der Photokina etwas über ihre Aussichten und Xiaomi zeigt, dass Topsmartphones doch billig sein können.
Bislang unbekannte Angreifer haben möglicherweise Zugang zu fast 50 Millionen Facebook-Profilen bekommen. Das Ausmaß der Attacke ist noch nicht völlig klar, die irische Datenschutzbehörde fordert Aufklärung.
Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.
Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.
Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.
HMD Global hat sein Versprechen also doch halten können: Kurz vor Ende der Monatsfrist hat der Hersteller das Upgrade auf Android 9 alias Pie auf ein erstes Gerät gebracht. Die neue Version wird momentan für das Nokia 7 Plus verteilt.
