Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.
Update Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.
Mit den neuen Steuerprogrammen BFQ und Kyber soll Linux 4.12 Datenträgerzugriffe besser koordinieren. Zudem wurde der Treiber für AMDs Grafikchips weiter optimiert und Raspberry-Pi-Besitzer können jetzt Sound über HDMI ausgeben.
Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.
Bahnfahren ohne Ticket, aber nicht kostenfrei - das verspricht der Bahnchef für die Zukunft. Außerdem will er mit dem Ausbau der Videoüberwachung mehr Sicherheit an Bahnhöfen schaffen.
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.
Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen - wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht.
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.
Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig.
Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen.
Immer mehr 8-Terabyte-Festplatten integriert Backblaze in seine Storage-Infrastruktur. Im ersten Quartal 2017 liefern diese zuverlässige Ergebnisse. HGST-Produkte sind dabei sehr robust, bekommen mit Seagate-Enterprise-HDDs aber jetzt Konkurrenz.
Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
Update Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.
Die Macher der Kryptowährung Onecoin sollen potenzielle Nutzer mit überhöhten Gewinnerwartungen und falschen Versprechen hereingelegt haben. Die Behörden ermitteln, zahlreiche Konten wurden gesperrt.
Weder Tablets, noch Kameras oder Laptops sollen auf Flügen in die USA erlaubt sein. Homeland Security berät das Verbot bereits. Grund dafür sind nicht näher genannte Geheimdienstinformationen.
Bundesinnenminister Thomas de Maizière fordert eine "Digitalpolitik aus einem Guss". Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt.
Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar.
Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.
Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen.
Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.
Völlig überraschend hat US-Präsident Donald Trump den FBI-Chef James Comey entlassen. Der angebliche Grund für die Entscheidung wird Trump jedoch nicht abgenommen.
Ist eine Pressemitteilung existenzgefährdend? Das Verwaltungsgericht Köln fand dies im Fall des umstrittenen Verbots der Puppe Cayla nicht. Im Hauptsacheverfahren soll es um die Gesetzmäßigkeit des Verbots selbst gehen.
Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.
Mit einem Generalschlüssel fürs Internet meint eine Allianz deutscher Unternehmen keine Backdoor in Krypto, sondern ein Single-Sign-on-Verfahren. Dies soll besonders sicher sein, technische Details gibt es bislang aber nicht.
Das FBI hat Zahlen zum Rechnungsbetrug in Unternehmen veröffentlicht. Dieser hat in den vergangenen Jahren deutlich zugenommen, jetzt kommt auch noch Ransomware dazu.
Dateien markieren und Rechte entziehen: Ein Microsoft-Patent beschreibt ein System, das illegale Aktivitäten von Nutzern in einer Chronik speichert. Darauf basierend können Nutzerkonten geschlossen oder Rechte entzogen werden.
Wer in die USA einreist, soll seine Passwörter also doch für sich behalten dürfen: Das US-Außenministerium hat erstmals eine schriftliche Version der geplanten Regeln veröffentlicht. Diese bleibt hinter vollmundigen Ankündigungen von Regierungsmitarbeitern zurück.
Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.
Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.
Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.
Vor dem Finale der Präsidentschaftswahl in Frankreich sorgt ein Datenleck für Aufregung: Dokumente aus dem Wahlkampfteam des Favoriten Macron gelangten an die Öffentlichkeit. Der Fall dürfte bei einigen Erinnerungen an den US-Wahlkampf 2016 wecken.
Golem-Wochenrückblick Microsoft stellt Lern-Windows vor, wir sind von Panasonics GH5 begeistert und entdecken unterhaltsame Spiele für Nintendo Switch. Sieben Tage und viele Meldungen im Überblick.
Die Anzahl an Apps die Ultraschall-Tracking von Werbekonsumenten unterstützen, nimmt offenbar rasant zu. Mehr als 200 Apps unterstützen das umstrittene Verfahren, im vergangenen Jahr waren es erst sechs. Ein bisschen Entwarnung gibt es: Bislang unterstützt kein Fernsehsender in Europa das Verfahren.
Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.
Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.
PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.
Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.
Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.
Update Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.
US-Forscher haben weiche, dünne Chips entwickelt, die zum Beispiel als Sensor auf der Haut getragen werden können. Nach Gebrauch kann das elektronische Bauteil einfach und ohne giftige Rückstande entsorgt werden.
Die Beta von Nextcloud 12 bietet neben der Dateisynchronisation und -verteilung vor allem Funktionen, um die gemeinsame Arbeit an den Dateien zu verbessern. Dazu gehören Push Notifications, eigene Gruppen und Gastaccounts oder eine bessere Integration von Office- und Chatfunktionen.
Tinder-Bilder sind kein Match für Gesichtserkennung: Ein Programmierer aus den USA hat sich mehrere Zehntausend Bilder aus der Dating-App Tinder beschafft. Er hat sie ins Netz gestellt, damit Algorithmen für die Gesichtserkennung daran trainiert werden können.
