Neuigkeiten

Heute um 17 Uhr werden bei Let’s Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind. Eine Anleitung von Hanno Böck (Let’s Encrypt, Technologie)

Die EU-Kommission fordert Aufklärung über die Datenschutzerklärung von Whatsapp und einem Datenaustausch mit Facebook. (Whatsapp, Instant Messenger)

Die Ransomware-Gruppe Deadbolt verschlüsselt NAS-Geräte von Qnap nach eigenen Angaben über eine bis dato unbekannte Sicherheitslücke. (Qnap, Virus)

Die Verträge mit den Betreibern der Luca-App laufen Ende März aus. Immer mehr Bundesländer wollen diese nicht verlängern. (Luca-App, Datenschutz)

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant – und mehr. Ein Bericht von Matthias Monroy (Gesichtserkennung, Vorratsdatenspeicherung)

Die EU will eine Erklärung zu den digitalen Rechten und Grundsätzen proklamieren. Kritiker werfen der Kommission Heuchelei vor. (Verschlüsselung, Vorratsdatenspeicherung)

Let’s Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen. Von Hanno Böck (Let’s Encrypt, Server)

Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden. (Linux, OpenBSD)

Eine Ransomware hat die Daten der Unfallkasse Thüringen (UKT) verschlüsselt. Ein Zugriff auf die Versichertendaten sei derzeit nicht möglich. (Ransomware, Virus)

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin. Ein Erfahrungsbericht von Marco Wiorek (Sicherheitslücke, Netzwerk)