2017 - Seite 35 - Servaholics

Sicherheitsmeldungen der vergangenen Tage (2017/41)

am 15. Oktober 2017 🖊 von Chris

Ein paar Sicherheits- und Datenschutz-relevante Meldungen der vergangenen Tage gibt es im Folgenden. Die Bundesnetzagentur warnt aktuell vor sog. "Ping-Anrufen", die zum Zurückrufen einer dann teuren Telefonnummer bewegen sollen: stadt-bremerhaven.de. Einem Blogger ist aufgefallen, dass Smartphones von OnePlus detaillierte Nutzer- und Nutzungsdaten ohne Anonymisierung an den Hersteller zurücksenden: heise.de. Zumindest ein Teil der Daten will ... weiterlesen

7 Links, die ich noch loswerden wollte (2017/41)

am 15. Oktober 2017 🖊 von Chris

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Mozilla testet mit etwa einem Prozent der Nutzer, die aktuell Firefox herunterladen, ein neues Add-On namens "Cliqz", das beim Eintippen von URLs/Suchanfragen in die Adress-/Suchleiste automatisch Vorschläge basierend auf dem Surf-Verhalten des Nutzers anzeigt - dieses wird hierzu an Mozilla-Server geschickt: blog.mozilla.org & ... weiterlesen

Microsoft: Build 17017 der "Insider Preview" von Windows 10 veröffentlicht

am 14. Oktober 2017 von Chris

Microsoft hat gestern Build 17017 der Vorschau-Version zu Windows 10 veröffentlicht. Dieser steht für Nutzer, die die "Skip Ahead"-Option aktiviert haben, bereit und bringt neben allgemeinen Fehlerkorrekturen insbesondere die folgenden zwei Neuerungen: "Cortana Collections" kann Listen von Elementen den Interessen des Nutzers entsprechend erstellen, z.B. die Lieblingsfilme in einer Liste für Film und Fernsehen speichern ... weiterlesen

WhatsApp: Tracking des Online-Status fremder Nutzer weiterhin über Web-Version möglich

am 14. Oktober 2017 von Chris

Es ist nichts Neues, mehrere Personen haben bereits darauf hingewiesen - viel getan hat sich leider bislang nicht. Weiterhin kann man andere WhatsApp-Nutzer nur anhand ihrer Mobilfunknummern tracken. Ein konkretes Beispiel, das lediglich ein paar Zeilen JavaScript-Code in der JavaScript-Konsole des Browsers voraussetzt, ermöglicht das regelmäßige Abfragen des Online-Status einer anderen Nutzers via WhatsApp Web. ... weiterlesen

Microsoft: Sicherheitslücke in Outlook geschlossen - verschlüsselte E-Mails blieben unverschlüsselt

am 13. Oktober 2017 von Chris

Im Rahmen des Oktober-Patchdays hat Microsoft auch mehrere Sicherheitslücken in Office, u.a. in Outlook 2013 und 2016, geschlossen. Eine davon, CVE-2017-11776, sorgte dafür, dass der Inhalt via S/MIME verschlüsselter E-Mails gleichzeitig verschlüsselt und unverschlüsselt versandt wurde.

Die Sicherheitslücke bestand seit Mai 2017 und betraf Plaintext-E-Mails, keine HTML-E-Mails, bei bestimmten Protokoll-Kombinationen.

Quelle: golem.de

Archiv für 2017

Sicherheitsmeldungen der vergangenen Tage (2017/41)

7 Links, die ich noch loswerden wollte (2017/41)

Microsoft: Build 17017 der "Insider Preview" von Windows 10 veröffentlicht

WhatsApp: Tracking des Online-Status fremder Nutzer weiterhin über Web-Version möglich

Microsoft: Sicherheitslücke in Outlook geschlossen - verschlüsselte E-Mails blieben unverschlüsselt