Eine neue Gesetzesvorlage zum Schutz der Privatsphäre, sichereres White Hat Hacking und weitere Sicherheitsnachrichten in dieser Woche


Diese Woche stellte Apple neue iPad-Profis sowie ein MacBook Air und einen Mac Mini vor. Es hat jedoch auch die Fähigkeiten des T2-Sicherheitschips, der sich in aktuellen Mac-Computern befindet, leise erweitert. Und das ist es soweit, was die guten Nachrichten betrifft. OK, Signal hat auch ein praktisches Upgrade erhalten.

Anderswo war die Woche gewöhnlich düster. Fortnite Betrügereien sind sogar noch schlimmer als Sie dachten. Sie sind auf tausende von gefälschten Websites verteilt und werden von YouTube-Videos mit einer Gesamtzahl von Millionen von Ansichten beworben. Das Fehlen falscher Informationen ist bereits weit verbreitet, und wir sind immer noch einige Tage von den Wahlen entfernt. Der schießende Verdächtige der Synagoge in Pittsburgh schien auf Gab, der Social-Media-Plattform ganz rechts, eine Spur von Brandpfosten hinterlassen zu haben. Und China hat mit einer alarmierenden Geschwindigkeit Spione rekrutiert; Schritt für Schritt brachen wir die Methodik des Landes auf.

Wir sprachen auch mit über einem Dutzend aktueller und ehemaliger Google-Angestellter, die sich auf Datenschutz konzentrieren, und den Kritikern des Unternehmens, um ein besseres Verständnis dafür zu bekommen, wie das Unternehmen an ein Problem herangeht, das scheinbar im Gegensatz zu seinen Geschäftszielen steht.

Und es gibt noch mehr! Wie immer haben wir alle Neuigkeiten zusammengefasst, die wir in dieser Woche nicht ausführlich behandelt haben. Klicken Sie auf die Überschriften, um die vollständigen Geschichten zu lesen. Und dort draußen sicher bleiben.

Neue Gesetzgebung sorgt für eine radikale Zukunft für den Datenschutz in den USA

Während die Europäische Union jetzt das Datenschutzgesetz der DSGVO zum Schutz der Verbraucher hat, gibt es in den USA keine Entsprechung oder wirklich etwas in der Nähe – es sei denn, Sie wohnen in Kalifornien. Eine neue Rechnung des Senators von Oregon, Ron Wyden, hofft, dies ändern zu können, und bietet eine weitreichende Vorstellung davon, wie das US-amerikanische Datenschutzgesetz aussehen könnte. Das so genannte Consumer Data Protection Act würde bedeuten, dass große Unternehmen Jahresberichte vorlegen müssen, in denen beschrieben wird, wie sie die Benutzerdaten schützen, und dass Gefangennahmezeit und hohe Gebühren für die Angehörigen von leitenden Angestellten vorgeschlagen werden. Die Verbraucher hätten auch mehr Wahlmöglichkeiten, ob und wie Unternehmen ihre Daten verkauften, und würden der Federal Trade Commission fast 200 Mitarbeiter hinzufügen, um Datenmissbrauch durch die Polizei zu verhindern.

Es ist unwahrscheinlich, dass das Gesetz angenommen wird, da die Branche aggressiv dahinterstehen wird und wie niedrig die Priorität der Gesetzgebung ist. (Selbst bei Facebook-Anzeigen gibt es noch kein rechtliches Versehen, was zu einer feindlichen Einmischung des Staates in den demokratischen Prozess beigetragen hat.) Wenn Sie jedoch nach einem Entwurf suchen, wie viel besser der Datenschutz und der Datenschutz in den USA sein könnten, wie Sie es verdienen, Wyden hat einen erstellt.

Ein verdammter Bericht darüber, wie der Iran die sichere Kommunikation der CIA gefährdet hat

Im August, Außenpolitik veröffentlichte einen verheerenden Bericht darüber, wie ein kompromittiertes CIA-Kommunikationssystem möglicherweise zum Tod von Dutzenden US-Spionen in China geführt hat. In einem neuen Yahoo News-Bericht wird nun detailliert beschrieben, wie dieses System im Iran anscheinend zuerst auseinandergebrochen ist. Die Agentur verwendete angeblich ein internetbasiertes System, das nicht annähernd sicher genug war, um es für verdeckte Kommunikation einzusetzen. Der Iran hat offenbar sogar Google verwendet, um die Website zu identifizieren, über die die CIA die Kommunikation weiterleitete. Das Ganze scheint ein Debakel gewesen zu sein, das sowohl wertvolle Geheimdienste als auch Menschenleben gekostet hat.

Es gibt noch einen weiteren Side-Channel-Angriff gegen Intel-Chips

Bewegen Sie sich, Meltdown! Treten Sie beiseite, Specter! Es gibt einen neuen, auf Intel ausgerichteten Side-Channel-Angriff in der Stadt, und dieser hat auch einen lustigen Namen: PortSmash. Der neue Angriff wurde von Forschern der finnischen Technischen Universität Tampere und der Technischen Universität von Havanna in Kuba identifiziert und betrifft Prozessoren, die simultanes Multithreading verwenden, insbesondere die Prozessoren Skylake und Kaby Lake von Intel. Es funktioniert zwar anders als bei früheren hochrangigen Side-Channel-Angriffen, das Endergebnis ist jedoch dasselbe: Hacker erhalten Zugriff auf Ihre verschlüsselten Daten. und es ist nicht klar, ob oder wann ein Fix kommen könnte.

Neue Ausnahmen beim Urheberrecht helfen Sicherheitsforschern, das Gesetz nicht zu brechen

Die Library of Congress hat bereits vor einer Woche mehrere kritische Ausnahmen zum Urheberrecht erneuert. In dieser Woche hat Motherboard jedoch die Möglichkeiten untersucht, wie einige dieser Erweiterungen nun erweitert wurden. Jedes bisschen ist hilfreich, da sich Sicherheitsforscher auf diese Ausnahmen verlassen, um Systeme zu stecken und zu stürzen, ohne sich im Gefängnis aufzulösen. Es ist immer noch nicht perfekt, aber es ist eine willkommene Entwicklung für eine Community, die so viele wie nötig braucht.


Weitere großartige WIRED Stories