Kategorie: Golem.de – Security

Datenschutzrecht: Unister nutzte 13,3 Millionen E-Mail-Adressen illegal

Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und jetzt offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen. (Unister, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzrecht: Unister nutzte 13,3 Millionen…

Sicherheit: Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite

Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen. (Ifa 2016, Virenscanner)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheit: Kaspersky Lab integriert VPN-Funktion…

Darknet: Festnahme nach Drogenrazzia bei Chemical-Love-Kunden

Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten. (Geldautomat, Virus)   IT Security News…

Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit. (Red Hat,…

Observatory: Mozilla bietet Sicherheitscheck für Websites

Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Observatory: Mozilla bietet Sicherheitscheck für Websites

Sicherheit: Operas Server wurden angegriffen

Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt. (Opera, Browser)   IT Security News mobile…

Linux: Kernel-Sicherheitsinitiative wächst „langsam aber stetig“

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community. (Linux-Kernel, Google)…

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden. (iPhone, Apple)   IT Security News mobile apps. Lesen…

Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (OpenSSL, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen…

IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert. (Nasa, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Support:…

SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser)   IT Security…

Gesichtserkennung: Wir fälschen dein Gesicht mit VR

Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen. (Gesichtserkennung, Biometrie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gesichtserkennung: Wir fälschen dein…

Verschlüsselung: Regierung will nun doch keine Backdoors

Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben. (Störerhaftung, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung:…

FBI: Russland soll die New York Times attackiert haben

Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht. (Hacker, Internet)   IT Security News mobile apps. Lesen Sie den…

Sandscout: Angriff auf Apples Sandkasten

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen. (Apple, iPhone)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sandscout:…

Urheberrecht: Der Abmahnerabmahner

Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe. (WLAN, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrecht: Der Abmahnerabmahner

Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz

Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Anti-Tracking-Tool: Mozilla beteiligt sich…

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein. (Epic Games, Server)   IT Security News mobile apps.…

Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden. (veracrypt, Mac OS X)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Veracrypt…

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pixpocket: So hätte die NSA VPNs…

Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (GPG, Verschlüsselung)   IT Security News mobile apps. Lesen Sie…

Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein andere Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (NSA,…

CEO-Fraud: Autozulieferer Leoni um 40 Millionen Euro betrogen

Mit dem sogenannten Chef-Trick erbeuten Kriminelle oft Millionenbeträge von Unternehmen. Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet. Jetzt hat es einen großen deutschen Automobilzulieferer getroffen. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Keyserver: Chaos mit doppelten PGP-Key-IDs

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung)   IT…

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein. (Security, Netzwerk)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Mails…

Geplanter Audit: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geplanter Audit:…

Darknet-Marktplatz: Vier mutmaßliche Drogenhändler festgenommen

Ermittlungsbehörden haben vier Männer festgenommen, die in großem Umfang Drogen über einen Darknet-Marktplatz vertrieben haben sollen. Bei Hausdurchsuchungen in Bayern wurden zahlreiche Drogen beschlagnahmt. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Darknet-Marktplatz: Vier mutmaßliche…

IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

Weil sie verschlüsselte Botschaften an Attentäter nicht dekodieren konnten, haben sich deutsche Strafverfolger an den US-Geheimdienst NSA gewandt. Der hat geholfen. (NSA, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

No Man’s Sky für PC: Läuft nicht, stottert, nervt

Die PC-Version von No Man’s Sky legt keinen guten Start hin. Spieler sind enttäuscht, weil das Spiel entweder gar nicht startet oder schlecht läuft. Unsere Test-Ergebnisse einer Nacht mit No Man’s Sky auf dem PC. (No Man's Sky, Spieletest)  …

TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe

Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen. (Security, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen. (Windows 10, Microsoft)   IT Security…

Apple Pay: Australische Banken und Apple streiten um den NFC-Chip

Ein Zusammenschluss australischer Banken möchte direkten Zugriff auf den NFC-Chip von Apple, um selbst drahtlose EMV-Transaktionen zu ermöglichen. Dafür erbitten sie sogar die Erlaubnis, Apple zu boykottieren. Apple hingegen besteht auf seinem geschlossenen System und erhebt selbst Vorwürfe. (Apple Pay,…

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

No Man’s Sky: Onlinedienste wegen Überlastung offline

Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest)   IT Security News mobile…

Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF)   IT Security News mobile…

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme)   IT Security News mobile apps. Lesen…

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Pokémon Go: Neues Nearby-System nur für wenige Nutzer

Niantic hat neue Versionen von Pokémon Go veröffentlicht. Neben dem Batteriesparmodus gibt es wieder eine Art Tracking-System für Monster in der Nähe – allerdings dürfen es bislang nur einige Nutzer ausprobieren. (Pokémon Go, Nintendo)   IT Security News mobile apps.…

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth)   IT Security News…

Bitfinex: 36 Prozent weniger Bitcoin für alle

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke)   IT Security…

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux)   IT Security News mobile apps. Lesen Sie…

Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben

Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz)   IT Security News…

Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte

Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem)   IT Security News mobile apps. Lesen Sie den ganzen…

Hello Games: No Man’s Sky bekommt Raumstationsbau

Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Microsoft: 2017 gibt es zwei große Windows-10-Updates

Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.…

HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus

Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert. (Security, Internet)   IT Security News mobile…

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar. (Apple, iPhone)   IT Security News mobile…

Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie. (Bitcoin, Sicherheitslücke)   IT…

HEIST: Timing- und Kompressionsangriff auf TLS

Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten BREACH-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig. (SSL, Packer)   IT Security News mobile apps. Lesen Sie den…

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware. (Security, Technologie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Forscher hacken…

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden. (Comodo, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Comodo:…

Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden. (Verschlüsselung, Raumfahrt)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per…

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen. (Passwort, Javascript)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Passwort…