Kategorie: Golem.de – Security

Security: Malware mit legitimen Zertifikaten weit verbreitet

Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Saphira: Compiler-Patches verraten neue Qualcomm-CPU

Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware. (Qualcomm, Prozessor)   Advertise on IT Security News.…

Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen. (Tor-Netzwerk, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

E-Government: Estland blockiert 760.000 eID-Zertifikate

Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen. (Security, Verschlüsselung)   Advertise on IT Security News. Lesen…

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zerifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (Security, Treiber)  …

Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (Verschlüsselung, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Server: Yubicos zweites…

IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (TLS, Cisco)   Advertise…

HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen – und setzt stattdessen vor allem auf Certificate Transparency. (Chrome, Browser)   Advertise on IT…

Georgia: Wählerdaten vor Analyse von Server gelöscht

Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Georgia: Wählerdaten vor…

Micropayment: Eine Erweiterung, sie alle zu flattern

Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus)   Advertise on IT Security…

GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

Businesskunden sollen künftig für Wire zahlen – und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten. (Security, Datenschutz)   Advertise on IT Security News. Lesen…

Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch. (EU, Datenschutz)   Advertise on IT Security…

GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus)   Advertise on IT Security…

Micropayment: Eine Erweiterung, sie alle zu flattern

Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4

Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CSE:…

Purism Librem 13 im Test: Freiheit hat ihren Preis

Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige…

Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind. (Black Hat 2016, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Wenn…

Europol: EU will „Entschlüsselungsplattform“ ausbauen

Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern. (Störerhaftung, Instant Messenger)   Advertise on IT…

Gesundheitskarte: T-Systems will Konnektor bald ausliefern

Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen. (Datenschutz, Gesundheitskarte)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesundheitskarte: T-Systems will Konnektor bald…

Android-Apps: Google belohnt Fehlersuche im Play Store

Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil. (Google, Dropbox)   Advertise…

Infineon: BSI zertifiziert unsichere Verschlüsselung

Infineon-Chips in Personalausweisen, Laptops und Krypto-Hardware sind unsicher. Pikant daran: Die Produkte wurden vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. (BSI, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infineon: BSI zertifiziert unsichere Verschlüsselung

RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (Infineon, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA-Sicherheitslücke: Infineon erzeugt Millionen…

Krack-Angriff: Kein Grund zur Panik

Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN)  …

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten. (Microsoft, Sicherheitslücke)   Advertise on IT Security News. Lesen…

To Be Honest: Facebook kauft Wahrheits-App

Wer hat das schönste Lächeln, wer ist besonders ehrlich? Mit solchen Fragen hat es die App TBH (To Be Honest) in kurzer Zeit an die Spitze der US-App-Charts gebracht. Nun gehört die Anwendung Facebook – und damit ein weiterer reicher…

Microsoft: Supreme Court entscheidet über die Zukunft der Cloud

Die US-Regierung will auf im Ausland gespeicherte Daten von Ausländern zugreifen können, sofern sie Anbieter wie Microsoft nutzen. Nun entscheidet das oberste Gericht. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Supreme Court entscheidet…

KRACK: WPA2 ist kaputt, aber nicht gebrochen

Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation – ohne Zugriff auf das Passwort. Linux-Nutzer können patchen, Windows-Anwender müssen warten und Android-User müssen hoffen. (Security, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

WLAN: WPA 2 ist kaputt aber nicht gebrochen

Schwachstellen in der Implementierung von WPA 2 ermöglichen das Mitlesen verschlüsselter Kommunikation – ohne Zugriff auf das Passwort. Linux-Nutzer können patchen, Windows-Anwender müssen warten und Android-User müssen hoffen. (Security, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen…

Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher – und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert. (Subaru, Sicherheitslücke)   Advertise on…

DDoS: Vier Darknet-Marktplätze nach Angriffen offline

Auch Hidden-Services können per Denial-of-Service-Angriff empfindlich gestört werden – wie derzeit die Betreiber von vier großen Darknet-Plattformen merken. Seit Freitag sind die Seiten nicht oder nur über Umwege erreichbar. (Darknet, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Android: Einige Root-User können Netflix-App wieder laden

Seit Mai 2017 können Root-User die Netflix-App nicht mehr aus Googles Play Store laden – seit einigen Tagen taucht die App aber wieder bei manchem betroffenen Nutzer auf. Nicht alle Root-Nutzer sehen die Anwendung aber, die Hintergründe der erneuten Verfügbarkeit…

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda. (SSL, Verschlüsselung)  …

Malware: Pornhub verteilte monatelang Fake-Browserupdates

Die Webseite Pornhub hat in den vergangenen Monaten bösartige Werbeanzeigen verteilt, die Nutzer zu einem Browserupdate aufforderten. Wer der Aufforderung nachkam, installierte sich weitere Adfraud-Malware. Deutsche Nutzer waren wohl nicht betroffen. (Malware, Virus)   Advertise on IT Security News. Lesen…

Cybercrime: Neun Jahre Jagd auf Bayrob

Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden. (Symantec, Virus)   Advertise on IT Security News.…

Aeroscope: DJI stellt Identifikationsmöglichkeit für Copter vor

Mit Aeroscope sollen unter anderem Behörden Multicopter identifizieren und in Echtzeit auf einer Karte anzeigen lassen können, ohne dass Veränderungen an den Geräten vorgenommen werden müssen. Der Aeroscope-Empfänger nutzt die Kommunikationsverbindung von DJI-Drohnen, um die Geräte zu identifizieren. (DJI, Security)…

Antivirus: Israel hackt Russland und findet Kaspersky-Daten

Erkenntnisse israelischer Geheimdienstkreise sollen hinter der Kaspersky-Blockade in den USA stecken. Die Geheimdienste des Landes sollen russische Dienste gehackt haben und dort vertrauliche Informationen von Kaspersky gefunden haben. (Kaspersky, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Safe Harbor: Datenschützer warnt vor Präventionsstaat

Wie viel Überwachung darf sein? Welche Daten dürfen gespeichert werden? Beim Datenschutz setzt Hamburgs oberster Datenhüter Johannes Caspar auf die kleinen Partner in einem möglichen Jamaika-Bündnis. Zuletzt habe es allerdings einen „Roll Back“ gegeben. (Datenschutz, Internet)   Advertise on IT…

IT-Sicherheit: Für das FBI Botnetze ausschalten

Der deutsche IT-Sicherheitsforscher Tillmann Werner hat der US-Behörde FBI geholfen, einen gefährlichen Hacker zu jagen. (Security, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Für das FBI Botnetze ausschalten

Monero: Webseiten missbrauchen Nutzerrechner für Kryptomining

Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API)   Advertise on…

Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt

Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail)   Advertise on IT Security News. Lesen Sie…

US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an

Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS)   Advertise on IT Security News. Lesen Sie den ganzen…

Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt

Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail)   Advertise on IT Security News. Lesen Sie…

US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an

Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS)   Advertise on IT Security News. Lesen Sie den ganzen…

Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt

Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail)   Advertise on IT Security News. Lesen Sie…

US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an

Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS)   Advertise on IT Security News. Lesen Sie den ganzen…

US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an

Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS)   Advertise on IT Security News. Lesen Sie den ganzen…

Internet: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an

Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS)   Advertise on IT Security News. Lesen Sie den ganzen…

Anton Zeilinger: Wissenschaftler kommunizieren quantenverschlüsselt

Wissenschaftler aus Österreich und China haben erfolgreich Quantenverschlüsselung getestet: Sie haben eine Videokonferenz abgehalten, die mit einem Schlüssel kodiert war, der mit Hilfe eines Satelliten per Quantentechnologie erzeugt wurde. (Quantenkryptographie, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den…

Mozilla: Firefox 56 macht Hintergrund-Tabs stumm

Die aktuelle Version 56 von Mozillas Browser Firefox stoppt Autoplay-Medien im Hintergrund, liefert eine Suche für die Einstellungen, beschleunigt die TLS-Verschlüsselung für bessere Download-Raten und verbannt Flash von Android. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den…