Kategorie: sicherheit Golem.de – Security

XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut. (Politik/Recht, Datenschutz) Der ganze Artikel: XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Router-Lockdown: TP-Link soll alternative Firmware blockieren

Wird Freifunk unmöglich? Kritiker fürchten neue Regeln in den USA und in Europa. Jetzt scheint der erste Hersteller Drittanbieter-Firmware zu blockieren. Unabhängig bestätigt ist das nicht – viele Fragen sind noch offen. (Router, Linux) Der ganze Artikel: Router-Lockdown: TP-Link soll…

NSA-Ausschuss: Opposition will Aufklärung der BND-Affäre erzwingen

Im Streit über die Aufklärung der BND-Selektorenaffäre setzen Grüne und Linke der Koalition die Pistole auf die Brust: Entweder darf der NSA-Ausschuss ermitteln, oder es gibt einen eigenen BND-Ausschuss. (NSA, Datenschutz) Der ganze Artikel: NSA-Ausschuss: Opposition will Aufklärung der BND-Affäre…

Replay-Angriff: IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem – und einen einfachen Patch gibt es leider nicht. (Security, Sicherheitslücke) Der ganze Artikel: Replay-Angriff: IoT-Alarmanlage hat…

Umstrittene Personalie: Bundeskabinett ernennt Schönbohm zum BSI-Präsidenten

"Cyberclown" und Wirtschaftslobbyist? Trotz heftiger Kritik hat die Bundesregierung den früheren EADS-Manager Arne Schönbohm zum Präsidenten des BSI ernannt. (Provider, CCC) Der ganze Artikel: Umstrittene Personalie: Bundeskabinett ernennt Schönbohm zum BSI-Präsidenten

Machine-Learning: Künstliche neuronale Netzwerke erleichtern Passwortcracking

Ein Machbarkeitsnachweis zeigt, dass künstliche neuronale Netzwerke mit etwas Training benutzt werden können, um Passwörter zu knacken. Selbst bei recht komplexen klappt das erstaunlich gut. (Neuronales Netzwerk, CCC) Der ganze Artikel: Machine-Learning: Künstliche neuronale Netzwerke erleichtern Passwortcracking

IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte. (VPN, Server) Der ganze Artikel: IP-Spoofing: Forscher erkennen…

Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren. (Sicherheitslücke, Google) Der ganze Artikel: Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Geldautomaten: Skimming an der Netzwerkbuchse

Skimming ist ein bekanntes Problem – Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren. (Geldautomat, Security) Der ganze Artikel: Geldautomaten: Skimming an der Netzwerkbuchse

Nach Beschwerde: Der GCHQ darf erstmal weiterhacken

Die Spione dürfen weiterhacken: Privacy International und der CCC sind mit einer Beschwerde gegen die Hacking-Praxis des britischen Geheimdienstes gescheitert. Das Investigatory Powers Tribunal möchte die "dringenden Bedürfnisse der Geheimdienste" schützen. (GCHQ, CCC) Der ganze Artikel: Nach Beschwerde: Der GCHQ…

Update auf Version 1.17: Veracrypt soll jetzt doppelt so schnell sein

Veracrypt ist einer der beliebtesten Nachfolger des eingestellten Truecrypt – ein Update bringt jetzt neue Funktionen. Außerdem soll das Laden von Containern deutlich schneller vonstattengehen – bislang einer der größten Kritikpunkte an dem Programm. (veracrypt, Verschlüsselung) Der ganze Artikel: Update…

VBB-Fahrcard: Jetzt können Bewegungspunkte gelöscht werden

Die Software steht bereit: Kunden können endlich auch ohne Android-Telefon die Daten anzeigen lassen, die auf ihrer VBB-Fahrcard gespeichert sind. Jetzt gilt es nur noch, das richtige Kundenzentrum zu finden. (BVG, Datenschutz) Der ganze Artikel: VBB-Fahrcard: Jetzt können Bewegungspunkte gelöscht…

NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt. (Politik/Recht, Datenschutz) Der ganze Artikel: NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Verschlüsselung: Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

Kritik an Thüringens Verfassungsschutzpräsident Stephan Kramer: Er hat nach Hintertüren in Verschlüsselungstechnik verlangt. Netzpolitiker und Datenschützer hingegen bestehen auf der Verschlüsselung als digitaler Selbstverteidigung. (Politik/Recht, Verschlüsselung) Der ganze Artikel: Verschlüsselung: Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Viren und Krankenhäuser – da denken viele zuerst an MRSA und andere resistente Keime. Doch in NRW stören Computerviren den Betrieb mehrere Krankenhäuser – Operationen wurden abgesagt oder verschoben. (Malware, Virus) Der ganze Artikel: Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Fallout 4: Überarbeiteter Überlebensmodus und größere Sichtweite

Nach längerer Pause wird Bethesda bei Fallout 4 wieder aktiver: Der Überlebensmodus soll geändert werden, und demnächst kommen offenbar die ersten Zusatzinhalte. Bereits jetzt gibt es in der Konsolenversion eine größere Sichtweite per Patch. (Fallout 4, Rollenspiel) Der ganze Artikel:…

AVM: Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

Auf den kommenden großen IT-Messen MWC und Cebit werden Fritzboxen mit neuester Technik gezeigt. Doch Supervectoring, G.fast und Docsis 3.1 müssen erst einmal in den Netzen zum Einsatz kommen. (Fritzbox, DSL) Der ganze Artikel: AVM: Fritzboxen für Supervectoring, G.fast und…

ÖPNV in San Francisco: Die meisten Überwachungskamera sind nur Attrappen

Überwachungskameras in Zügen sollen eigentlich die Sicherheit erhöhen. Während sie in Hannover vorübergehend verboten waren, können sie in San Francisco bei der Verbrechensaufklärung derzeit wenig helfen. (Überwachung, Datenschutz) Der ganze Artikel: ÖPNV in San Francisco: Die meisten Überwachungskamera sind nur…

Datenschutzpanne: Karnevalisten werfen mit Patientenakten um sich

Kamelle! Konfetti! Patiendendaten! Im thüringischen Dermbach hat die Konfettikanone offenbar Patientenakten auf die feiernden Karnevalisten verteilt. Jetzt untersuchen Datenschützer den Vorfall. (Datenschutz, Internet) Der ganze Artikel: Datenschutzpanne: Karnevalisten werfen mit Patientenakten um sich

Blizzard: Hearthstone-Addons verteilen Malware

Wer sich in Hearthstone durch Tools Vorteile verschaffen will, sollte vorsichtig sein. Denn einerseits blockt Blizzard Spieler, die cheaten. Und andererseits kommen einige Programme mit unerwünschter Zusatzsoftware: Malware, die die Webcam anschaltet und einen Keylogger aktiviert. (Hearthstone, Virus) Der ganze…

Man-in-the-Middle-Angriff: Sparkle-Installer macht viele Mac-Apps angreifbar

Auto-Updates sind praktisch – sollten jedoch immer über HTTPS abgewickelt werden. Zahlreiche Mac-Programme mit Sparkle-Updater sind für einen neuen Angriff anfällig. Nutzer können sich schon jetzt schützen. (Security, RSS) Der ganze Artikel: Man-in-the-Middle-Angriff: Sparkle-Installer macht viele Mac-Apps angreifbar

Doubleclick: Google will Flash aus seinen Anzeigen verbannen

Es wäre ein wichtiger Schritt hin zu einem Flash-freien Netz. Google will bei seinem Werbedienst Doubleclick künftig auf Flash-basierte Werbemittel verzichten. Bereits im Sommer 2016 soll es losgehen, doch es gibt eine Ausnahme. (Flash, Google) Der ganze Artikel: Doubleclick: Google…

Microsoft: Windows 10 erhält umfangreiches Update

Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht – abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach. (Windows 10, Microsoft) Der ganze Artikel: Microsoft:…

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus – mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst. (Malware, Internet) Der ganze Artikel: Gehackte…

Recht auf Vergessenwerden: Google sperrt Links für alle europäischen Nutzer

Wie weit reicht das europäische Recht auf Vergessenwerden? Mit ihren Forderungen haben Europas Datenschützer nun einen Teilerfolg gegen Google erzielt. (Google, Datenschutz) Der ganze Artikel: Recht auf Vergessenwerden: Google sperrt Links für alle europäischen Nutzer

Poseidon Gruppe: Über ein Jahrzehnt internationale Cyberattacken

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Secure Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen. (Kaspersky, Internet) Der ganze Artikel: Poseidon Gruppe: Über ein…

Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden

Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird. (Security, Firefox) Der ganze Artikel: Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke…

VBB-Fahrcard: Der Fehler steckt im System

Verwirrende Aussagen, keine Lösungen, keine Information an die Betroffenen: Dass Bewegungsdaten auf VBB-Fahrcards beschrieben werden können, hat der Verkehrsverbund Berlin-Brandenburg bestritten, bis das Gegenteil bewiesen wurde. Ähnlich reagiert er auf weitere Erkenntnisse von Golem.de. (VBB, Datenschutz) Der ganze Artikel: VBB-Fahrcard:…

Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden. (Malware, Browser) Der ganze Artikel: Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Sicherheitsupdate: Java fixt sein Installationsprogramm

Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen. (Java, Oracle) Der ganze Artikel: Sicherheitsupdate: Java fixt sein Installationsprogramm

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht. (Netgear, Netzwerk) Der ganze Artikel: Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen. (WLAN, Verschlüsselung) Der ganze Artikel: Captive Portals: Ein Workaround, der…

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht – mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch. (Truecrypt, Verschlüsselung) Der…

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel. (Botnet, Virus) Der ganze Artikel: Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt. (NSA, Internet) Der ganze Artikel: Interner Umbau: NSA macht den Bock zum…

Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer – drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben. (Security, Google) Der ganze Artikel: Gefährliche…

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren – unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen. (Security, Google) Der ganze Artikel:…

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist. (Phishing, Amazon) Der ganze Artikel: Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen – denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen. (Apache, Server-Applikationen) Der ganze Artikel: Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Kein Android: Turing Phone soll mit Sailfish OS erscheinen

Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt. (Sailfish OS, Smartphone) Der ganze Artikel: Kein Android:…

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein. (Security, Smartphone) Der ganze Artikel: Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones…

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler vorläufig nicht beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario. (Javascript,…

Fallout 4: Update für postnukleare Siedler und Grafikoptionen

Der Patch auf Version 1.3 von Fallout 4 enthält neben Fehlerkorrekturen auch ein paar neue Funktionen, etwa ein Statusmenü in Siedlungen. Die PC-Version ist ab sofort verfügbar, Konsolenspieler sollen das Update bis Ende der Woche erhalten. (Fallout 4, Rollenspiel) Der…

Soziales Netzwerk: Facebook wehrt sich gegen Vererbung von Konto

Eltern erben das Facbook-Konto ihres Kindes: Das hatte ein Berliner Gericht kürzlich entschieden. Jetzt hat Facebook gegen das Urteil Berufung eingelegt – es geht auch um den Schutz Dritter. (Facebook, Soziales Netz) Der ganze Artikel: Soziales Netzwerk: Facebook wehrt sich…

Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört. (Bundestags-Hack, Phishing) Der ganze Artikel: Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Safe Harbor: Im Datenschutz-Limbo

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös. (Safe Harbor, Datenschutz) Der ganze Artikel: Safe Harbor: Im Datenschutz-Limbo

OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein. (OpenSSL, Technologie) Der ganze Artikel: OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

Security: Oracle will keine Java-Plugins mehr

Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle. (Java, Firefox) Der ganze Artikel: Security: Oracle will keine Java-Plugins mehr

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen – wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch. (Security, WLAN) Der ganze Artikel: TP-Link Router: Wenn die MAC-Adresse…

Facebook: Gewinn von Facebook ist „Wow“

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen – zusätzlich zum "Like" – will das soziale Netzwerk demnächst noch attraktiver werden. (Facebook, Soziales Netz) Der ganze Artikel: Facebook: Gewinn von…

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen – im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut. (Lenovo, Server-Applikationen) Der ganze Artikel: 12345678: Lenovos Shareit-App verwendet unsicheres…

Open Data: Webportal für höchstrichterliche Urteile gestartet

Ein neues Webportal sammelt die Urteile der deutschen Bundesgerichte. Allerdings scheint das neue Angebot des Justizministeriums noch nicht zuverlässig zu funktionieren. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Open Data: Webportal für höchstrichterliche Urteile gestartet

Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können. (Hewlett-Packard, FTP) Der ganze Artikel: Security: Wenn der Drucker zum anonymen Fileserver wird

Mozilla: Firefox 44 macht Fehler schöner und Videotechnik besser

Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase. (Firefox, Browser) Der ganze Artikel:…

Bundesverfassungsgericht: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Per Eilantrag lässt sich die Vorratsdatenspeicherung nicht stoppen. Über die Erfolgsaussichten der zahlreichen Verfassungsbeschwerden sagt dies jedoch nichts aus. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Bundesverfassungsgericht: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online – bei der Security will das Unternehmen dazugelernt haben. (Vtech, Technologie) Der ganze Artikel: Nach…

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt – doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement. (Security, Sicherheitslücke) Der ganze Artikel: Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Curve25519/Curve447: Neue elliptische Kurven von der IETF

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (Verschlüsselung, Microsoft) Der ganze Artikel: Curve25519/Curve447: Neue elliptische Kurven von der IETF

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur ‚Verifizierung‘ von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler. (Carsharing, Phishing) Der ganze Artikel: Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Multi-Faktor-Authentifizierung: Neue vPro-Generation bringt Intel Authenticate

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen. (Intel, Prozessor) Der ganze Artikel:…

Open Compute: Facebook baut zweites Rechenzentrum in Europa

Es soll mit erneuerbaren Energien betrieben werden und im irischen Clonee stehen: Facebook kündigt ein zweites Rechenzentrum in Europa an. (Facebook, Soziales Netz) Der ganze Artikel: Open Compute: Facebook baut zweites Rechenzentrum in Europa

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert – und weitere verwundbare Geräte gefunden. (Backdoor, Fernwartung) Der ganze Artikel: Fortinet: Mehr Hintertüren, mehr Patches

Gesetzesvorschlag: US-Politiker stört sich an Smartphones ohne Hintertür

Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones. (Verschlüsselung,…

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen – eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen. (Intel, Dell) Der ganze Artikel: Man-In-The-Middle-Angriff: Schwachstelle in Intels…

Beta-Firmware: Synology-Diskstation unterstützt jetzt Let’s Encrypt

Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let’s-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen. (Synology, Browser) Der ganze Artikel: Beta-Firmware: Synology-Diskstation unterstützt jetzt Let’s Encrypt

Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können – weil einige Banken schlampen. (Security, Applikationen) Der ganze Artikel: Security: Auch Kreditkarten mit…

Sir Tim Berners-Lee: Erfinder des Web fordert Ende der Anonymität

Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv. (Tim Berners-Lee, Datenschutz) Der ganze Artikel: Sir Tim…

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen. (Datenschutz, Internet) Der ganze Artikel: Smart…

AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt. (Backdoor, Videotelefonie) Der ganze Artikel: AMX-Konferenzsysteme: Hintertür für Black Widow…

E-Mail-Durchsuchung: USA vs. Rest der Welt

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte. (Datenschutz, Microsoft) Der ganze Artikel: E-Mail-Durchsuchung: USA vs. Rest der Welt

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben. (iPhone, WLAN) Der ganze Artikel: Captive-Portals: Das iPhone verrät Cookies

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien. (Security, Linux-Kernel) Der ganze Artikel: Google: Android-Patch…

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen – jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst. (Bundestags-Hack, Phishing) Der ganze Artikel: Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die…

Sicherheitsproblem bei Dienstleister: Commerzbank tauscht 15.000 Kreditkarten aus

Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es die Commerzbank erwischt. (Kreditkarte, Internet) Der ganze Artikel: Sicherheitsproblem bei Dienstleister: Commerzbank tauscht 15.000 Kreditkarten aus

Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor. (Facebook, Soziales Netz) Der ganze Artikel: Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden – und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen. (veracrypt, Verschlüsselung) Der…

Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte – und hätte mit einem seit langem diskutierten Ansatz verhindert werden können. (Security, Linux-Kernel) Der ganze Artikel:…

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert. (Security, Yahoo) Der ganze Artikel: Security: XSS-Lücke in…

Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht. (Android, Verbraucherschutz) Der ganze Artikel: Verbraucherschützer: Samsung wegen fehlender…

Verschlüsselung: Die Whatsapp-Alternative des IS

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden. (Verschlüsselung, Technologie) Der ganze Artikel: Verschlüsselung: Die Whatsapp-Alternative des IS

Entwickler rechnet ab: „Bitcoin ist gescheitert“

Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt. (Bitcoin, DoS) Der ganze Artikel: Entwickler rechnet ab: „Bitcoin ist gescheitert“

Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert

In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern. (TOR-Netzwerk, Datenschutz) Der ganze Artikel: Digitale Schattenwirtschaft: Wie sich…

Wegen Router-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern – Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet. (Unitymedia, WLAN) Der ganze Artikel: Wegen Router-Schwachstellen: Unitymedia-Kunden…

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist. (OpenSSH, Verschlüsselung) Der ganze Artikel:…

Adblock Plus: Auch Spiegel Online klagt gegen Eyeo

Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran. (AdBlocker, Opera) Der ganze Artikel: Adblock Plus: Auch Spiegel Online…

Bitcoin Classic: Die Blockchain wächst wieder

Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz – aber auch Kritik. (Bitcoin, DoS) Der ganze Artikel: Bitcoin…

Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise. (Hacker, Virus) Der ganze Artikel: Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

Auf der Jagd: Mit Drohnen gegen Drohnen

Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen. (Drohne, Technologie) Der ganze Artikel: Auf der Jagd: Mit Drohnen gegen Drohnen

Security: Verizon routet 4 Millionen Spammer-IPs

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma. (Security, Spam) Der ganze Artikel: Security: Verizon routet 4 Millionen Spammer-IPs

Microsoft: Neues Build von Windows 10 für alle

Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen – unter anderem in beiden in Windows 10 enthaltenen Browsern. (Windows 10, Microsoft) Der ganze Artikel: Microsoft: Neues Build von…

Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt auf Alexander Dix

Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition". (Datenschutz, IMHO) Der ganze Artikel: Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt…

Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung. (Provider, Vorratsdatenspeicherung) Der ganze Artikel: Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können. (Google, Server-Applikationen) Der ganze Artikel: Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer

Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher. (Internet Explorer, Microsoft) Der ganze Artikel: Microsoft:…

Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde. (Verschlüsselung, Netzwerk) Der ganze Artikel:…

Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden – eine lösbare Aufgabe. (Security, Malware) Der ganze…

Lenovo-Chef kritisiert Microsoft: „Das kostenfreie Windows-10-Update war ein Fehler“

Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen – und sichere Software programmieren. (Lenovo, Microsoft) Der…

Anonymität: Sicher wie eine Hintertür mit neun Schlössern

Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag. (Verschlüsselung, Internet) Der ganze Artikel: Anonymität: Sicher wie eine Hintertür mit neun Schlössern