Kategorie: sicherheit Golem.de – Security

Kinderkram war einmal. Das stärkste Mädchen der Welt würde in der knallharten Gegenwart eine neue Rolle spielen. (Hacker, Internet) Der ganze Artikel: Zum 70. Geburtstag: Pippi Langstrumpf wäre heute Hackerin

Read more →

Deepsec 2015 Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen. (Zigbee, Router) Der ganze Artikel: Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert

Read more →

Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen. (Internet Explorer, Microsoft) Der ganze Artikel: Microsoft: Abschied von alten Internet-Explorern

Read more →

Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco. (Verschlüsselung, Server) Der ganze Artikel: Verschlüsselung: Punkte auf der falschen elliptischen…

Read more →

Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt – eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen. (Amazon, Spam)…

Read more →

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams. (Android, Smartphone) Der ganze Artikel: Android-Sicherheit: Google…

Read more →

Ein Hacker will vom FBI zum Informanten rekrutiert worden sein, um einen ranghohen IS-Kämpfer ausfindig zu machen. Das klingt abenteuerlich. Zu abenteuerlich? (Hacker, Defcon) Der ganze Artikel: Hacker und der IS: „Ich habe euch geholfen, ihn umzubringen“

Read more →

Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. (AdBlocker, Virus) Der ganze Artikel: Crowdfunding-Kampagne: Abgemahnter Youtuber…

Read more →

Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen. (Dell, Sicherheitslücke) Der ganze Artikel: HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

Read more →

Die Anonymous-Bewegung will den IS im Netz lahmlegen. Bislang hat die Aktion aber bloß viele falsche Informationen, Grabenkämpfe und Trittbrettfahrer hervorgebracht. (Anonymous, Internet) Der ganze Artikel: Gegen den IS: Anonymous im Kampf mit sich selbst

Read more →

Ein Sternenzerstörer markiert das Zuhause in Maps, Einträge im Kalender erinnern an die Premiere von Das Erwachen der Macht: Google wirbt für den neuen Star-Wars-Film – und zeigt, wie schnell und umfassend persönliche Daten und Anwendungen infiltriert werden können. (Star…

Read more →

Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops. (Dell, Notebook) Der ganze Artikel: Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

Read more →

Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit – etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen. (Security, Server) Der ganze Artikel: Security: Nmap 7…

Read more →

Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her. (Drohne, Linux) Der ganze Artikel: Hacking:…

Read more →

Microsoft hat überraschend das ISO-Image der aktuellen Windows-10-Version 1511 aus dem Media Creation Tool entfernt. Gründe nennt das Unternehmen nicht. Über Windows Update soll die Version noch verfügbar sein. (Windows 10, Microsoft) Der ganze Artikel: Media Creation Tool: Microsoft zieht…

Read more →

Leitung tot, Internet tot: Am Vormittag des 21. November 2015 hat ein Stromausfall in einem Rechenzentrum zu Störungen im Telefonnetz und im Internet geführt. (Telekommunikation) Der ganze Artikel: Störung im Rechenzentrum: Stromausfall legt bekannte Websites lahm

Read more →

Gäste von Hotels der Kette Starwood sollten ihre Kreditkartenabrechnungen überprüfen: Kassensysteme in mehr als 50 Hotels in Nordamerika wurden mit einer Schadsoftware infiziert. (Security, Malware) Der ganze Artikel: Security: Kassensysteme in US-Luxushotelkette mit Malware infiziert

Read more →

Die Verhandlungen zur EU-Datenschutzreform sind auf der Zielgeraden. Daher macht sich die Bundesregierung immer offener für Big Data und "Datenreichtum" stark. (Datenschutz, Verbraucherschutz) Der ganze Artikel: Alexander Dobrindt: Grundsatz der Datensparsamkeit „muss weg“

Read more →

Die Bundesregierung hält an ihrer Position in Sachen Backdoors fest. Hintertüren in Verschlüsselungsprogrammen seien nicht nötig. Es gebe andere Möglichkeiten. (Barack Obama, Verschlüsselung) Der ganze Artikel: Nach Terroranschlägen: De Maizière will keine Backdoors in Kryptographie

Read more →

IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister. (Provider, Internet) Der ganze…

Read more →

Philippika gegen Datenschutz: Ein CDU-Abgeordneter hat im Europaparlament die neue Datenschutzrichtlinie der Europäischen Union scharf kritisiert. Diese behindere die digitale Wirtschaft. (Datenschutz, Politik/Recht) Der ganze Artikel: Axel Voss: CDU-Abgeordneter wettert gegen EU-Datenschutzrichtlinie

Read more →

Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta. (Barack Obama, Verschlüsselung) Der ganze Artikel: Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest

Read more →

Der Verbraucherzentrale Bundesverband fährt eine Kampagne gegen die Einbaupflicht für intelligente Strommesssysteme. Die Pressemitteilungen strotzen nur so vor Fehlern und werfen alles durcheinander. (Smart Grid, GreenIT) Der ganze Artikel: Intelligente Stromzähler: Wenn Verbraucherschützer die Verbraucher verwirren

Read more →

Anonymous erklärt den Terroristen den Cyberkrieg. Eine andere Gruppe behauptet, sie hätte einen Anschlag verhindert. Können Hacker mehr, als die Dschihadisten ein bisschen zu ärgern? (Anonymous, Politik/Recht) Der ganze Artikel: Terror in Paris: Anonymous erklärt IS den Cyberkrieg

Read more →

Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor zahlreiche verwundbare Produkte. (Black Hat, IBM) Der ganze Artikel: Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

Read more →

Netzaktivisten kümmern sich in Brüssel um das Urheberrecht, den Datenschutz und die Netzneutralität. Golem.de hat den Dokumentarfilm Democracy – Im Rausch der Daten zum Anlass genommen, sich die Akteure und ihre Methoden genauer anzuschauen. (Datenschutz, Urheberrecht) Der ganze Artikel: EU-Netzaktivismus:…

Read more →

Die Bundesregierung will alle deutschen Haushalte mit elektronischen Stromzählern ausstatten lassen. Wie groß ist die Gefahr, dass damit eine detaillierte Gerätenutzung und sogar die Fernsehgewohnheiten ausspioniert werden können? (Smart Grid, GreenIT) Der ganze Artikel: Sicherheit: Wie gefährlich sind die „Spionagezähler“…

Read more →

Die große Koalition will die Geheimdienste besser kontrollieren. Zunächst sollen BND und Verfassungsschutz jedoch 500 neue Mitarbeiter bekommen. (NSA, Datenschutz) Der ganze Artikel: Terrorgefahr in Europa: Deutsche Geheimdienste erhalten hunderte neuer Mitarbeiter

Read more →

Nach den Terroranschlägen von Paris fordert die Gewerkschaft der Polizei eine längere Speicherung von Verbindungsdaten. Sicherheitsexperten verweisen hingegen auf Probleme durch Verschlüsselung und die Kommunikation über die Playstation durch den IS. (Provider, Vorratsdatenspeicherung) Der ganze Artikel: Playstation und Messenger: IS…

Read more →

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen. (Javascript, Technologie) Der ganze Artikel: Websicherheit: Datenleck durch…

Read more →

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen. (Sicherheitslücke, Android) Der ganze Artikel: Exploit: Offenbar Millionen…

Read more →

Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR. (Black Hat 2015, Netzwerk) Der ganze Artikel: ProxySG: Einblick ins Betriebssystem von Blue Coat

Read more →

Ein Forschungszentrum, das Ermittlungen des FBI unterstützt? In den USA ist das offenbar möglich. Gerichtsdokumente belegen jetzt, dass ein im vergangenen Jahr entdeckter Angriff auf das Tor-Netzwerk von einer universitären Einrichtung durchgeführt wurde – die dafür vielleicht sogar vom FBI…

Read more →

Die Auseinandersetzung um die EU-Datenschutzreform hat es auf die Kinoleinwand geschafft. Heute startet Democracy – Im Rausch der Daten des Schweizer Regisseurs David Bernet. Jedoch verlangt der Film eine Menge Vorwissen. (Datenschutz, Audio/Video) Der ganze Artikel: Film Democracy im Rausch…

Read more →

Das Freihandelsabkommmen TTIP hat eine weitere Gegnergruppe: IT-Sicherheitsforscher. Das jedenfalls sagt René Pfeiffer, Organisator der Deepsec in Wien. Er fürchtet, dass Informationen über Sicherheitsrisiken damit noch stärker unterbunden werden. (Deepsec, Urheberrecht) Der ganze Artikel: Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP

Read more →

Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken. (Malware, Virus) Der ganze Artikel: Linux.Encoder.1: Ransomware greift Magento-Nutzer an

Read more →

Die Vorratsdatenspeicherung hält sie für komplett verfehlt, die Safe-Harbor-Entscheidung des EuGH für eine Chance: Golem.de hat mit Sabine Leutheusser-Schnarrenberger – früher oft "Madame No" genannt – über Bürgerrechte, mangelnde Verantwortung bei Facebook und ehemalige Piraten gesprochen. (Datenschutz, Vorratsdatenspeicherung) Der ganze…

Read more →

Zur Aufgabe der NSA gehört neben Spionage auch, amerikanische Computersysteme zu schützen. Doch die NSA hält Sicherheitslücken geheim – und gefährde so die eigenen Bürger, warnen Kritiker. Der Geheimdienst versucht nun, mit einer Statistik den Vorwurf zu entkräften. Doch es…

Read more →

Die Crackas With Attitude haben wieder zugeschlagen: Die Hacker, die bereits den E-Mail-Account von CIA-Direktor John Brennann geknackt haben wollen, haben jetzt zahlreiche angebliche Details über US-Agenten und Polizisten veröffentlicht. Als Grund für den Hack gaben sie die US-Politik gegenüber…

Read more →

Müssen private Drohnen in Deutschland bald registriert werden, und ist ein Drohnenführerschein nötig? Regierung und Opposition fordern schärfere Bestimmungen für private Drohnenpiloten. (Drohne, Internet) Der ganze Artikel: Regulierung: Regierung will schärfere Drohnen-Gesetze

Read more →

Samsung sieht sich mit einer Klage der Verbraucherzentrale Nordrhein-Westfalen konfrontiert: Die Verbraucherschützer bemängeln nicht genehmigte Datenübertragungen von Smart-TVs des Herstellers. (Smart-TV, Rechtsstreitigkeiten) Der ganze Artikel: Smart-TV: Verbraucherschützer verklagen Samsung

Read more →

Das Bundesinnenministerium plant eine neue Sicherheitsbehörde mit dem Schwerpunkt Abhörtechnik. Damit soll die Internetkommunikation effektiver und umfassender überwacht werden können. (Überwachung, Datenschutz) Der ganze Artikel: Bundesinnenministerium: Sicherheitsbehörde speziell für Abhörtechnik geplant

Read more →

Die Polizei in Niedersachsen hat einen Erpresser-Trojaner entdeckt, der die Daten erst ver- und dann wieder entschlüsselt. Zumindest behaupten das die Erpresser. Die Entschlüsselung soll allerdings in aller Öffentlichkeit geschehen. Private Fotos könnten damit in falsche Hände geraten. (Trojaner, Virus)…

Read more →

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert. (Linux-Kernel, Linux) Der ganze Artikel: Linux: Kernel-Sicherheit soll deutlich verbessert…

Read more →

Der Bundesrat hat in seiner heutigen Sitzung mehr Freiheiten für Betreiber öffentlicher WLAN-Hotspots gefordert. Damit bezieht die Länderkammer Stellung zum Gesetzentwurf der Bundesregierung. Bindend ist das heutige Votum jedoch nicht. (Störerhaftung, WLAN) Der ganze Artikel: Störerhaftung: Bundesrat will mehr Freiheit…

Read more →

Der Deutsche Bundestag will den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten – das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken. (Security, Vorratsdatenspeicherung) Der ganze Artikel:…

Read more →

Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer nicht entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein. (Trojaner, Virus) Der ganze Artikel: Android-Malware:…

Read more →

Internet-Aktivisten haben untersucht, wie und ob sich 16 der größten IT-Firmen für Nutzerrechte einsetzen. Ihr Ergebnis ist ernüchternd. (Datenschutz, Google) Der ganze Artikel: Ranking Digital Rights: So schlecht gehen IT-Konzerne mit Nutzerdaten um

Read more →

Android-Nutzer können die Funktionen von Textsecure und Redphone jetzt in einer einzigen App nutzen: Signal für Android ist erschienen. (Verschlüsselung, iPhone) Der ganze Artikel: Android: Textsecure + Redphone = Signal

Read more →

Die elektronische Auswertung des Stromverbrauchs soll die Energiewende möglich machen. Trotz heftiger Kritik von Verbraucherschützern hat das Kabinett eine mögliche Zwangsnutzung der Geräte durch Kleinverbraucher beschlossen. (Smart Grid, GreenIT) Der ganze Artikel: Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht

Read more →

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben. (AdBlocker, Virus) Der ganze Artikel: Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Read more →

Alles wird verschlüsselt übertragen, behaupten GMX, Web.de, T-Online und Freenet in ihrer Kampagne "E-Mail made in Germany". Doch die Verschlüsselung hat eine Lücke. (E-Mail, Firefox) Der ganze Artikel: Verschlüsselung: Riskanter Login bei E-Mail made in Germany

Read more →

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft. (Android 6.0, Smartphone) Der ganze Artikel: OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Read more →

Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten. (Geldautomat, Sicherheitslücke) Der ganze Artikel: Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

Read more →

Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht. (Security, Apple) Der…

Read more →

Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden. (Open Source, Apple) Der ganze Artikel: Open Source: Apple öffnet…

Read more →

Laut c’t sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden. (Sicherheitslücke, Netzwerk) Der ganze Artikel: Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

Read more →

Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen. (Xen, Virtualisierung) Der ganze Artikel: Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig

Read more →

Das Tor-Projekt stellt seit langem das Tor-Browser-Bundle für einfaches anonymes Surfen im Internet bereit. Jetzt gibt es auch eine Chatsoftware, die sich automatisch über Tor verbindet. Noch ist das Projekt aber im Beta-Stadium. (TOR-Netzwerk, Instant Messenger) Der ganze Artikel: Instant…

Read more →

URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben. (Google, Firefox) Der ganze Artikel: Google: Alte Suchbegriffe in der URL geleakt

Read more →

Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben. (Security, Adobe) Der ganze Artikel: Security: Außerplanmäßiges Shockwave-Update

Read more →

LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen. (Security, Smartphone) Der ganze Artikel: Security: Forscher stellen…

Read more →

Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte. (Security, Black Hat) Der ganze Artikel: Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

Read more →

Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser. (Symantec, Google) Der ganze Artikel: TLS-Zertifikate: Google greift…

Read more →

Cisco kauft den Stealthwatch-Hersteller Lancope. Dessen Produkte richten sich an große Unternehmen und analysieren den Netzverkehr auf Anomalien. (Cisco, Security) Der ganze Artikel: Lancope: Cisco kauft Stealthwatch-Anbieter für 453 Millionen Dollar

Read more →

Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millenium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.…

Read more →

Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben. (Xen, Virtualisierung) Der ganze Artikel: Patchday: Updates für Xen-Hypervisor

Read more →

Wieder gibt es manipulierte Software bei VW – doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.…

Read more →

David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen. (AdBlocker, Virus) Der ganze Artikel: Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus

Read more →

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt – jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend. (Security, SQL) Der ganze Artikel: Festnahme:…

Read more →

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein – sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat. (Botnet,…

Read more →

Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie. (Verschlüsselung, Server-Applikationen) Der ganze Artikel: EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

Read more →

Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich. (Wikipedia, Datenschutz) Der ganze Artikel: Klage gegen NSA: Eine Billion Wikipedia-Klicks sind nicht genug

Read more →

Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Offenbar hat Bild.de vor Gericht behauptet, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. (AdBlocker, Virus) Der ganze Artikel: Werbeblockersperre: Eyeo löscht Filterbefehle aus dem Adblock-Forum

Read more →

Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit. (Sicherheitslücke, SQL) Der ganze Artikel: Update: Joomla patcht kritische Sicherheitslücke

Read more →

Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (Sicherheitslücke, Server) Der ganze…

Read more →

Forscher haben ein Programm entwickelt, das Prozessoren in kurzer Zeit so abnutzt, dass sie unbrauchbar werden. Mögliche Nutznießer: Hersteller, Kunden – oder Militärs. (Geplante Obsoleszenz, Virus) Der ganze Artikel: Geplante Obsoleszenz: Diese Software lässt Computer rasend schnell altern

Read more →

Nicht nur Kunden der Deutschen Telekom sind von neuen Betrügereien beim Onlinebanking betroffen. In einem weiteren Fall liefen die Transaktionen über einen Zahlungsdienstleister. (31C3, UMTS) Der ganze Artikel: Onlinebanking: Neue Betrugsmasche betrifft offenbar auch Telefónica

Read more →

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen – und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen. (Sicherheitslücke, Microsoft) Der ganze Artikel: Microsoft: Bug Bounty Programm für .Net-Core und…

Read more →

Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden. (Router, Netzwerk) Der ganze Artikel: Security: BSI…

Read more →

Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar. (Sicherheitslücke, Verschlüsselung) Der ganze Artikel: Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

Read more →

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters. (31C3, UMTS)…

Read more →

Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein. (OpenSSH, Microsoft) Der ganze Artikel: OpenSSH:…

Read more →

Let’s Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identtrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein. (letsencrypt, Firefox) Der ganze Artikel: Let’s Encrypt: Cross-Sign mit Identtrust abgeschlossen

Read more →

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position. (Facebook, Soziales Netz) Der ganze Artikel: Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

Read more →

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.…

Read more →

Der Streit um die Facebook-AGB kommt in Deutschland vor Gericht: 19 Abmahnungen der Verbraucherzentrale hatte das Netzwerk zuvor nicht akzeptiert. Nun reichen die Verbraucherschützer eine Klage ein. Dabei geht es auch um die Frage, ob Facebook tatsächlich kostenlos ist. (Facebook,…

Read more →

Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat. (Sicherheitslücke, Adobe) Der ganze Artikel: Adobe Flash: Schneller Patch für kritische Sicherheitslücke

Read more →

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft. (Chrome, Google) Der ganze Artikel: Chrome-Update: Google…

Read more →

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt – doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte…

Read more →

Die chinesischen Jailbreak-Experten vom Team Pangu haben den ersten Jailbreak für iOS 9 veröffentlicht. Für die 1-Million-Dollar-Prämie von Zerodium sind sie aber nicht qualifiziert. (Jailbreak, Apple) Der ganze Artikel: Keine Million Euro: Erster Jailbreak für iOS 9 veröffentlicht

Read more →

Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern. (Security, Android) Der ganze Artikel: Cambridge-Studie: 87…

Read more →

Leser von Golem.de können sich über die Veröffentlichung neuer Artikel jetzt auch per Whatsapp benachrichtigen lassen. Zum Start des Dienstes sind drei Themenbereiche verfügbar. (Golem.de, Internet) Der ganze Artikel: In eigener Sache: Golem.de-Themen per Whatsapp abonnieren

Read more →

Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen. (Google Now, Google) Der ganze Artikel: Google Now: Ich weiß, was du letzten Sommer gefragt hast

Read more →

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig. (WLAN, PC-Hardware) Der ganze Artikel: Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

Read more →

Die Firma One World Lab des IT-Sicherheitsforschers Chris Roberts hat finanzielle Probleme – und jetzt Gläubigerschutz beantragt. Roberts hatte wegen seiner Untersuchungen mehrfach Probleme mit dem FBI. (Chris Roberts, Internet) Der ganze Artikel: One World Lab: Sicherheitsfirma von Flugzeug-Hacker meldet…

Read more →

Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar. (Sicherheitslücke, VoIP) Der ganze Artikel: Teamspeak: Sicherheitslücke in Gaming-Chatsoftware

Read more →

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch – hat aber noch kein Datum genannt. (Sicherheitslücke, Netzwerk) Der ganze Artikel: Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Read more →

IT-Firmen in den USA werden nun doch nicht gezwungen, Hintertüren in Verschlüsselung einzubauen. Doch FBI und NSA bohren weiter Löcher in gesicherte Kommunikation. (Backdoor, Verschlüsselung) Der ganze Artikel: Verschlüsselung: US-Regierung verzichtet auf Hintertüren

Read more →

Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt. (Sicherheitslücke, Microsoft) Der ganze Artikel: Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke

Read more →