Kategorie: sicherheit Golem.de – Security

Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert

Deepsec 2015 Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen. (Zigbee, Router) Der ganze Artikel: Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert

Microsoft: Abschied von alten Internet-Explorern

Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen. (Internet Explorer, Microsoft) Der ganze Artikel: Microsoft: Abschied von alten Internet-Explorern

Verschlüsselung: Punkte auf der falschen elliptischen Kurve

Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco. (Verschlüsselung, Server) Der ganze Artikel: Verschlüsselung: Punkte auf der falschen elliptischen…

Security: Amazon.com setzt Passwörter von Kunden zurück

Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt – eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen. (Amazon, Spam)…

Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams. (Android, Smartphone) Der ganze Artikel: Android-Sicherheit: Google…

Crowdfunding-Kampagne: Abgemahnter Youtuber will Bild.de verklagen

Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. (AdBlocker, Virus) Der ganze Artikel: Crowdfunding-Kampagne: Abgemahnter Youtuber…

HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen. (Dell, Sicherheitslücke) Der ganze Artikel: HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

Gegen den IS: Anonymous im Kampf mit sich selbst

Die Anonymous-Bewegung will den IS im Netz lahmlegen. Bislang hat die Aktion aber bloß viele falsche Informationen, Grabenkämpfe und Trittbrettfahrer hervorgebracht. (Anonymous, Internet) Der ganze Artikel: Gegen den IS: Anonymous im Kampf mit sich selbst

Star Wars: Die dunkle Seite von Google

Ein Sternenzerstörer markiert das Zuhause in Maps, Einträge im Kalender erinnern an die Premiere von Das Erwachen der Macht: Google wirbt für den neuen Star-Wars-Film – und zeigt, wie schnell und umfassend persönliche Daten und Anwendungen infiltriert werden können. (Star…

Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops. (Dell, Notebook) Der ganze Artikel: Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools

Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit – etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen. (Security, Server) Der ganze Artikel: Security: Nmap 7…

Hacking: Drohnen müssen besser geschützt werden

Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her. (Drohne, Linux) Der ganze Artikel: Hacking:…

Axel Voss: CDU-Abgeordneter wettert gegen EU-Datenschutzrichtlinie

Philippika gegen Datenschutz: Ein CDU-Abgeordneter hat im Europaparlament die neue Datenschutzrichtlinie der Europäischen Union scharf kritisiert. Diese behindere die digitale Wirtschaft. (Datenschutz, Politik/Recht) Der ganze Artikel: Axel Voss: CDU-Abgeordneter wettert gegen EU-Datenschutzrichtlinie

Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest

Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta. (Barack Obama, Verschlüsselung) Der ganze Artikel: Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest

Terror in Paris: Anonymous erklärt IS den Cyberkrieg

Anonymous erklärt den Terroristen den Cyberkrieg. Eine andere Gruppe behauptet, sie hätte einen Anschlag verhindert. Können Hacker mehr, als die Dschihadisten ein bisschen zu ärgern? (Anonymous, Politik/Recht) Der ganze Artikel: Terror in Paris: Anonymous erklärt IS den Cyberkrieg

Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor zahlreiche verwundbare Produkte. (Black Hat, IBM) Der ganze Artikel: Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

EU-Netzaktivismus: Ein Wiesel für ein modernes Urheberrecht

Netzaktivisten kümmern sich in Brüssel um das Urheberrecht, den Datenschutz und die Netzneutralität. Golem.de hat den Dokumentarfilm Democracy – Im Rausch der Daten zum Anlass genommen, sich die Akteure und ihre Methoden genauer anzuschauen. (Datenschutz, Urheberrecht) Der ganze Artikel: EU-Netzaktivismus:…

Sicherheit: Wie gefährlich sind die „Spionagezähler“ im Keller?

Die Bundesregierung will alle deutschen Haushalte mit elektronischen Stromzählern ausstatten lassen. Wie groß ist die Gefahr, dass damit eine detaillierte Gerätenutzung und sogar die Fernsehgewohnheiten ausspioniert werden können? (Smart Grid, GreenIT) Der ganze Artikel: Sicherheit: Wie gefährlich sind die „Spionagezähler“…

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen. (Javascript, Technologie) Der ganze Artikel: Websicherheit: Datenleck durch…

Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen. (Sicherheitslücke, Android) Der ganze Artikel: Exploit: Offenbar Millionen…

ProxySG: Einblick ins Betriebssystem von Blue Coat

Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR. (Black Hat 2015, Netzwerk) Der ganze Artikel: ProxySG: Einblick ins Betriebssystem von Blue Coat

Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP

Das Freihandelsabkommmen TTIP hat eine weitere Gegnergruppe: IT-Sicherheitsforscher. Das jedenfalls sagt René Pfeiffer, Organisator der Deepsec in Wien. Er fürchtet, dass Informationen über Sicherheitsrisiken damit noch stärker unterbunden werden. (Deepsec, Urheberrecht) Der ganze Artikel: Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP

Linux.Encoder.1: Ransomware greift Magento-Nutzer an

Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken. (Malware, Virus) Der ganze Artikel: Linux.Encoder.1: Ransomware greift Magento-Nutzer an

„Madame No“ im Interview: „Es muss Konsequenzen geben!“

Die Vorratsdatenspeicherung hält sie für komplett verfehlt, die Safe-Harbor-Entscheidung des EuGH für eine Chance: Golem.de hat mit Sabine Leutheusser-Schnarrenberger – früher oft "Madame No" genannt – über Bürgerrechte, mangelnde Verantwortung bei Facebook und ehemalige Piraten gesprochen. (Datenschutz, Vorratsdatenspeicherung) Der ganze…

Security: Wie die NSA das „S“ im Namen gefährdet

Zur Aufgabe der NSA gehört neben Spionage auch, amerikanische Computersysteme zu schützen. Doch die NSA hält Sicherheitslücken geheim – und gefährde so die eigenen Bürger, warnen Kritiker. Der Geheimdienst versucht nun, mit einer Statistik den Vorwurf zu entkräften. Doch es…

Regulierung: Regierung will schärfere Drohnen-Gesetze

Müssen private Drohnen in Deutschland bald registriert werden, und ist ein Drohnenführerschein nötig? Regierung und Opposition fordern schärfere Bestimmungen für private Drohnenpiloten. (Drohne, Internet) Der ganze Artikel: Regulierung: Regierung will schärfere Drohnen-Gesetze

Smart-TV: Verbraucherschützer verklagen Samsung

Samsung sieht sich mit einer Klage der Verbraucherzentrale Nordrhein-Westfalen konfrontiert: Die Verbraucherschützer bemängeln nicht genehmigte Datenübertragungen von Smart-TVs des Herstellers. (Smart-TV, Rechtsstreitigkeiten) Der ganze Artikel: Smart-TV: Verbraucherschützer verklagen Samsung

Linux: Kernel-Sicherheit soll deutlich verbessert werden

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert. (Linux-Kernel, Linux) Der ganze Artikel: Linux: Kernel-Sicherheit soll deutlich verbessert…

Störerhaftung: Bundesrat will mehr Freiheit für WLAN-Betreiber

Der Bundesrat hat in seiner heutigen Sitzung mehr Freiheiten für Betreiber öffentlicher WLAN-Hotspots gefordert. Damit bezieht die Länderkammer Stellung zum Gesetzentwurf der Bundesregierung. Bindend ist das heutige Votum jedoch nicht. (Störerhaftung, WLAN) Der ganze Artikel: Störerhaftung: Bundesrat will mehr Freiheit…

Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten

Der Deutsche Bundestag will den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten – das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken. (Security, Vorratsdatenspeicherung) Der ganze Artikel:…

Android: Textsecure + Redphone = Signal

Android-Nutzer können die Funktionen von Textsecure und Redphone jetzt in einer einzigen App nutzen: Signal für Android ist erschienen. (Verschlüsselung, iPhone) Der ganze Artikel: Android: Textsecure + Redphone = Signal

Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht

Die elektronische Auswertung des Stromverbrauchs soll die Energiewende möglich machen. Trotz heftiger Kritik von Verbraucherschützern hat das Kabinett eine mögliche Zwangsnutzung der Geräte durch Kleinverbraucher beschlossen. (Smart Grid, GreenIT) Der ganze Artikel: Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht

Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben. (AdBlocker, Virus) Der ganze Artikel: Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft. (Android 6.0, Smartphone) Der ganze Artikel: OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten. (Geldautomat, Sicherheitslücke) Der ganze Artikel: Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

Open Source: Apple öffnet seine Kryptobibliotheken

Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden. (Open Source, Apple) Der ganze Artikel: Open Source: Apple öffnet…

Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig

Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen. (Xen, Virtualisierung) Der ganze Artikel: Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig

Google: Alte Suchbegriffe in der URL geleakt

URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben. (Google, Firefox) Der ganze Artikel: Google: Alte Suchbegriffe in der URL geleakt

Security: Außerplanmäßiges Shockwave-Update

Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben. (Security, Adobe) Der ganze Artikel: Security: Außerplanmäßiges Shockwave-Update

Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor

LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen. (Security, Smartphone) Der ganze Artikel: Security: Forscher stellen…

TLS-Zertifikate: Google greift gegen Symantec durch

Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser. (Symantec, Google) Der ganze Artikel: TLS-Zertifikate: Google greift…

DMCA: Mehr Freiheit für Autohacker

Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millenium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.…

Patchday: Updates für Xen-Hypervisor

Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben. (Xen, Virtualisierung) Der ganze Artikel: Patchday: Updates für Xen-Hypervisor

Festnahme: 15-Jähriger soll Talk Talk gehackt haben

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt – jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend. (Security, SQL) Der ganze Artikel: Festnahme:…

Security: Ein Botnetz aus Überwachungskameras

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein – sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat. (Botnet,…

EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie. (Verschlüsselung, Server-Applikationen) Der ganze Artikel: EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

Werbeblockersperre: Eyeo löscht Filterbefehle aus dem Adblock-Forum

Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Offenbar hat Bild.de vor Gericht behauptet, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. (AdBlocker, Virus) Der ganze Artikel: Werbeblockersperre: Eyeo löscht Filterbefehle aus dem Adblock-Forum

Update: Joomla patcht kritische Sicherheitslücke

Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit. (Sicherheitslücke, SQL) Der ganze Artikel: Update: Joomla patcht kritische Sicherheitslücke

Zeitserver: Neue Angriffe auf das Network Time Protocol

Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (Sicherheitslücke, Server) Der ganze…

Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen – und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen. (Sicherheitslücke, Microsoft) Der ganze Artikel: Microsoft: Bug Bounty Programm für .Net-Core und…

Security: BSI will Router-Sicherheit verbessern

Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden. (Router, Netzwerk) Der ganze Artikel: Security: BSI…

Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar. (Sicherheitslücke, Verschlüsselung) Der ganze Artikel: Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters. (31C3, UMTS)…

OpenSSH: Erster Code von SSH für Windows frei verfügbar

Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein. (OpenSSH, Microsoft) Der ganze Artikel: OpenSSH:…

Let’s Encrypt: Cross-Sign mit Identtrust abgeschlossen

Let’s Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identtrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein. (letsencrypt, Firefox) Der ganze Artikel: Let’s Encrypt: Cross-Sign mit Identtrust abgeschlossen

Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position. (Facebook, Soziales Netz) Der ganze Artikel: Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

Freies Unix: OpenBSD 5.8 zähmt das System

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.…

Adobe Flash: Schneller Patch für kritische Sicherheitslücke

Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat. (Sicherheitslücke, Adobe) Der ganze Artikel: Adobe Flash: Schneller Patch für kritische Sicherheitslücke

Chrome-Update: Google überarbeitet HTTPS-Anzeige

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft. (Chrome, Google) Der ganze Artikel: Chrome-Update: Google…

In eigener Sache: Golem.de-Themen per Whatsapp abonnieren

Leser von Golem.de können sich über die Veröffentlichung neuer Artikel jetzt auch per Whatsapp benachrichtigen lassen. Zum Start des Dienstes sind drei Themenbereiche verfügbar. (Golem.de, Internet) Der ganze Artikel: In eigener Sache: Golem.de-Themen per Whatsapp abonnieren

Google Now: Ich weiß, was du letzten Sommer gefragt hast

Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen. (Google Now, Google) Der ganze Artikel: Google Now: Ich weiß, was du letzten Sommer gefragt hast

Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig. (WLAN, PC-Hardware) Der ganze Artikel: Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar

Teamspeak: Sicherheitslücke in Gaming-Chatsoftware

Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar. (Sicherheitslücke, VoIP) Der ganze Artikel: Teamspeak: Sicherheitslücke in Gaming-Chatsoftware

Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch – hat aber noch kein Datum genannt. (Sicherheitslücke, Netzwerk) Der ganze Artikel: Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Verschlüsselung: US-Regierung verzichtet auf Hintertüren

IT-Firmen in den USA werden nun doch nicht gezwungen, Hintertüren in Verschlüsselung einzubauen. Doch FBI und NSA bohren weiter Löcher in gesicherte Kommunikation. (Backdoor, Verschlüsselung) Der ganze Artikel: Verschlüsselung: US-Regierung verzichtet auf Hintertüren

Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke

Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt. (Sicherheitslücke, Microsoft) Der ganze Artikel: Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke