Kinderkram war einmal. Das stärkste Mädchen der Welt würde in der knallharten Gegenwart eine neue Rolle spielen. (Hacker, Internet) Der ganze Artikel: Zum 70. Geburtstag: Pippi Langstrumpf wäre heute Hackerin
Kategorie: sicherheit Golem.de – Security
Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert
Deepsec 2015 Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen. (Zigbee, Router) Der ganze Artikel: Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert
Microsoft: Abschied von alten Internet-Explorern
Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen. (Internet Explorer, Microsoft) Der ganze Artikel: Microsoft: Abschied von alten Internet-Explorern
Verschlüsselung: Punkte auf der falschen elliptischen Kurve
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco. (Verschlüsselung, Server) Der ganze Artikel: Verschlüsselung: Punkte auf der falschen elliptischen…
Security: Amazon.com setzt Passwörter von Kunden zurück
Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt – eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen. (Amazon, Spam)…
Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren
Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams. (Android, Smartphone) Der ganze Artikel: Android-Sicherheit: Google…
Hacker und der IS: „Ich habe euch geholfen, ihn umzubringen“
Ein Hacker will vom FBI zum Informanten rekrutiert worden sein, um einen ranghohen IS-Kämpfer ausfindig zu machen. Das klingt abenteuerlich. Zu abenteuerlich? (Hacker, Defcon) Der ganze Artikel: Hacker und der IS: „Ich habe euch geholfen, ihn umzubringen“
Crowdfunding-Kampagne: Abgemahnter Youtuber will Bild.de verklagen
Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. (AdBlocker, Virus) Der ganze Artikel: Crowdfunding-Kampagne: Abgemahnter Youtuber…
HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat
Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen. (Dell, Sicherheitslücke) Der ganze Artikel: HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat
Gegen den IS: Anonymous im Kampf mit sich selbst
Die Anonymous-Bewegung will den IS im Netz lahmlegen. Bislang hat die Aktion aber bloß viele falsche Informationen, Grabenkämpfe und Trittbrettfahrer hervorgebracht. (Anonymous, Internet) Der ganze Artikel: Gegen den IS: Anonymous im Kampf mit sich selbst
Star Wars: Die dunkle Seite von Google
Ein Sternenzerstörer markiert das Zuhause in Maps, Einträge im Kalender erinnern an die Premiere von Das Erwachen der Macht: Google wirbt für den neuen Star-Wars-Film – und zeigt, wie schnell und umfassend persönliche Daten und Anwendungen infiltriert werden können. (Star…
Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet
Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops. (Dell, Notebook) Der ganze Artikel: Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet
Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools
Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit – etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen. (Security, Server) Der ganze Artikel: Security: Nmap 7…
Hacking: Drohnen müssen besser geschützt werden
Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her. (Drohne, Linux) Der ganze Artikel: Hacking:…
Media Creation Tool: Microsoft zieht November-Update von Windows 10 zurück
Microsoft hat überraschend das ISO-Image der aktuellen Windows-10-Version 1511 aus dem Media Creation Tool entfernt. Gründe nennt das Unternehmen nicht. Über Windows Update soll die Version noch verfügbar sein. (Windows 10, Microsoft) Der ganze Artikel: Media Creation Tool: Microsoft zieht…
Störung im Rechenzentrum: Stromausfall legt bekannte Websites lahm
Leitung tot, Internet tot: Am Vormittag des 21. November 2015 hat ein Stromausfall in einem Rechenzentrum zu Störungen im Telefonnetz und im Internet geführt. (Telekommunikation) Der ganze Artikel: Störung im Rechenzentrum: Stromausfall legt bekannte Websites lahm
Security: Kassensysteme in US-Luxushotelkette mit Malware infiziert
Gäste von Hotels der Kette Starwood sollten ihre Kreditkartenabrechnungen überprüfen: Kassensysteme in mehr als 50 Hotels in Nordamerika wurden mit einer Schadsoftware infiziert. (Security, Malware) Der ganze Artikel: Security: Kassensysteme in US-Luxushotelkette mit Malware infiziert
Alexander Dobrindt: Grundsatz der Datensparsamkeit „muss weg“
Die Verhandlungen zur EU-Datenschutzreform sind auf der Zielgeraden. Daher macht sich die Bundesregierung immer offener für Big Data und "Datenreichtum" stark. (Datenschutz, Verbraucherschutz) Der ganze Artikel: Alexander Dobrindt: Grundsatz der Datensparsamkeit „muss weg“
Nach Terroranschlägen: De Maizière will keine Backdoors in Kryptographie
Die Bundesregierung hält an ihrer Position in Sachen Backdoors fest. Hintertüren in Verschlüsselungsprogrammen seien nicht nötig. Es gebe andere Möglichkeiten. (Barack Obama, Verschlüsselung) Der ganze Artikel: Nach Terroranschlägen: De Maizière will keine Backdoors in Kryptographie
BSI-Lagebericht 2015: Bund plant kein Programm gegen IT-Angriffe von Terroristen
IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister. (Provider, Internet) Der ganze…
Axel Voss: CDU-Abgeordneter wettert gegen EU-Datenschutzrichtlinie
Philippika gegen Datenschutz: Ein CDU-Abgeordneter hat im Europaparlament die neue Datenschutzrichtlinie der Europäischen Union scharf kritisiert. Diese behindere die digitale Wirtschaft. (Datenschutz, Politik/Recht) Der ganze Artikel: Axel Voss: CDU-Abgeordneter wettert gegen EU-Datenschutzrichtlinie
Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest
Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta. (Barack Obama, Verschlüsselung) Der ganze Artikel: Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest
Intelligente Stromzähler: Wenn Verbraucherschützer die Verbraucher verwirren
Der Verbraucherzentrale Bundesverband fährt eine Kampagne gegen die Einbaupflicht für intelligente Strommesssysteme. Die Pressemitteilungen strotzen nur so vor Fehlern und werfen alles durcheinander. (Smart Grid, GreenIT) Der ganze Artikel: Intelligente Stromzähler: Wenn Verbraucherschützer die Verbraucher verwirren
Terror in Paris: Anonymous erklärt IS den Cyberkrieg
Anonymous erklärt den Terroristen den Cyberkrieg. Eine andere Gruppe behauptet, sie hätte einen Anschlag verhindert. Können Hacker mehr, als die Dschihadisten ein bisschen zu ärgern? (Anonymous, Politik/Recht) Der ganze Artikel: Terror in Paris: Anonymous erklärt IS den Cyberkrieg
Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken
Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor zahlreiche verwundbare Produkte. (Black Hat, IBM) Der ganze Artikel: Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken
EU-Netzaktivismus: Ein Wiesel für ein modernes Urheberrecht
Netzaktivisten kümmern sich in Brüssel um das Urheberrecht, den Datenschutz und die Netzneutralität. Golem.de hat den Dokumentarfilm Democracy – Im Rausch der Daten zum Anlass genommen, sich die Akteure und ihre Methoden genauer anzuschauen. (Datenschutz, Urheberrecht) Der ganze Artikel: EU-Netzaktivismus:…
Sicherheit: Wie gefährlich sind die „Spionagezähler“ im Keller?
Die Bundesregierung will alle deutschen Haushalte mit elektronischen Stromzählern ausstatten lassen. Wie groß ist die Gefahr, dass damit eine detaillierte Gerätenutzung und sogar die Fernsehgewohnheiten ausspioniert werden können? (Smart Grid, GreenIT) Der ganze Artikel: Sicherheit: Wie gefährlich sind die „Spionagezähler“…
Terrorgefahr in Europa: Deutsche Geheimdienste erhalten hunderte neuer Mitarbeiter
Die große Koalition will die Geheimdienste besser kontrollieren. Zunächst sollen BND und Verfassungsschutz jedoch 500 neue Mitarbeiter bekommen. (NSA, Datenschutz) Der ganze Artikel: Terrorgefahr in Europa: Deutsche Geheimdienste erhalten hunderte neuer Mitarbeiter
Playstation und Messenger: IS kommuniziert zunehmend an den Geheimdiensten vorbei
Nach den Terroranschlägen von Paris fordert die Gewerkschaft der Polizei eine längere Speicherung von Verbindungsdaten. Sicherheitsexperten verweisen hingegen auf Probleme durch Verschlüsselung und die Kommunikation über die Playstation durch den IS. (Provider, Vorratsdatenspeicherung) Der ganze Artikel: Playstation und Messenger: IS…
Websicherheit: Datenleck durch dynamische Skripte
Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen. (Javascript, Technologie) Der ganze Artikel: Websicherheit: Datenleck durch…
Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar
Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen. (Sicherheitslücke, Android) Der ganze Artikel: Exploit: Offenbar Millionen…
ProxySG: Einblick ins Betriebssystem von Blue Coat
Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR. (Black Hat 2015, Netzwerk) Der ganze Artikel: ProxySG: Einblick ins Betriebssystem von Blue Coat
Silk Road 2.0: Forschungsinstitut half FBI offenbar bei Tor-Ermittlungen
Ein Forschungszentrum, das Ermittlungen des FBI unterstützt? In den USA ist das offenbar möglich. Gerichtsdokumente belegen jetzt, dass ein im vergangenen Jahr entdeckter Angriff auf das Tor-Netzwerk von einer universitären Einrichtung durchgeführt wurde – die dafür vielleicht sogar vom FBI…
Film Democracy im Rausch der Daten: Die Lobbyschlacht um die EU-Datenschutzreform
Die Auseinandersetzung um die EU-Datenschutzreform hat es auf die Kinoleinwand geschafft. Heute startet Democracy – Im Rausch der Daten des Schweizer Regisseurs David Bernet. Jedoch verlangt der Film eine Menge Vorwissen. (Datenschutz, Audio/Video) Der ganze Artikel: Film Democracy im Rausch…
Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP
Das Freihandelsabkommmen TTIP hat eine weitere Gegnergruppe: IT-Sicherheitsforscher. Das jedenfalls sagt René Pfeiffer, Organisator der Deepsec in Wien. Er fürchtet, dass Informationen über Sicherheitsrisiken damit noch stärker unterbunden werden. (Deepsec, Urheberrecht) Der ganze Artikel: Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP
Linux.Encoder.1: Ransomware greift Magento-Nutzer an
Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken. (Malware, Virus) Der ganze Artikel: Linux.Encoder.1: Ransomware greift Magento-Nutzer an
„Madame No“ im Interview: „Es muss Konsequenzen geben!“
Die Vorratsdatenspeicherung hält sie für komplett verfehlt, die Safe-Harbor-Entscheidung des EuGH für eine Chance: Golem.de hat mit Sabine Leutheusser-Schnarrenberger – früher oft "Madame No" genannt – über Bürgerrechte, mangelnde Verantwortung bei Facebook und ehemalige Piraten gesprochen. (Datenschutz, Vorratsdatenspeicherung) Der ganze…
Security: Wie die NSA das „S“ im Namen gefährdet
Zur Aufgabe der NSA gehört neben Spionage auch, amerikanische Computersysteme zu schützen. Doch die NSA hält Sicherheitslücken geheim – und gefährde so die eigenen Bürger, warnen Kritiker. Der Geheimdienst versucht nun, mit einer Statistik den Vorwurf zu entkräften. Doch es…
Hackerangriff: Angreifer veröffentlichen die Namen von US-Polizisten
Die Crackas With Attitude haben wieder zugeschlagen: Die Hacker, die bereits den E-Mail-Account von CIA-Direktor John Brennann geknackt haben wollen, haben jetzt zahlreiche angebliche Details über US-Agenten und Polizisten veröffentlicht. Als Grund für den Hack gaben sie die US-Politik gegenüber…
Regulierung: Regierung will schärfere Drohnen-Gesetze
Müssen private Drohnen in Deutschland bald registriert werden, und ist ein Drohnenführerschein nötig? Regierung und Opposition fordern schärfere Bestimmungen für private Drohnenpiloten. (Drohne, Internet) Der ganze Artikel: Regulierung: Regierung will schärfere Drohnen-Gesetze
Smart-TV: Verbraucherschützer verklagen Samsung
Samsung sieht sich mit einer Klage der Verbraucherzentrale Nordrhein-Westfalen konfrontiert: Die Verbraucherschützer bemängeln nicht genehmigte Datenübertragungen von Smart-TVs des Herstellers. (Smart-TV, Rechtsstreitigkeiten) Der ganze Artikel: Smart-TV: Verbraucherschützer verklagen Samsung
Bundesinnenministerium: Sicherheitsbehörde speziell für Abhörtechnik geplant
Das Bundesinnenministerium plant eine neue Sicherheitsbehörde mit dem Schwerpunkt Abhörtechnik. Damit soll die Internetkommunikation effektiver und umfassender überwacht werden können. (Überwachung, Datenschutz) Der ganze Artikel: Bundesinnenministerium: Sicherheitsbehörde speziell für Abhörtechnik geplant
Chimera-Trojaner: Bitcoins, oder der Erpresser veröffentlicht private Daten
Die Polizei in Niedersachsen hat einen Erpresser-Trojaner entdeckt, der die Daten erst ver- und dann wieder entschlüsselt. Zumindest behaupten das die Erpresser. Die Entschlüsselung soll allerdings in aller Öffentlichkeit geschehen. Private Fotos könnten damit in falsche Hände geraten. (Trojaner, Virus)…
Linux: Kernel-Sicherheit soll deutlich verbessert werden
Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert. (Linux-Kernel, Linux) Der ganze Artikel: Linux: Kernel-Sicherheit soll deutlich verbessert…
Störerhaftung: Bundesrat will mehr Freiheit für WLAN-Betreiber
Der Bundesrat hat in seiner heutigen Sitzung mehr Freiheiten für Betreiber öffentlicher WLAN-Hotspots gefordert. Damit bezieht die Länderkammer Stellung zum Gesetzentwurf der Bundesregierung. Bindend ist das heutige Votum jedoch nicht. (Störerhaftung, WLAN) Der ganze Artikel: Störerhaftung: Bundesrat will mehr Freiheit…
Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten
Der Deutsche Bundestag will den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten – das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken. (Security, Vorratsdatenspeicherung) Der ganze Artikel:…
Android-Malware: Schadsoftware rootet und infiziert Geräte unwiederbringlich
Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer nicht entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein. (Trojaner, Virus) Der ganze Artikel: Android-Malware:…
Ranking Digital Rights: So schlecht gehen IT-Konzerne mit Nutzerdaten um
Internet-Aktivisten haben untersucht, wie und ob sich 16 der größten IT-Firmen für Nutzerrechte einsetzen. Ihr Ergebnis ist ernüchternd. (Datenschutz, Google) Der ganze Artikel: Ranking Digital Rights: So schlecht gehen IT-Konzerne mit Nutzerdaten um
Android: Textsecure + Redphone = Signal
Android-Nutzer können die Funktionen von Textsecure und Redphone jetzt in einer einzigen App nutzen: Signal für Android ist erschienen. (Verschlüsselung, iPhone) Der ganze Artikel: Android: Textsecure + Redphone = Signal
Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht
Die elektronische Auswertung des Stromverbrauchs soll die Energiewende möglich machen. Trotz heftiger Kritik von Verbraucherschützern hat das Kabinett eine mögliche Zwangsnutzung der Geräte durch Kleinverbraucher beschlossen. (Smart Grid, GreenIT) Der ganze Artikel: Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht
Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt
Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben. (AdBlocker, Virus) Der ganze Artikel: Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt
Verschlüsselung: Riskanter Login bei E-Mail made in Germany
Alles wird verschlüsselt übertragen, behaupten GMX, Web.de, T-Online und Freenet in ihrer Kampagne "E-Mail made in Germany". Doch die Verschlüsselung hat eine Lücke. (E-Mail, Firefox) Der ganze Artikel: Verschlüsselung: Riskanter Login bei E-Mail made in Germany
OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0
Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft. (Android 6.0, Smartphone) Der ganze Artikel: OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0
Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert
Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten. (Geldautomat, Sicherheitslücke) Der ganze Artikel: Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert
Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft
Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht. (Security, Apple) Der…
Open Source: Apple öffnet seine Kryptobibliotheken
Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden. (Open Source, Apple) Der ganze Artikel: Open Source: Apple öffnet…
Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel
Laut c’t sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden. (Sicherheitslücke, Netzwerk) Der ganze Artikel: Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel
Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig
Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen. (Xen, Virtualisierung) Der ganze Artikel: Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig
Instant Messaging: Tor-Messenger soll sichere Kommunikation vereinfachen
Das Tor-Projekt stellt seit langem das Tor-Browser-Bundle für einfaches anonymes Surfen im Internet bereit. Jetzt gibt es auch eine Chatsoftware, die sich automatisch über Tor verbindet. Noch ist das Projekt aber im Beta-Stadium. (TOR-Netzwerk, Instant Messenger) Der ganze Artikel: Instant…
Google: Alte Suchbegriffe in der URL geleakt
URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben. (Google, Firefox) Der ganze Artikel: Google: Alte Suchbegriffe in der URL geleakt
Security: Außerplanmäßiges Shockwave-Update
Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben. (Security, Adobe) Der ganze Artikel: Security: Außerplanmäßiges Shockwave-Update
Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor
LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen. (Security, Smartphone) Der ganze Artikel: Security: Forscher stellen…
Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt
Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte. (Security, Black Hat) Der ganze Artikel: Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt
TLS-Zertifikate: Google greift gegen Symantec durch
Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser. (Symantec, Google) Der ganze Artikel: TLS-Zertifikate: Google greift…
Lancope: Cisco kauft Stealthwatch-Anbieter für 453 Millionen Dollar
Cisco kauft den Stealthwatch-Hersteller Lancope. Dessen Produkte richten sich an große Unternehmen und analysieren den Netzverkehr auf Anomalien. (Cisco, Security) Der ganze Artikel: Lancope: Cisco kauft Stealthwatch-Anbieter für 453 Millionen Dollar
DMCA: Mehr Freiheit für Autohacker
Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millenium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.…
Patchday: Updates für Xen-Hypervisor
Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben. (Xen, Virtualisierung) Der ganze Artikel: Patchday: Updates für Xen-Hypervisor
Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software
Wieder gibt es manipulierte Software bei VW – doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.…
Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus
David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen. (AdBlocker, Virus) Der ganze Artikel: Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus
Festnahme: 15-Jähriger soll Talk Talk gehackt haben
Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt – jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend. (Security, SQL) Der ganze Artikel: Festnahme:…
Security: Ein Botnetz aus Überwachungskameras
Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein – sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat. (Botnet,…
EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen
Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie. (Verschlüsselung, Server-Applikationen) Der ganze Artikel: EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen
Klage gegen NSA: Eine Billion Wikipedia-Klicks sind nicht genug
Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich. (Wikipedia, Datenschutz) Der ganze Artikel: Klage gegen NSA: Eine Billion Wikipedia-Klicks sind nicht genug
Werbeblockersperre: Eyeo löscht Filterbefehle aus dem Adblock-Forum
Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Offenbar hat Bild.de vor Gericht behauptet, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. (AdBlocker, Virus) Der ganze Artikel: Werbeblockersperre: Eyeo löscht Filterbefehle aus dem Adblock-Forum
Update: Joomla patcht kritische Sicherheitslücke
Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit. (Sicherheitslücke, SQL) Der ganze Artikel: Update: Joomla patcht kritische Sicherheitslücke
Zeitserver: Neue Angriffe auf das Network Time Protocol
Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (Sicherheitslücke, Server) Der ganze…
Geplante Obsoleszenz: Diese Software lässt Computer rasend schnell altern
Forscher haben ein Programm entwickelt, das Prozessoren in kurzer Zeit so abnutzt, dass sie unbrauchbar werden. Mögliche Nutznießer: Hersteller, Kunden – oder Militärs. (Geplante Obsoleszenz, Virus) Der ganze Artikel: Geplante Obsoleszenz: Diese Software lässt Computer rasend schnell altern
Onlinebanking: Neue Betrugsmasche betrifft offenbar auch Telefónica
Nicht nur Kunden der Deutschen Telekom sind von neuen Betrügereien beim Onlinebanking betroffen. In einem weiteren Fall liefen die Transaktionen über einen Zahlungsdienstleister. (31C3, UMTS) Der ganze Artikel: Onlinebanking: Neue Betrugsmasche betrifft offenbar auch Telefónica
Microsoft: Bug Bounty Programm für .Net-Core und Asp.net
Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen – und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen. (Sicherheitslücke, Microsoft) Der ganze Artikel: Microsoft: Bug Bounty Programm für .Net-Core und…
Security: BSI will Router-Sicherheit verbessern
Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden. (Router, Netzwerk) Der ganze Artikel: Security: BSI…
Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler
Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar. (Sicherheitslücke, Verschlüsselung) Der ganze Artikel: Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler
Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt
Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters. (31C3, UMTS)…
OpenSSH: Erster Code von SSH für Windows frei verfügbar
Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein. (OpenSSH, Microsoft) Der ganze Artikel: OpenSSH:…
Let’s Encrypt: Cross-Sign mit Identtrust abgeschlossen
Let’s Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identtrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein. (letsencrypt, Firefox) Der ganze Artikel: Let’s Encrypt: Cross-Sign mit Identtrust abgeschlossen
Staatliche Hackerangriffe: Facebook will seine Nutzer warnen
Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position. (Facebook, Soziales Netz) Der ganze Artikel: Staatliche Hackerangriffe: Facebook will seine Nutzer warnen
Freies Unix: OpenBSD 5.8 zähmt das System
Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.…
AGB: Deutsche Verbraucherschützer klagen erneut gegen Facebook
Der Streit um die Facebook-AGB kommt in Deutschland vor Gericht: 19 Abmahnungen der Verbraucherzentrale hatte das Netzwerk zuvor nicht akzeptiert. Nun reichen die Verbraucherschützer eine Klage ein. Dabei geht es auch um die Frage, ob Facebook tatsächlich kostenlos ist. (Facebook,…
Adobe Flash: Schneller Patch für kritische Sicherheitslücke
Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat. (Sicherheitslücke, Adobe) Der ganze Artikel: Adobe Flash: Schneller Patch für kritische Sicherheitslücke
Chrome-Update: Google überarbeitet HTTPS-Anzeige
Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft. (Chrome, Google) Der ganze Artikel: Chrome-Update: Google…
Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher
Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt – doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte…
Keine Million Euro: Erster Jailbreak für iOS 9 veröffentlicht
Die chinesischen Jailbreak-Experten vom Team Pangu haben den ersten Jailbreak für iOS 9 veröffentlicht. Für die 1-Million-Dollar-Prämie von Zerodium sind sie aber nicht qualifiziert. (Jailbreak, Apple) Der ganze Artikel: Keine Million Euro: Erster Jailbreak für iOS 9 veröffentlicht
Cambridge-Studie: 87 Prozent der Android-Geräte sollen unsicher sein
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern. (Security, Android) Der ganze Artikel: Cambridge-Studie: 87…
In eigener Sache: Golem.de-Themen per Whatsapp abonnieren
Leser von Golem.de können sich über die Veröffentlichung neuer Artikel jetzt auch per Whatsapp benachrichtigen lassen. Zum Start des Dienstes sind drei Themenbereiche verfügbar. (Golem.de, Internet) Der ganze Artikel: In eigener Sache: Golem.de-Themen per Whatsapp abonnieren
Google Now: Ich weiß, was du letzten Sommer gefragt hast
Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen. (Google Now, Google) Der ganze Artikel: Google Now: Ich weiß, was du letzten Sommer gefragt hast
Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar
WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig. (WLAN, PC-Hardware) Der ganze Artikel: Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar
One World Lab: Sicherheitsfirma von Flugzeug-Hacker meldet Insolvenz an
Die Firma One World Lab des IT-Sicherheitsforschers Chris Roberts hat finanzielle Probleme – und jetzt Gläubigerschutz beantragt. Roberts hatte wegen seiner Untersuchungen mehrfach Probleme mit dem FBI. (Chris Roberts, Internet) Der ganze Artikel: One World Lab: Sicherheitsfirma von Flugzeug-Hacker meldet…
Teamspeak: Sicherheitslücke in Gaming-Chatsoftware
Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar. (Sicherheitslücke, VoIP) Der ganze Artikel: Teamspeak: Sicherheitslücke in Gaming-Chatsoftware
Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff
Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch – hat aber noch kein Datum genannt. (Sicherheitslücke, Netzwerk) Der ganze Artikel: Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff
Verschlüsselung: US-Regierung verzichtet auf Hintertüren
IT-Firmen in den USA werden nun doch nicht gezwungen, Hintertüren in Verschlüsselung einzubauen. Doch FBI und NSA bohren weiter Löcher in gesicherte Kommunikation. (Backdoor, Verschlüsselung) Der ganze Artikel: Verschlüsselung: US-Regierung verzichtet auf Hintertüren
Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke
Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt. (Sicherheitslücke, Microsoft) Der ganze Artikel: Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke