Kategorie: sicherheit Golem.de – Security

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen. (Security, Cisco) Der ganze Artikel: Security:…

Read more →

Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen. (Security, Computer) Der ganze Artikel: Kemoge: Android-Malware löscht Virenscanner

Read more →

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren. (angler, Virus) Der ganze Artikel: Security: Angler-Exploit-Kit untersucht

Read more →

Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht. (Stagefright, Google) Der ganze Artikel: Stagefright: HTC hält monatliche Android-Updates für unrealistisch

Read more →

Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren. (Malware, Microsoft)…

Read more →

Ein sicheres mobiles Betriebssystem zur verschlüsselten mobilen Kommunikation – das wünschen sich viele Nutzer. Die Firma Sikur stellt jetzt mit dem Granite-Phone einen Wettbewerber für das Blackphone vor. Einige Details sind jedoch noch offen. (Verschlüsselung, Mobil) Der ganze Artikel: Verschlüsselung:…

Read more →

Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko – eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf. (Security, Fernwartung) Der ganze Artikel: IT-Security: Atomkraftwerke oft ungeschützt am Netz

Read more →

Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen – diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf. (Security, SQL) Der ganze Artikel: Security: Wie Patreon gehackt wurde

Read more →

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren – Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist. (Phishing, Virus) Der ganze Artikel: Phishing: Falsche Paypal-App schädigt…

Read more →

Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen. (Malware, Linux) Der ganze Artikel: IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit

Read more →

Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern – Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein. (Security, SQL) Der ganze Artikel: Security: 15 GByte Daten von Spendenseite Patreon gehackt

Read more →

Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden. (Security, T-Mobile) Der ganze Artikel:…

Read more →

Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein – und wieder liegt der Fehler in der Verarbeitung von Mediendateien. (Security, Google) Der…

Read more →

Der Menschenrechtskommissar des Europarats rügt die Kontrolle der deutschen Geheimdienste. Es gebe dafür zu wenig Personal, Fachwissen und Koordination. (NSA, Datenschutz) Der ganze Artikel: Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend

Read more →

Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln. (Security, Virus) Der ganze Artikel: Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen

Read more →

Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück. (AdBlocker, Virus) Der ganze Artikel: Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden

Read more →

Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht. (Truecrypt, Verschlüsselung) Der ganze Artikel: Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

Read more →

Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient. (AdBlocker, Virus) Der ganze Artikel: Adblock Plus: Axel Springer sieht Journalismus nur als…

Read more →

Schon in der kommenden Woche fällt der EuGH sein Urteil im Verfahren gegen Facebook. Da wollen die USA noch schnell der Meinung widersprechen, ihr Land sei wegen der NSA kein sicherer Hafen für Daten. (FTC, Adobe) Der ganze Artikel: Facebook-Prozess:…

Read more →

Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können – weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein. (Medizin, Windows XP) Der ganze…

Read more →

Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung. (Security, Virus) Der ganze Artikel: (Angebliche) Sicherheitslücke: Remote Code Execution durch…

Read more →

Silent Circle hat das neue Blackphone 2 vorgestellt, das mit einem angepassten Android-Betriebssystem und cloudbasierten Services sicherer als andere Smartphones sein soll. Die Hardware scheint im oberen Bereich angesiedelt zu sein – wie der Preis. (Blackphone, Smartphone) Der ganze Artikel:…

Read more →

Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Bislang gibt es wenig Details zu dem Angriff – der noch immer andauern könnte. Vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. (Security, Internet) Der ganze…

Read more →

Ein eigenes Mobilfunknetz für die nordkoreanische Führung: Was nach einem merkwürdigen Statussymbol klingt, soll die Sicherheit der Regierungskommunikation in dem abgeschotteten Land erhöhen. (Security, Verschlüsselung) Der ganze Artikel: Kimg Jong Un: Ein Mobilfunknetz nur für mich

Read more →

Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Außerdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden. (Raspberry Pi, Verschlüsselung) Der ganze Artikel: Windows 10 IoT: Verschlüsselung für das Internet der…

Read more →

Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (Man-in-the-Middle, Verschlüsselung) Der ganze Artikel: Security: Cookies sind eine Sicherheitslücke

Read more →

Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können – und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich. (Verschlüsselung, Smartphone) Der ganze Artikel: Cryptowar: Hintertür für verschlüsselte…

Read more →

Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage. (Sicherheitslücke, Internet) Der ganze Artikel: Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert

Read more →

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben – und ergreift Maßnahmen. (Malware, Virus) Der ganze Artikel: Nach Malware-Infektion: Apple räumt den App Store auf

Read more →

Der Auslandsgeheimdienst der USA möchte seine Fähigkeiten im digitalen Bereich deutlich verbessern. Mit der neuen Abteilung für digitale Innovationen will er seine Agenten besser vor Enttarnung schützen und in Risikokapital investieren. (Security, Datenschutz) Der ganze Artikel: US-Geheimdienst: Die CIA will…

Read more →

Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht. (Sicherheitslücke, Browser) Der ganze Artikel: Security: Mehr Sicherheitslücken in…

Read more →

Großer Erfolg für den Facebook-Kritiker Max Schrems: Der Generalanwalt beim Europäischen Gerichtshof hält das Safe-Harbor-Abkommen mit den USA für ungültig – eine Ohrfeige für die EU-Kommission. (FTC, Adobe) Der ganze Artikel: Facebook-Prozess: EuGH-Generalanwalt hält Daten in den USA für unsicher

Read more →

Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet. (Lenovo, Datenschutz) Der ganze Artikel: Security: Lenovo sammelt seit…

Read more →

Im Prozess gegen Facebook fordern belgische Datenschützer eine hohe Strafe. Das soziale Netzwerk spähe die Nutzer genauso aus wie der US-Geheimdienst NSA, hieß es vor Gericht. (Facebook, Soziales Netz) Der ganze Artikel: Tracking: Belgische Datenschützer vergleichen Facebook mit der NSA

Read more →

Das beliebte Content-Management-System Typo 3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen. (Sicherheitslücke, CMS) Der ganze Artikel: Sicherheitslücke: Typo 3 ist per Cross-Site-Scripting angreifbar

Read more →

Überwachen intelligente Strommesssysteme in Echtzeit den Verbrauch normaler Nutzer? Der Gesetzentwurf der Regierung sieht dies nicht vor. Dennoch warnen Verbraucherschützer vor einer "Zwangsdigitalisierung durch die Kellertür". (Smart Grid, GreenIT) Der ganze Artikel: Intelligente Stromzähler: Regierung sieht keine Gefahr für Echtzeitüberwachung

Read more →

Im Streit über das Recht auf Vergessenwerden bahnt sich ein neuer Rechtsstreit an. Während Frankreich die weltweite Löschung von beanstandeten Links fordert, will Google einen solchen Eingriff nicht hinnehmen. (Google, Datenschutz) Der ganze Artikel: Google-Suchergebnisse: Frankreich beharrt auf weltweiter Löschung…

Read more →

Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden. (Sicherheitslücke, Adobe) Der ganze Artikel: Flash Player: 23 Sicherheitslücken und (noch) mehr Performance

Read more →

Stichprobentests bei in Deutschland erhältlichen LED-Lampen haben ergeben, dass einem Großteil Isolationen fehlen. Die Gefahr eines Stromschlags ist damit hoch, erste Händler haben bereits reagiert und die betroffenen Geräte zurückgezogen. (LED-Lampe, Security) Der ganze Artikel: Stromschlaggefahr: Viele LED-Lampen sind nicht…

Read more →

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen. (Security, Apple) Der…

Read more →

Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems. (Symantec, Google) Der ganze Artikel: Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus

Read more →

Die USA und China wollen einen Vertrag zum gegenseitigen Schutz vor Cyberangriffen aushandeln. Laut Medienberichten soll das Abkommen dazu dienen, dass keine kritischen Infrastrukturen des jeweils anderen Landes lahmgelegt werden. (Cyberwar, Internet) Der ganze Artikel: Cyberwar: USA und China verhandeln…

Read more →

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis – doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit. (Sicherheitslücke, Firefox) Der ganze Artikel: Kritische Sicherheitslücke: Bug in Bugzilla

Read more →

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert. (Security, GPL) Der ganze Artikel: Peinlich: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Read more →

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden. (Sicherheitslücke, Google) Der ganze Artikel: Stagefright:…

Read more →

Die Hackergruppe The Dukes spioniert westliche Ziele aus – seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland. (Spionage, Virus) Der ganze Artikel: Hacker: Spionagesoftware im Affenvideo

Read more →

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen – und ein neues…

Read more →

Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.…

Read more →

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen. (Router, Virus) Der ganze Artikel: SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Read more →

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt. (Sicherheitslücke, Packer) Der ganze Artikel: Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Read more →

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer – aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät. (Security, Android) Der ganze…

Read more →

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay. (Malware, Virus) Der ganze Artikel: Security: Malware-Angriff aus der Werbung

Read more →

Das Projekt Let’s Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt. (letsencrypt, Firefox) Der ganze Artikel: Verschlüsselung: Let’s Encrypt legt los und sucht Mitstreiter

Read more →

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum. (Malware, Spam) Der ganze Artikel: Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Read more →

Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen – und künftig im Cyberraum auch angreifen können. (Cyberwar, Internet) Der ganze Artikel: Cyber-Krieg: Von der Leyen plant deutsches Cybercom

Read more →

Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware. (Bundestags-Hack, Virus) Der ganze Artikel: Bundestags-Hack: Trojaner tarnte sich…

Read more →

Apple hat auf Sicherheitsbedenken bei neuen Funktionen des iPhone 6S und iPhone 6S Plus geantwortet: Die dauerlauschende Siri soll genauso wenig Daten ungefragt weitergeben wie die Live-Photos-Funktion. (iPhone 6S, Apple) Der ganze Artikel: Hey Siri: Neue iPhones bespitzeln Nutzer nicht

Read more →

Deutlich weniger Ruckler und mehr Grafikeinstellungen: Rocksteady hat Batman Arkham Knight einen Interims-Patch spendiert. Bei Steam ist die PC-Version aber immer noch nicht wieder verfügbar. (Batman, Steam) Der ganze Artikel: Arkham Knight: Batman-Patch verbessert Leistung und Grafikoptionsmenü

Read more →

Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Root-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können. (Security, Smartphone) Der ganze Artikel: Porn Droid:…

Read more →

Mit dem neuen Staatsschutzgesetz soll Österreich gleich zehn Geheimdienste bekommen, kritisieren Aktivisten. Sie wehren sich gegen Überwachung ohne richterliche Kontrolle, bezahlte V-Leute und eine weitreichende Internetüberwachung. (Überwachung, Vorratsdatenspeicherung) Der ganze Artikel: Österreich: Kampf gegen zehn Geheimdienste

Read more →

Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden. (Sicherheitslücke, Google) Der ganze Artikel: Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

Read more →

Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen. (Security, Malware) Der ganze Artikel: Von T-Systems: Der Bundestag bekommt…

Read more →

Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken. (Security, Technologie) Der ganze Artikel: Ashley Madison: Hacker knacken…

Read more →

Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht. (Stagefright, Google) Der ganze Artikel: Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

Read more →

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege. (Edge, Internet Explorer) Der ganze Artikel: Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Read more →

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich. (Security, Yahoo) Der ganze Artikel: Verschlüsselung: Kampf dem Klartext

Read more →

Kurz vor dem Start des Addons König der Besessenen hat Bungie das Update auf Version 2.0 für sein Actionspiel Destiny veröffentlicht. Es ist kostenlos und enthält viele überarbeitete Funktionen – hat aber vor allem das Ziel, Spieler zum Kauf der…

Read more →

In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert. (Whatsapp, Virus) Der ganze Artikel: Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient

Read more →

Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde. (Crypto Wars, Apple)…

Read more →

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung. (Security, WLAN) Der ganze Artikel: Sicherheitslücke: Fremder…

Read more →

Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen. (Malware, Smartphone) Der ganze Artikel: Adult Player: Porno-App erpresst Android-Nutzer mit Selfies

Read more →

Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Ein ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch. (Security, Verschlüsselung) Der ganze Artikel: CryptDB: Angriff auf verschlüsselte Datenbanken

Read more →

Wie stopft man kritische Sicherheitslücken in der Software von Autos? Nach Ansicht eines Sicherheitsexperten ist der von Fiat Chrysler gewählte Weg eine Einladung an Hacker. (Security, Technologie) Der ganze Artikel: Auto-Hacking: Kritik an Sicherheitsupdates per Post

Read more →

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten. (Mozilla, Firefox) Der ganze Artikel: Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

Read more →

Für seine neuen Datenschutzbedingungen hat der Musikstreamindienst im August viel Kritik eingesteckt. Spotify gelobte Besserung und legte jetzt nach: Die neuen Regelungen sollen vor allem für Laien besser verständlich sein und erklären, warum der Konzern bestimmte Informationen haben will. (Spotify,…

Read more →

Im Grunde ihres Herzens sind Computerspieler offenbar Romantiker: Weil viele mit den Dialogoptionen über die Herzensangelegenheiten in The Witcher 3 nicht zufrieden sind, hat Entwickler CD Projekt Red nun Besserung mit dem nächsten Update angekündigt. (The Witcher 3, Rollenspiel) Der…

Read more →

Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt. (SSL, Red Hat) Der ganze Artikel: RSA-CRT:…

Read more →

Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt. (Malware, Virus) Der ganze Artikel: Office Malware: AGB gegen Spammer

Read more →

Die Deutsche Telekom hat einen speziellen Mobilfunktarif für Kinder vorgestellt. Er kann an die Bedürfnisse der älter werdenden Sprösslinge angepasst werden und wird auch als Familienvariante angeboten. (Ifa 2015, Telekom) Der ganze Artikel: Magenta Mobil Start: Deutsche Telekom startet mit…

Read more →

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt. (Security, Web Service) Der ganze Artikel: Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

Read more →

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen. (Smart-TV, Verschlüsselung) Der ganze Artikel: Not so smart: Aktuelle Fernseher im Sicherheitscheck

Read more →

Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar – und ermöglichen sogar eine Fernsteuerung. (Internet der Dinge, Smartphone) Der ganze Artikel: Gehacktes Babyfon: Das Kind schreit,…

Read more →

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla. (Browser, Firefox) Der ganze Artikel: Verschlüsselung: Microsoft,…

Read more →

Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke. (Cyanogenmod, Sicherheitslücke) Der ganze Artikel: Alternatives Android:…

Read more →

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben. (Malware, iOS) Der ganze…

Read more →

Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen. (Regin, Virus) Der ganze Artikel: Spionage: 49 neue Module für die…

Read more →

Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht. (Bittorrent, P2P) Der ganze Artikel: IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle

Read more →

Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren. (Router, DSL) Der ganze Artikel: Security: Standardpasswörter bei Heimroutern entdeckt

Read more →

Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen. (Kaspersky, Virenscanner) Der ganze Artikel: Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer

Read more →

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen. (Owncloud, Server-Applikationen) Der ganze Artikel: Contributor Conference: Owncloud führt Programm für Bug-Bounties…

Read more →

Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst. (Datenschutz, Applikationen) Der ganze Artikel: Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

Read more →

Eine Strandwebcam ist nach einer Anzeige eines Urlaubers abgeschaltet worden. Der Mann wollte sich am Strand nicht einzoomen lassen. (Webcam, Datenschutz) Der ganze Artikel: Norddeich: Webcam am Strand nach Beschwerde abgeschaltet

Read more →

In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht. (Black Hat 2015, Android) Der ganze…

Read more →

Blizzard hat das aktuelle Update für Diablo 3 veröffentlicht, das unter anderem Änderungen beim Abenteuermodus und bei den Klassensets bietet. Unterdessen hat sich das Entwicklerstudio auch zur Umsetzung der Seasons für Konsolen geäußert. (Diablo 3, Diablo) Der ganze Artikel: Diablo…

Read more →

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite. (Security, SQL) Der ganze Artikel: Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Read more →

Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden. (Datenschutz, Web Service) Der ganze Artikel:…

Read more →

Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Ein Abgeordneter ist aber alles andere als zufrieden und kritisiert das Vorgehen. (Bundestags-Hack, Virus) Der ganze Artikel: Bundestagscomputer laufen wieder: Abgeordneter stellt Frage nach der…

Read more →

Der Hack des Impact Teams hat schwerwiegende Konsequenzen: Erste Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden. (Security, Applikationen)…

Read more →

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können IT-Sicherheitsforscher eingegebene Geheimzahlen identifizieren. Wie sie die Reihenfolge entschlüsseln, verraten sie aber nicht. (Security, RFID) Der ganze Artikel: Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Read more →

Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben. (Datenschutz, Vorratsdatenspeicherung) Der ganze Artikel: Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen

Read more →