Kategorie: sicherheit Golem.de – Security

Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen. (Security, Cisco) Der ganze Artikel: Security:…

Kemoge: Android-Malware löscht Virenscanner

Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen. (Security, Computer) Der ganze Artikel: Kemoge: Android-Malware löscht Virenscanner

Security: Angler-Exploit-Kit untersucht

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren. (angler, Virus) Der ganze Artikel: Security: Angler-Exploit-Kit untersucht

Stagefright: HTC hält monatliche Android-Updates für unrealistisch

Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht. (Stagefright, Google) Der ganze Artikel: Stagefright: HTC hält monatliche Android-Updates für unrealistisch

Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert

Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren. (Malware, Microsoft)…

Verschlüsselung: Granite Phone tritt gegen das Blackphone an

Ein sicheres mobiles Betriebssystem zur verschlüsselten mobilen Kommunikation – das wünschen sich viele Nutzer. Die Firma Sikur stellt jetzt mit dem Granite-Phone einen Wettbewerber für das Blackphone vor. Einige Details sind jedoch noch offen. (Verschlüsselung, Mobil) Der ganze Artikel: Verschlüsselung:…

IT-Security: Atomkraftwerke oft ungeschützt am Netz

Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko – eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf. (Security, Fernwartung) Der ganze Artikel: IT-Security: Atomkraftwerke oft ungeschützt am Netz

Security: Wie Patreon gehackt wurde

Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen – diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf. (Security, SQL) Der ganze Artikel: Security: Wie Patreon gehackt wurde

Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland

Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren – Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist. (Phishing, Virus) Der ganze Artikel: Phishing: Falsche Paypal-App schädigt…

Security: 15 GByte Daten von Spendenseite Patreon gehackt

Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern – Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein. (Security, SQL) Der ganze Artikel: Security: 15 GByte Daten von Spendenseite Patreon gehackt

T-Mobile USA: Millionen Kundendaten gehackt

Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden. (Security, T-Mobile) Der ganze Artikel:…

Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht. (Truecrypt, Verschlüsselung) Der ganze Artikel: Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet

Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können – weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein. (Medizin, Windows XP) Der ganze…

Silent Circle: Neues Blackphone 2 kostet 800 US-Dollar

Silent Circle hat das neue Blackphone 2 vorgestellt, das mit einem angepassten Android-Betriebssystem und cloudbasierten Services sicherer als andere Smartphones sein soll. Die Hardware scheint im oberen Bereich angesiedelt zu sein – wie der Preis. (Blackphone, Smartphone) Der ganze Artikel:…

Security: Kassenterminals von Hilton-Hotels angeblich gehackt

Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Bislang gibt es wenig Details zu dem Angriff – der noch immer andauern könnte. Vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. (Security, Internet) Der ganze…

Kimg Jong Un: Ein Mobilfunknetz nur für mich

Ein eigenes Mobilfunknetz für die nordkoreanische Führung: Was nach einem merkwürdigen Statussymbol klingt, soll die Sicherheit der Regierungskommunikation in dem abgeschotteten Land erhöhen. (Security, Verschlüsselung) Der ganze Artikel: Kimg Jong Un: Ein Mobilfunknetz nur für mich

Windows 10 IoT: Verschlüsselung für das Internet der Dinge

Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Außerdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden. (Raspberry Pi, Verschlüsselung) Der ganze Artikel: Windows 10 IoT: Verschlüsselung für das Internet der…

Security: Cookies sind eine Sicherheitslücke

Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (Man-in-the-Middle, Verschlüsselung) Der ganze Artikel: Security: Cookies sind eine Sicherheitslücke

Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht

Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können – und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich. (Verschlüsselung, Smartphone) Der ganze Artikel: Cryptowar: Hintertür für verschlüsselte…

Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert

Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage. (Sicherheitslücke, Internet) Der ganze Artikel: Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert

Nach Malware-Infektion: Apple räumt den App Store auf

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben – und ergreift Maßnahmen. (Malware, Virus) Der ganze Artikel: Nach Malware-Infektion: Apple räumt den App Store auf

US-Geheimdienst: Die CIA will cyber werden

Der Auslandsgeheimdienst der USA möchte seine Fähigkeiten im digitalen Bereich deutlich verbessern. Mit der neuen Abteilung für digitale Innovationen will er seine Agenten besser vor Enttarnung schützen und in Risikokapital investieren. (Security, Datenschutz) Der ganze Artikel: US-Geheimdienst: Die CIA will…

Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht. (Sicherheitslücke, Browser) Der ganze Artikel: Security: Mehr Sicherheitslücken in…

Security: Lenovo sammelt seit fast einem Jahr Nutzerdaten

Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet. (Lenovo, Datenschutz) Der ganze Artikel: Security: Lenovo sammelt seit…

Flash Player: 23 Sicherheitslücken und (noch) mehr Performance

Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden. (Sicherheitslücke, Adobe) Der ganze Artikel: Flash Player: 23 Sicherheitslücken und (noch) mehr Performance

Stromschlaggefahr: Viele LED-Lampen sind nicht richtig isoliert

Stichprobentests bei in Deutschland erhältlichen LED-Lampen haben ergeben, dass einem Großteil Isolationen fehlen. Die Gefahr eines Stromschlags ist damit hoch, erste Händler haben bereits reagiert und die betroffenen Geräte zurückgezogen. (LED-Lampe, Security) Der ganze Artikel: Stromschlaggefahr: Viele LED-Lampen sind nicht…

IOS BUG BOUNTY: Million Dollar Baby

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen. (Security, Apple) Der…

Kritische Sicherheitslücke: Bug in Bugzilla

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis – doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit. (Sicherheitslücke, Firefox) Der ganze Artikel: Kritische Sicherheitslücke: Bug in Bugzilla

Peinlich: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert. (Security, GPL) Der ganze Artikel: Peinlich: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Stagefright: Google greift sich selbst an

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden. (Sicherheitslücke, Google) Der ganze Artikel: Stagefright:…

Hacker: Spionagesoftware im Affenvideo

Die Hackergruppe The Dukes spioniert westliche Ziele aus – seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland. (Spionage, Virus) Der ganze Artikel: Hacker: Spionagesoftware im Affenvideo

SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen. (Router, Virus) Der ganze Artikel: SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt. (Sicherheitslücke, Packer) Der ganze Artikel: Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Android: Notruf in den Homescreen

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer – aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät. (Security, Android) Der ganze…

Security: Malware-Angriff aus der Werbung

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay. (Malware, Virus) Der ganze Artikel: Security: Malware-Angriff aus der Werbung

Verschlüsselung: Let’s Encrypt legt los und sucht Mitstreiter

Das Projekt Let’s Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt. (letsencrypt, Firefox) Der ganze Artikel: Verschlüsselung: Let’s Encrypt legt los und sucht Mitstreiter

Cyber-Krieg: Von der Leyen plant deutsches Cybercom

Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen – und künftig im Cyberraum auch angreifen können. (Cyberwar, Internet) Der ganze Artikel: Cyber-Krieg: Von der Leyen plant deutsches Cybercom

Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen

Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware. (Bundestags-Hack, Virus) Der ganze Artikel: Bundestags-Hack: Trojaner tarnte sich…

Hey Siri: Neue iPhones bespitzeln Nutzer nicht

Apple hat auf Sicherheitsbedenken bei neuen Funktionen des iPhone 6S und iPhone 6S Plus geantwortet: Die dauerlauschende Siri soll genauso wenig Daten ungefragt weitergeben wie die Live-Photos-Funktion. (iPhone 6S, Apple) Der ganze Artikel: Hey Siri: Neue iPhones bespitzeln Nutzer nicht

Porn Droid: Android-Trojaner aktiviert die PIN-Sperre

Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Root-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können. (Security, Smartphone) Der ganze Artikel: Porn Droid:…

Österreich: Kampf gegen zehn Geheimdienste

Mit dem neuen Staatsschutzgesetz soll Österreich gleich zehn Geheimdienste bekommen, kritisieren Aktivisten. Sie wehren sich gegen Überwachung ohne richterliche Kontrolle, bezahlte V-Leute und eine weitreichende Internetüberwachung. (Überwachung, Vorratsdatenspeicherung) Der ganze Artikel: Österreich: Kampf gegen zehn Geheimdienste

Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden. (Sicherheitslücke, Google) Der ganze Artikel: Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur

Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen. (Security, Malware) Der ganze Artikel: Von T-Systems: Der Bundestag bekommt…

Ashley Madison: Hacker knacken 11,2 Millionen Passwörter

Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken. (Security, Technologie) Der ganze Artikel: Ashley Madison: Hacker knacken…

Verschlüsselung: Kampf dem Klartext

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich. (Security, Yahoo) Der ganze Artikel: Verschlüsselung: Kampf dem Klartext

Cryptowars: Apple kooperiert ein bisschen mit US-Behörden

Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde. (Crypto Wars, Apple)…

Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung. (Security, WLAN) Der ganze Artikel: Sicherheitslücke: Fremder…

Adult Player: Porno-App erpresst Android-Nutzer mit Selfies

Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen. (Malware, Smartphone) Der ganze Artikel: Adult Player: Porno-App erpresst Android-Nutzer mit Selfies

CryptDB: Angriff auf verschlüsselte Datenbanken

Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Ein ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch. (Security, Verschlüsselung) Der ganze Artikel: CryptDB: Angriff auf verschlüsselte Datenbanken

Auto-Hacking: Kritik an Sicherheitsupdates per Post

Wie stopft man kritische Sicherheitslücken in der Software von Autos? Nach Ansicht eines Sicherheitsexperten ist der von Fiat Chrysler gewählte Weg eine Einladung an Hacker. (Security, Technologie) Der ganze Artikel: Auto-Hacking: Kritik an Sicherheitsupdates per Post

Datenschutz: Spotify bessert nach – ein bisschen

Für seine neuen Datenschutzbedingungen hat der Musikstreamindienst im August viel Kritik eingesteckt. Spotify gelobte Besserung und legte jetzt nach: Die neuen Regelungen sollen vor allem für Laien besser verständlich sein und erklären, warum der Konzern bestimmte Informationen haben will. (Spotify,…

The Witcher 3: Romantik-Optimierung per Patch

Im Grunde ihres Herzens sind Computerspieler offenbar Romantiker: Weil viele mit den Dialogoptionen über die Herzensangelegenheiten in The Witcher 3 nicht zufrieden sind, hat Entwickler CD Projekt Red nun Besserung mit dem nächsten Update angekündigt. (The Witcher 3, Rollenspiel) Der…

RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt. (SSL, Red Hat) Der ganze Artikel: RSA-CRT:…

Office Malware: AGB gegen Spammer

Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt. (Malware, Virus) Der ganze Artikel: Office Malware: AGB gegen Spammer

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen. (Smart-TV, Verschlüsselung) Der ganze Artikel: Not so smart: Aktuelle Fernseher im Sicherheitscheck

Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit

Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar – und ermöglichen sogar eine Fernsteuerung. (Internet der Dinge, Smartphone) Der ganze Artikel: Gehacktes Babyfon: Das Kind schreit,…

Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla. (Browser, Firefox) Der ganze Artikel: Verschlüsselung: Microsoft,…

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben. (Malware, iOS) Der ganze…

Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt

Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen. (Regin, Virus) Der ganze Artikel: Spionage: 49 neue Module für die…

IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle

Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht. (Bittorrent, P2P) Der ganze Artikel: IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle

Security: Standardpasswörter bei Heimroutern entdeckt

Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren. (Router, DSL) Der ganze Artikel: Security: Standardpasswörter bei Heimroutern entdeckt

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen. (Owncloud, Server-Applikationen) Der ganze Artikel: Contributor Conference: Owncloud führt Programm für Bug-Bounties…

Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus

In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht. (Black Hat 2015, Android) Der ganze…

IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten

Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden. (Datenschutz, Web Service) Der ganze Artikel:…

Ashley Madison: Selbsttötungen nach Hack des Seitensprungportals

Der Hack des Impact Teams hat schwerwiegende Konsequenzen: Erste Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden. (Security, Applikationen)…

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können IT-Sicherheitsforscher eingegebene Geheimzahlen identifizieren. Wie sie die Reihenfolge entschlüsseln, verraten sie aber nicht. (Security, RFID) Der ganze Artikel: Security: Wärmebildkameras können PINs auf Geldautomaten verraten