Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll. (Security, Technologie) Der ganze…
Kategorie: sicherheit Golem.de – Security
Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt
In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen. (Sicherheitslücke, Datenschutz) Der ganze Artikel: Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt
Nach Hackerangriff: OPM-Chefin Katherine Archuleta tritt zurück
Erst war von rund vier Millionen Datensätzen die Rede. Doch nach einer zweiten Hackerattacke auf die US-Bundesverwaltung OPM sind weitere 21 Millionen Menschen betroffen. Der Druck auf die Direktorin stieg – nun räumt Katherine Archuleta ihren Schreibtisch. (Security, Cyberwar) Der…
Google: Chrome blockierte vorübergehend Torrent-Seiten
Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben. (Chrome, Virus) Der ganze Artikel: Google: Chrome blockierte vorübergehend Torrent-Seiten
Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams
Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche. (Überwachung, Datenschutz) Der ganze Artikel: Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams
Systemverschlüsselung: Yubikeys Zwei-Faktor-Authentifizierung unter Linux nutzen
Mit Hilfe des Yubikeys lässt sich eine verschlüsselte Systempartition unter Linux zusätzlich per Zwei-Faktor-Authentifizierung absichern. In dieser Kombination kann auch ein bequemeres Kennwort genutzt werden. (Verschlüsselung, Ubuntu) Der ganze Artikel: Systemverschlüsselung: Yubikeys Zwei-Faktor-Authentifizierung unter Linux nutzen
Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate
Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients. (OpenSSL, Technologie) Der ganze Artikel: Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate
IT-Sicherheit: BZ vermutlich durch Hackerangriff offline
Seit Stunden ist die Webseite der BZ des Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die BZ spricht hingegen von technischen Schwierigkeiten. (Security, Internet) Der ganze Artikel: IT-Sicherheit: BZ vermutlich durch Hackerangriff offline
Microsofts Zeitplanung: Windows Hello und Windows-10-Hardware kommen zur Ifa
Einige Funktionen des neuen Betriebssystems werden Windows-10-Nutzer nicht sofort nutzen können, denn dafür wird neue Hardware benötigt. Microsoft will mit seinen Partnern vor allem die Internationale Funkausstellung in Berlin zur Vorstellung nutzen. (Windows 10, Microsoft) Der ganze Artikel: Microsofts Zeitplanung:…
IT-Sicherheit: Windows 10 kann WLAN-Passwörter an Kontakte verteilen
In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich. (Windows 10, WLAN) Der ganze Artikel: IT-Sicherheit: Windows 10 kann WLAN-Passwörter an…
Veritas: Symantec will Firmenteil für 8 Milliarden Dollar verkaufen
Symantec kann das Unternehmen nicht wie geplant aufspalten. Jetzt soll der Firmenteil für Information Management verkauft werden, mit sehr hohem Verlust. (Symantec, Virus) Der ganze Artikel: Veritas: Symantec will Firmenteil für 8 Milliarden Dollar verkaufen
Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus
Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden. (Sicherheitslücke, Datenschutz) Der ganze Artikel: Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus
Fuzzing: Auf Fehlersuche mit American Fuzzy Lop
Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.…
The Witcher 3: Neue Kisten für alle Plattformen
CD Projekt Red stellt den bislang größten Funktionspatch für The Witcher 3 vor. Er soll unter anderem Änderungen bei den Bewegungsmöglichkeiten von Hauptfigur Geralt sowie bei der Inventarverwaltung bieten. (The Witcher 3, Rollenspiel) Der ganze Artikel: The Witcher 3: Neue…
IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS
Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden. (SSL, Technologie) Der ganze Artikel: IETF: Rätselaufgaben gegen DDoS-Angriffe…
Spionagesoftware: Hacking Team von Unbekannten gehackt
Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht. (Überwachung, Instant Messenger) Der ganze Artikel: Spionagesoftware: Hacking Team von Unbekannten gehackt
UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz
Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen. (Datenschutz, Internet) Der…
VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen. (VPN, Server-Applikationen) Der ganze Artikel: VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software
Mozilla: Firefox 39 schmeißt alte Krypto raus
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen. (Firefox, Virus) Der ganze Artikel:…
Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Gegen die Überwachung bietet der Staat den Bürgern nichts als seine Datenschützer – und trotzdem interessiert sich kaum einer dafür, wer den Job macht. Wir brauchen jemanden wie Sascha Lobo! (Datenschutz, IMHO) Der ganze Artikel: Berliner Datenschutzbeauftragter: Jemand muss den…
Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt
Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen. (Bundestags-Hack, Server-Applikationen) Der ganze Artikel: Hack:…
Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig
Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben – auf manchen Geräten ist dieser aber noch nicht angekommen. (LG, Verschlüsselung) Der ganze Artikel:…
App: Mastercard will Gesichtsscans durchführen
Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen. (Biometrie, Technologie) Der ganze Artikel: App: Mastercard will Gesichtsscans durchführen
Security: Viele VPN-Dienste sind unsicher
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen – in offenen WLAN-Netzen. (VPN, Server-Applikationen) Der ganze Artikel: Security: Viele VPN-Dienste sind unsicher
Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar
Im Debugger von Android wurde eine Schwachstelle entdeckt. Darüber können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten auf den Fehler hingewiesen wurde. (Android, Google) Der…
Anonymes Surfen: Die Tor-Zentrale für zu Hause
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet. (TOR-Netzwerk, Server-Applikationen) Der ganze Artikel: Anonymes Surfen: Die Tor-Zentrale für zu Hause
Hello Marit Hansen: Bye-bye, Thilo Weichert
Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin – eine Informatikerin. (Facebook, Vorratsdatenspeicherung) Der ganze Artikel: Hello Marit Hansen: Bye-bye,…
Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar. (Wikileaks, Sony) Der ganze Artikel: Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft…
IMHO: DNSSEC ist gescheitert
PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos – und wird es wohl auch bleiben. (DNS, Server-Applikationen) Der ganze Artikel: IMHO: DNSSEC ist gescheitert
Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung. (Samsung, Windows) Der ganze Artikel: Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder…
Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden. (Security, Netzwerk) Der…
Security: Datenklau im E-Commerce-System Magneto
Aus dem E-Commerce-System Magneto schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magneto kommt unter anderem bei Ebay zum Einsatz. (Security, Server-Applikationen) Der ganze Artikel: Security: Datenklau im E-Commerce-System Magneto
Verschlüsselung: SSL Version 3 soll endgültig verschwinden
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet. (SSL, Google) Der ganze Artikel: Verschlüsselung:…
E-Gesundheitskarte: Mangelnde Personenüberprüfung gefährdet Patientendaten
Mit einem einfachen Trick können Unbefugte an die Patientendaten auf der E-Gesundheitskarte gelangen. Grund dafür ist eine mangelnde Personenüberprüfung durch die AOK. (Datenschutz, Gesundheitskarte) Der ganze Artikel: E-Gesundheitskarte: Mangelnde Personenüberprüfung gefährdet Patientendaten
Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff
Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht. (Security, Virus) Der ganze Artikel: Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte…
Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows
Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert. (Samsung, Windows) Der ganze Artikel: Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows
Wikileaks: NSA spionierte französische Präsidenten aus
Die NSA spioniert seit Jahren französische Präsidenten und andere hochrangige Regierungsvertreter aus. Die Enthüllungsplattform Wikileaks hat entsprechende Dokumente veröffentlicht, die das belegen sollen. Dementiert hat die US-Regierung nicht. (Wikileaks, Sony) Der ganze Artikel: Wikileaks: NSA spionierte französische Präsidenten aus
Adobe: Erneut Notfallupdate für den Flashplayer
Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flashplayer machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen. (Flash, Adobe) Der ganze Artikel: Adobe: Erneut Notfallupdate für den Flashplayer
Open Source: Linux Foundation bewilligt Geld für weitere Security-Projekte
Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern – darunter eines des Golem-Autors Hanno Böck. (Linux Foundation, IBM) Der ganze Artikel: Open Source: Linux Foundation bewilligt Geld für weitere Security-Projekte
NSA und GCHQ: Geheimdienste attackieren Anti-Viren-Hersteller
Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein. (Malware, Virus) Der ganze Artikel: NSA…
Samsung: LKW-Anhänger mit Riesendisplays soll Sicherheit erhöhen
Der Safety Truck von Samsung stellt eine interessante Einsatzmöglichkeit für riesige Displays dar, die sich so noch kein anderer Hersteller ausgedacht hat. Die Displays werden an den Türen des Anhängers montiert und zeigen dem nachfolgenden Verkehr das, was vor dem…
Security: Hackerangriff legt polnische Fluggesellschaft lahm
Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen. (Security, Applikationen) Der ganze Artikel: Security: Hackerangriff legt polnische Fluggesellschaft lahm
Jaguar: Auto misst Gehirnströme und kommuniziert über die Pedale
Jaguar Land Rover hat mit Sixth Sense ein Forschungsprojekt ins Leben gerufen, bei dem Gehirnströme des Fahrers gemessen und über den Sitz sein Puls und die Atmung kontrolliert werden. Über die Pedale warnt das Auto vor Gefahren und mit Kameras…
Android-Apps: Appbugs warnt vor Apps mit unsicheren Logins
Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen – eine Aufgabe, die eigentlich Google übernehmen sollte. (Security, Android)…
VMware Workstation: Der Einbruch über Port COM1
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht. (VMware, Virtualisierung) Der ganze Artikel: VMware Workstation: Der Einbruch über Port COM1
IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana
Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen. (Security, Datenbank) Der ganze Artikel: IT-Sicherheit: Standardschlüssel gefährdet…
Gabriel setzt sich durch: SPD-Konvent stimmt für Vorratsdatenspeicherung
Die SPD trägt die geplante Wiedereinführung der umstrittenen Vorratsdatenspeicherung mit. Bei einem Konvent in Berlin stimmten die Delegierten mit knapper Mehrheit dafür. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Gabriel setzt sich durch: SPD-Konvent stimmt für Vorratsdatenspeicherung
Bundestag: Linksfraktion veröffentlicht Malware-Analyse
Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht. (Bundestags-Hack, Virus) Der ganze Artikel:…
Tastatur-Schwachstelle: Samsung liefert Patch aus
Für die Schwachstelle in seiner Tastatur-App hat Samsung jetzt einen Patch veröffentlicht, der bereits als Over-The-Air-Update ausgeliefert wird. (Security, Android) Der ganze Artikel: Tastatur-Schwachstelle: Samsung liefert Patch aus
Transparenzbericht der EFF: Lob für Adobe, Schelte für Whatsapp
In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück. (EFF,…
Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud
Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen. (Owncloud, Technologie) Der ganze Artikel: Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud
Security: Zero-Days in Mac OS X und iOS veröffentlicht
Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren. (Security, Mac OS X) Der ganze Artikel: Security: Zero-Days in…
Datenschutzbeauftragte: Voßhoff will keine Fehlbesetzung mehr sein
Die Bundesdatenschutzbeauftragte hat einen dicken Tätigkeitsbericht präsentiert – nachdem sich Andrea Voßhoff in ihrem ersten Amtsjahr viel Kritik und den Vorwurf der Untätigkeit anhören musste. Wie passt das zusammen? (Andrea Voßhoff, Vorratsdatenspeicherung) Der ganze Artikel: Datenschutzbeauftragte: Voßhoff will keine Fehlbesetzung…
Let’s Encrypt: Gratis-Zertifikate ab September verfügbar
Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let’s Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen. (letsencrypt, WordPress) Der ganze Artikel: Let’s Encrypt: Gratis-Zertifikate ab September verfügbar
Security: Unverschlüsselte App-Updates gefährden Samsungs Smartphones
Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft. (Security, Samsung) Der ganze Artikel: Security:…
Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden
Einen höheren Datendurchsatz für Vectoring soll Impulse Noise Protection bringen, verspricht AVM. Für Vodafone-Kunden soll die Installation einfacher werden. Der Fritzbox-Hersteller erklärt, warum Telnet entfernt wurde. (Fritzbox, VoIP) Der ganze Artikel: Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden
Geheimdienstreform: SPD will BND-Spionage neu legitimieren
Zwei Jahre nach den Snowden-Enthüllungen werden die Vorschläge zur BND-Reform lauter. Die SPD will den Dienst mit ihren Vorschlägen jedoch nicht schwächen, sondern stärken. Die Überwachung von Ausländern außerhalb der EU soll grundsätzlich erlaubt bleiben. (NSA, Vorratsdatenspeicherung) Der ganze Artikel:…
Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate
Beim Angriff auf die IT-Infrastruktur von Kaspersky nutzte der Trojaner Duqu 2.0 legitime, aber offenbar gestohlene Zertifikate des Herstellers Foxconn, um seine Treiber zu installieren. (Trojaner, Virus) Der ganze Artikel: Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate
Windows 10: Antimalware Scan Interface für bessere Virenscanner
Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden. (Virenscanner, Virus) Der ganze Artikel: Windows 10: Antimalware Scan Interface für…
Passwortverwaltung: Lastpass meldet Servereinbruch
Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass. (Security, Server)…
Tracking: Belgische Datenschützer ziehen gegen Facebook vor Gericht
Weil Facebook Daten von Nutzern und Nichtmitgliedern sammelt, gehen Datenschützer in Belgien gegen das soziale Netzwerk vor Gericht. (Facebook, Soziales Netz) Der ganze Artikel: Tracking: Belgische Datenschützer ziehen gegen Facebook vor Gericht
Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen
Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden. (Wikipedia, Verschlüsselung) Der ganze Artikel: Verschlüsselung: Wikipedia…
Programmiersprache: Erste Alpha von PHP 7 erschienen
Das Entwicklerteam von PHP hat eine erste Alphaversion seiner neuen Sprachgeneration veröffentlicht. Darin enthalten sind auch kontrovers diskutierte Funktionen. Noch können aber Neuerungen hinzukommen. (PHP, Programmiersprache) Der ganze Artikel: Programmiersprache: Erste Alpha von PHP 7 erschienen
EU-Ministerrat: Showdown für Europas Datenschutz
Nach jahrelangen Verhandlungen kommt nun die "Nacht der langen Messer": Die EU-Mitgliedstaaten wollen sich endlich auf ihre Position zum EU-weiten Datenschutz einigen. Noch sind viele Fragen offen. (Datenschutz, Internet) Der ganze Artikel: EU-Ministerrat: Showdown für Europas Datenschutz
US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben
Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg. (Hacker, Cyberwar) Der ganze Artikel: US-Personalbehörde: Hacker erbeuten Formulare von…
Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme
OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken – dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann. (OpenSSL, Technologie) Der ganze Artikel: Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme
IuK-Kommission: Das Protokoll des Bundestags-Hacks
Im Bundestag muss keine Hardware ausgetauscht werden und die Spur nach Russland ist mehr als mager. Die an der Analyse beteiligten Spezialisten der Firma BFK halten viele Medienberichte über den Hackerangriff für "absurd übertrieben". Ein Protokoll aus dem IuK-Ausschuss des…
Cyberangriff auf Bundestag: Webseite schleuste angeblich Schadsoftware ein
Der Cyberangriff auf den Bundestag erfolgte angeblich über eine Browserseite. Nach einem aktuellen Bericht der Welt wurde per E-Mail ein Link verschickt, über den die Schadsoftware in das Computernetzwerk des Bundestages gelangt ist. (Trojaner, Virus) Der ganze Artikel: Cyberangriff auf…
Keine Beweise: Generalbundesanwalt stellt Ermittlungen zu Merkel-Handy ein
Die Entscheidung war abzusehen: Der Generalbundesanwalt hat nicht genügend Beweise gefunden, um gegen das mögliche Abhören von Merkels Handy durch die NSA weiter zu ermitteln. (NSA, Vorratsdatenspeicherung) Der ganze Artikel: Keine Beweise: Generalbundesanwalt stellt Ermittlungen zu Merkel-Handy ein
Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz
Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen. (Verschlüsselung, Server-Applikationen) Der ganze Artikel: Bundestag: Provider begrüßen Änderungen…
Bundestags-Hack: Laut Lammert kein Hardware-Austausch erforderlich
Der Angriff auf die IT-Systeme des Bundestags hat offenbar nicht so große Folgen wie bislang befürchtet. Zwar sollen Teile des Systems neu aufgesetzt werden, jedoch ohne die Hardware auszutauschen. Über die Hacker gibt es erste Spekulationen. (Bundesregierung, Virus) Der ganze…
Bundestag: „Von einem Totalschaden kann keine Rede sein“
Nur 15 Rechner sollen von dem Hacker-Angriff auf den Bundestag betroffen sein. Das berichtet der Unionsabgeordnete Thomas Jarzombek und beruft sich auf das BSI. (Bundesregierung, Virus) Der ganze Artikel: Bundestag: „Von einem Totalschaden kann keine Rede sein“
Cyberangriff: Bundestag benötigt komplett neues Computer-Netzwerk
Das Computer-Netzwerk im Bundestag ist hinüber. Der Cyberangriff auf den deutschen Bundestag hat weitreichendere Folgen als bisher angenommen. Das Parlament muss ein völlig neues Computer-Netzwerk errichten. (Spionage, Virus) Der ganze Artikel: Cyberangriff: Bundestag benötigt komplett neues Computer-Netzwerk
Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz
Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben. (Trojaner, Virus) Der ganze Artikel: Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz
Adobe: Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits
Sicherheitslücken in Adobes Flashplayer sollten Anwender zum Handeln zwingen. Bereits existierende Exploit-Kits werden derzeit sehr schnell an Patches angepasst. Für das letzte Update brauchten Angreifer nicht einmal zwei Wochen, um die abgesicherte Sicherheitslücke auszunutzen. (Flash, Adobe) Der ganze Artikel: Adobe:…
iOS und OS X: Apple könnte HTTPS für Apps erzwingen
Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen. (Security, Apple) Der ganze Artikel: iOS…
Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig
Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein. (NSA, Datenschutz) Der ganze Artikel: Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig
Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch
Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre. (Apple, iOS) Der ganze Artikel: Pin…
Raub im Zug: Datendiebstahl – ganz analog
Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs. (Security, Internet) Der ganze Artikel: Raub im Zug: Datendiebstahl – ganz analog
Akzeptanz: E-Personalausweis im Internet kaum genutzt
Behördengänge und Einkäufe im Internet mit dem E-Personalausweis: Noch ist das in Deutschland wenig verbreitet. Fünf Jahre nach Einführung des Dokuments besitzt nach einer repräsentativen Umfrage nur jeder Dritte einen solchen Ausweis mit Onlinefunktion – und nur sehr wenige nutzen…
Speicherung von Verbindungsdaten: Snowden lobt Reform der NSA-Spionage
Edward Snowden hat die Geheimdienstreform der US-Regierung als "historischen Sieg" für Bürgerrechte gelobt. Es habe ein Umdenken stattgefunden, schreibt der Whistleblower in einem Gastbeitrag für den Spiegel und die New York Times. (Edward Snowden, Datenschutz) Der ganze Artikel: Speicherung von…
Cyberangriff: Hacker dringen in Personalbehörde der US-Regierung ein
Unbekannte Hacker sind in US-Regierungscomputer mit persönlichen Daten von möglicherweise Millionen Regierungsangestellten eingedrungen. Wieder einmal soll China dahinterstecken. Dort streitet man die Vorwürfe ab. (Hacker, Cyberwar) Der ganze Artikel: Cyberangriff: Hacker dringen in Personalbehörde der US-Regierung ein
Kostenlose TLS-Zertifikate: Let’s Encrypt kann bald Arbeit aufnehmen
Die von Mozilla und EFF gegründete Zertifizierungsstelle Let’s Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.…
Spionage: NSA sucht in Datenströmen nach Hackern
Eine weitere Überschreitung der Zuständigkeiten bei der NSA: Der US-Geheimdienst durchsucht abgefangene Daten laut Medienberichten nicht nur nach Spuren mutmaßlicher Extremisten, sondern auch nach Hackerangriffen. (NSA, Internet) Der ganze Artikel: Spionage: NSA sucht in Datenströmen nach Hackern
Embedded: Geldautomaten sollen von XP auf Windows 10 updaten
Die Branchenorganisation ATM Industry Association ruft die Hersteller dazu auf, bei Geldautomaten Windows 8 und 8.1. zu überspringen. Auf Windows XP ausruhen sollen sie sich nicht. (Windows XP, Applikationen) Der ganze Artikel: Embedded: Geldautomaten sollen von XP auf Windows 10…
One-Click-Fraud: Social Engineering mit dem iOS Developer Enterprise Program
In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern. (Malware, Virus) Der ganze Artikel: One-Click-Fraud: Social…
Nmap: Sourceforge übernimmt weiter Accounts
Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen. (Sourceforge, Virus) Der ganze Artikel: Nmap: Sourceforge übernimmt weiter Accounts
Transparency Center: Microsoft will zeigen, „dass es keine Hintertüren gibt“
Microsoft hat heute sein erstes Transparency Center außerhalb der USA gestartet. Damit reagiert der US-Konzern ausdrücklich auf die NSA-Enthüllungen. (Security, Microsoft) Der ganze Artikel: Transparency Center: Microsoft will zeigen, „dass es keine Hintertüren gibt“
SSH: Sechs Jahre alter Bug bedroht Github-Repositories
Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können. (Github, Debian) Der…
Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben
Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten. (TOR-Netzwerk, Vorratsdatenspeicherung) Der ganze Artikel: Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben
Kettenbrief: TU Berlin verschickt private Daten der Studenten
Durch einen Programmierfehler in einer selbst entwickelten Software hat das Rechenzentrum der Technischen Universität Berlin persönliche Daten der Studierenden verschickt. Darunter sind auch Informationen über Zwangsexmatrikulationen wegen nicht bestandener Prüfungen. (Security, Datenschutz) Der ganze Artikel: Kettenbrief: TU Berlin verschickt private…
Privatsphäre: Google vereinfacht Datenschutz-Einstellungen
Google macht seine Einstellungen zum Datenschutz übersichtlicher. Nutzer können künftig auf einer Übersichtsseite selbst festlegen, was das Unternehmen speichern darf – für alle Dienste. (Google, Gmail) Der ganze Artikel: Privatsphäre: Google vereinfacht Datenschutz-Einstellungen
OpenPGP: Facebook verschlüsselt E-Mails
Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt. (Facebook, Soziales Netz) Der ganze Artikel: OpenPGP: Facebook verschlüsselt E-Mails
Löschprogramme für Facebook und Twitter: Die Radiergummis für soziale Netzwerke
Politisch inkorrekte Äußerungen auf Facebook, neckische Tweets? Was man vor ein paar Jahren noch witzig fand, kann einem heute die Schamesröte ins Gesicht treiben. Löschprogramme helfen, alte Beiträge automatisch aus den sozialen Netzwerken zu entfernen. (Facebook, Soziales Netz) Der ganze…
Googles Project Vault: Der Krypto-Rechner auf der SD-Karte
Verschlüsselter Speicher und zugleich ein kleiner Computer für kryptographische Berechnungen: Google entwickelt mit Project Vault einen Rechner, der auf einer Micro-SD-Karte untergebracht ist. (Google, Speichermedien) Der ganze Artikel: Googles Project Vault: Der Krypto-Rechner auf der SD-Karte
Unsichere Apps: Millionen Kundendaten gefährdet
Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung. (Security, Google) Der ganze Artikel: Unsichere Apps: Millionen…
Kritische Infrastruktur: Weitere Beweise für Geheimdienstangriff auf Bundestag
Der IT-Angriff auf die Rechner des Bundestags hat Parallelen zu einer ausländischen Geheimdienstattacke im Jahr 2014. Damals sollen es China oder die NSA gewesen sein. (Spionage, Server) Der ganze Artikel: Kritische Infrastruktur: Weitere Beweise für Geheimdienstangriff auf Bundestag
Bundestagverwaltung: Angreifer haben Daten aus dem Bundestag erbeutet
Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein. (Spionage, Virus) Der ganze Artikel: Bundestagverwaltung: Angreifer haben…
Sicherheitslücken: Fehler in der Browser-Logik
Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen. (Browser, Google) Der ganze Artikel: Sicherheitslücken:…
Firefox: Mozilla beginnt, Addons zu signieren
Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben. (Firefox, Browser) Der ganze Artikel: Firefox: Mozilla beginnt, Addons zu signieren