Kategorie: sicherheit Golem.de – Security

Hacking Team: Carabinieri kapern mal kurz das Internet

Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll. (Security, Technologie) Der ganze…

Nach Hackerangriff: OPM-Chefin Katherine Archuleta tritt zurück

Erst war von rund vier Millionen Datensätzen die Rede. Doch nach einer zweiten Hackerattacke auf die US-Bundesverwaltung OPM sind weitere 21 Millionen Menschen betroffen. Der Druck auf die Direktorin stieg – nun räumt Katherine Archuleta ihren Schreibtisch. (Security, Cyberwar) Der…

Google: Chrome blockierte vorübergehend Torrent-Seiten

Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben. (Chrome, Virus) Der ganze Artikel: Google: Chrome blockierte vorübergehend Torrent-Seiten

Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche. (Überwachung, Datenschutz) Der ganze Artikel: Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients. (OpenSSL, Technologie) Der ganze Artikel: Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

IT-Sicherheit: BZ vermutlich durch Hackerangriff offline

Seit Stunden ist die Webseite der BZ des Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die BZ spricht hingegen von technischen Schwierigkeiten. (Security, Internet) Der ganze Artikel: IT-Sicherheit: BZ vermutlich durch Hackerangriff offline

Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden. (Sicherheitslücke, Datenschutz) Der ganze Artikel: Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.…

The Witcher 3: Neue Kisten für alle Plattformen

CD Projekt Red stellt den bislang größten Funktionspatch für The Witcher 3 vor. Er soll unter anderem Änderungen bei den Bewegungsmöglichkeiten von Hauptfigur Geralt sowie bei der Inventarverwaltung bieten. (The Witcher 3, Rollenspiel) Der ganze Artikel: The Witcher 3: Neue…

IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden. (SSL, Technologie) Der ganze Artikel: IETF: Rätselaufgaben gegen DDoS-Angriffe…

Spionagesoftware: Hacking Team von Unbekannten gehackt

Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht. (Überwachung, Instant Messenger) Der ganze Artikel: Spionagesoftware: Hacking Team von Unbekannten gehackt

UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz

Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen. (Datenschutz, Internet) Der…

Mozilla: Firefox 39 schmeißt alte Krypto raus

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen. (Firefox, Virus) Der ganze Artikel:…

Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen. (Bundestags-Hack, Server-Applikationen) Der ganze Artikel: Hack:…

Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben – auf manchen Geräten ist dieser aber noch nicht angekommen. (LG, Verschlüsselung) Der ganze Artikel:…

App: Mastercard will Gesichtsscans durchführen

Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen. (Biometrie, Technologie) Der ganze Artikel: App: Mastercard will Gesichtsscans durchführen

Security: Viele VPN-Dienste sind unsicher

Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen – in offenen WLAN-Netzen. (VPN, Server-Applikationen) Der ganze Artikel: Security: Viele VPN-Dienste sind unsicher

Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

Im Debugger von Android wurde eine Schwachstelle entdeckt. Darüber können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten auf den Fehler hingewiesen wurde. (Android, Google) Der…

Anonymes Surfen: Die Tor-Zentrale für zu Hause

Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet. (TOR-Netzwerk, Server-Applikationen) Der ganze Artikel: Anonymes Surfen: Die Tor-Zentrale für zu Hause

Hello Marit Hansen: Bye-bye, Thilo Weichert

Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin – eine Informatikerin. (Facebook, Vorratsdatenspeicherung) Der ganze Artikel: Hello Marit Hansen: Bye-bye,…

Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus

Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar. (Wikileaks, Sony) Der ganze Artikel: Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft…

IMHO: DNSSEC ist gescheitert

PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos – und wird es wohl auch bleiben. (DNS, Server-Applikationen) Der ganze Artikel: IMHO: DNSSEC ist gescheitert

Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen

Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung. (Samsung, Windows) Der ganze Artikel: Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder…

Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden. (Security, Netzwerk) Der…

Security: Datenklau im E-Commerce-System Magneto

Aus dem E-Commerce-System Magneto schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magneto kommt unter anderem bei Ebay zum Einsatz. (Security, Server-Applikationen) Der ganze Artikel: Security: Datenklau im E-Commerce-System Magneto

Verschlüsselung: SSL Version 3 soll endgültig verschwinden

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet. (SSL, Google) Der ganze Artikel: Verschlüsselung:…

Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert. (Samsung, Windows) Der ganze Artikel: Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Wikileaks: NSA spionierte französische Präsidenten aus

Die NSA spioniert seit Jahren französische Präsidenten und andere hochrangige Regierungsvertreter aus. Die Enthüllungsplattform Wikileaks hat entsprechende Dokumente veröffentlicht, die das belegen sollen. Dementiert hat die US-Regierung nicht. (Wikileaks, Sony) Der ganze Artikel: Wikileaks: NSA spionierte französische Präsidenten aus

Adobe: Erneut Notfallupdate für den Flashplayer

Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flashplayer machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen. (Flash, Adobe) Der ganze Artikel: Adobe: Erneut Notfallupdate für den Flashplayer

NSA und GCHQ: Geheimdienste attackieren Anti-Viren-Hersteller

Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein. (Malware, Virus) Der ganze Artikel: NSA…

Security: Hackerangriff legt polnische Fluggesellschaft lahm

Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen. (Security, Applikationen) Der ganze Artikel: Security: Hackerangriff legt polnische Fluggesellschaft lahm

Android-Apps: Appbugs warnt vor Apps mit unsicheren Logins

Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen – eine Aufgabe, die eigentlich Google übernehmen sollte. (Security, Android)…

VMware Workstation: Der Einbruch über Port COM1

Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht. (VMware, Virtualisierung) Der ganze Artikel: VMware Workstation: Der Einbruch über Port COM1

IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana

Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen. (Security, Datenbank) Der ganze Artikel: IT-Sicherheit: Standardschlüssel gefährdet…

Bundestag: Linksfraktion veröffentlicht Malware-Analyse

Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht. (Bundestags-Hack, Virus) Der ganze Artikel:…

Tastatur-Schwachstelle: Samsung liefert Patch aus

Für die Schwachstelle in seiner Tastatur-App hat Samsung jetzt einen Patch veröffentlicht, der bereits als Over-The-Air-Update ausgeliefert wird. (Security, Android) Der ganze Artikel: Tastatur-Schwachstelle: Samsung liefert Patch aus

Transparenzbericht der EFF: Lob für Adobe, Schelte für Whatsapp

In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück. (EFF,…

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen. (Owncloud, Technologie) Der ganze Artikel: Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Security: Zero-Days in Mac OS X und iOS veröffentlicht

Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren. (Security, Mac OS X) Der ganze Artikel: Security: Zero-Days in…

Datenschutzbeauftragte: Voßhoff will keine Fehlbesetzung mehr sein

Die Bundesdatenschutzbeauftragte hat einen dicken Tätigkeitsbericht präsentiert – nachdem sich Andrea Voßhoff in ihrem ersten Amtsjahr viel Kritik und den Vorwurf der Untätigkeit anhören musste. Wie passt das zusammen? (Andrea Voßhoff, Vorratsdatenspeicherung) Der ganze Artikel: Datenschutzbeauftragte: Voßhoff will keine Fehlbesetzung…

Let’s Encrypt: Gratis-Zertifikate ab September verfügbar

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let’s Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen. (letsencrypt, WordPress) Der ganze Artikel: Let’s Encrypt: Gratis-Zertifikate ab September verfügbar

Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden

Einen höheren Datendurchsatz für Vectoring soll Impulse Noise Protection bringen, verspricht AVM. Für Vodafone-Kunden soll die Installation einfacher werden. Der Fritzbox-Hersteller erklärt, warum Telnet entfernt wurde. (Fritzbox, VoIP) Der ganze Artikel: Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden

Geheimdienstreform: SPD will BND-Spionage neu legitimieren

Zwei Jahre nach den Snowden-Enthüllungen werden die Vorschläge zur BND-Reform lauter. Die SPD will den Dienst mit ihren Vorschlägen jedoch nicht schwächen, sondern stärken. Die Überwachung von Ausländern außerhalb der EU soll grundsätzlich erlaubt bleiben. (NSA, Vorratsdatenspeicherung) Der ganze Artikel:…

Windows 10: Antimalware Scan Interface für bessere Virenscanner

Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden. (Virenscanner, Virus) Der ganze Artikel: Windows 10: Antimalware Scan Interface für…

Passwortverwaltung: Lastpass meldet Servereinbruch

Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass. (Security, Server)…

Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden. (Wikipedia, Verschlüsselung) Der ganze Artikel: Verschlüsselung: Wikipedia…

Programmiersprache: Erste Alpha von PHP 7 erschienen

Das Entwicklerteam von PHP hat eine erste Alphaversion seiner neuen Sprachgeneration veröffentlicht. Darin enthalten sind auch kontrovers diskutierte Funktionen. Noch können aber Neuerungen hinzukommen. (PHP, Programmiersprache) Der ganze Artikel: Programmiersprache: Erste Alpha von PHP 7 erschienen

EU-Ministerrat: Showdown für Europas Datenschutz

Nach jahrelangen Verhandlungen kommt nun die "Nacht der langen Messer": Die EU-Mitgliedstaaten wollen sich endlich auf ihre Position zum EU-weiten Datenschutz einigen. Noch sind viele Fragen offen. (Datenschutz, Internet) Der ganze Artikel: EU-Ministerrat: Showdown für Europas Datenschutz

Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken – dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann. (OpenSSL, Technologie) Der ganze Artikel: Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

IuK-Kommission: Das Protokoll des Bundestags-Hacks

Im Bundestag muss keine Hardware ausgetauscht werden und die Spur nach Russland ist mehr als mager. Die an der Analyse beteiligten Spezialisten der Firma BFK halten viele Medienberichte über den Hackerangriff für "absurd übertrieben". Ein Protokoll aus dem IuK-Ausschuss des…

Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen. (Verschlüsselung, Server-Applikationen) Der ganze Artikel: Bundestag: Provider begrüßen Änderungen…

Cyberangriff: Bundestag benötigt komplett neues Computer-Netzwerk

Das Computer-Netzwerk im Bundestag ist hinüber. Der Cyberangriff auf den deutschen Bundestag hat weitreichendere Folgen als bisher angenommen. Das Parlament muss ein völlig neues Computer-Netzwerk errichten. (Spionage, Virus) Der ganze Artikel: Cyberangriff: Bundestag benötigt komplett neues Computer-Netzwerk

Adobe: Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits

Sicherheitslücken in Adobes Flashplayer sollten Anwender zum Handeln zwingen. Bereits existierende Exploit-Kits werden derzeit sehr schnell an Patches angepasst. Für das letzte Update brauchten Angreifer nicht einmal zwei Wochen, um die abgesicherte Sicherheitslücke auszunutzen. (Flash, Adobe) Der ganze Artikel: Adobe:…

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen. (Security, Apple) Der ganze Artikel: iOS…

Raub im Zug: Datendiebstahl – ganz analog

Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs. (Security, Internet) Der ganze Artikel: Raub im Zug: Datendiebstahl – ganz analog

Akzeptanz: E-Personalausweis im Internet kaum genutzt

Behördengänge und Einkäufe im Internet mit dem E-Personalausweis: Noch ist das in Deutschland wenig verbreitet. Fünf Jahre nach Einführung des Dokuments besitzt nach einer repräsentativen Umfrage nur jeder Dritte einen solchen Ausweis mit Onlinefunktion – und nur sehr wenige nutzen…

Cyberangriff: Hacker dringen in Personalbehörde der US-Regierung ein

Unbekannte Hacker sind in US-Regierungscomputer mit persönlichen Daten von möglicherweise Millionen Regierungsangestellten eingedrungen. Wieder einmal soll China dahinterstecken. Dort streitet man die Vorwürfe ab. (Hacker, Cyberwar) Der ganze Artikel: Cyberangriff: Hacker dringen in Personalbehörde der US-Regierung ein

Spionage: NSA sucht in Datenströmen nach Hackern

Eine weitere Überschreitung der Zuständigkeiten bei der NSA: Der US-Geheimdienst durchsucht abgefangene Daten laut Medienberichten nicht nur nach Spuren mutmaßlicher Extremisten, sondern auch nach Hackerangriffen. (NSA, Internet) Der ganze Artikel: Spionage: NSA sucht in Datenströmen nach Hackern

Embedded: Geldautomaten sollen von XP auf Windows 10 updaten

Die Branchenorganisation ATM Industry Association ruft die Hersteller dazu auf, bei Geldautomaten Windows 8 und 8.1. zu überspringen. Auf Windows XP ausruhen sollen sie sich nicht. (Windows XP, Applikationen) Der ganze Artikel: Embedded: Geldautomaten sollen von XP auf Windows 10…

Nmap: Sourceforge übernimmt weiter Accounts

Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen. (Sourceforge, Virus) Der ganze Artikel: Nmap: Sourceforge übernimmt weiter Accounts

SSH: Sechs Jahre alter Bug bedroht Github-Repositories

Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können. (Github, Debian) Der…

Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben

Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten. (TOR-Netzwerk, Vorratsdatenspeicherung) Der ganze Artikel: Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben

Kettenbrief: TU Berlin verschickt private Daten der Studenten

Durch einen Programmierfehler in einer selbst entwickelten Software hat das Rechenzentrum der Technischen Universität Berlin persönliche Daten der Studierenden verschickt. Darunter sind auch Informationen über Zwangsexmatrikulationen wegen nicht bestandener Prüfungen. (Security, Datenschutz) Der ganze Artikel: Kettenbrief: TU Berlin verschickt private…

Privatsphäre: Google vereinfacht Datenschutz-Einstellungen

Google macht seine Einstellungen zum Datenschutz übersichtlicher. Nutzer können künftig auf einer Übersichtsseite selbst festlegen, was das Unternehmen speichern darf – für alle Dienste. (Google, Gmail) Der ganze Artikel: Privatsphäre: Google vereinfacht Datenschutz-Einstellungen

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt. (Facebook, Soziales Netz) Der ganze Artikel: OpenPGP: Facebook verschlüsselt E-Mails

Googles Project Vault: Der Krypto-Rechner auf der SD-Karte

Verschlüsselter Speicher und zugleich ein kleiner Computer für kryptographische Berechnungen: Google entwickelt mit Project Vault einen Rechner, der auf einer Micro-SD-Karte untergebracht ist. (Google, Speichermedien) Der ganze Artikel: Googles Project Vault: Der Krypto-Rechner auf der SD-Karte

Unsichere Apps: Millionen Kundendaten gefährdet

Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung. (Security, Google) Der ganze Artikel: Unsichere Apps: Millionen…

Bundestagverwaltung: Angreifer haben Daten aus dem Bundestag erbeutet

Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein. (Spionage, Virus) Der ganze Artikel: Bundestagverwaltung: Angreifer haben…

Sicherheitslücken: Fehler in der Browser-Logik

Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen. (Browser, Google) Der ganze Artikel: Sicherheitslücken:…

Firefox: Mozilla beginnt, Addons zu signieren

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben. (Firefox, Browser) Der ganze Artikel: Firefox: Mozilla beginnt, Addons zu signieren