Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen. (Security, Cisco) Der ganze Artikel: Security:…
Kategorie: sicherheit Golem.de – Security
Kemoge: Android-Malware löscht Virenscanner
Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen. (Security, Computer) Der ganze Artikel: Kemoge: Android-Malware löscht Virenscanner
Security: Angler-Exploit-Kit untersucht
Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren. (angler, Virus) Der ganze Artikel: Security: Angler-Exploit-Kit untersucht
Stagefright: HTC hält monatliche Android-Updates für unrealistisch
Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht. (Stagefright, Google) Der ganze Artikel: Stagefright: HTC hält monatliche Android-Updates für unrealistisch
Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert
Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren. (Malware, Microsoft)…
Verschlüsselung: Granite Phone tritt gegen das Blackphone an
Ein sicheres mobiles Betriebssystem zur verschlüsselten mobilen Kommunikation – das wünschen sich viele Nutzer. Die Firma Sikur stellt jetzt mit dem Granite-Phone einen Wettbewerber für das Blackphone vor. Einige Details sind jedoch noch offen. (Verschlüsselung, Mobil) Der ganze Artikel: Verschlüsselung:…
IT-Security: Atomkraftwerke oft ungeschützt am Netz
Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko – eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf. (Security, Fernwartung) Der ganze Artikel: IT-Security: Atomkraftwerke oft ungeschützt am Netz
Security: Wie Patreon gehackt wurde
Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen – diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf. (Security, SQL) Der ganze Artikel: Security: Wie Patreon gehackt wurde
Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland
Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren – Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist. (Phishing, Virus) Der ganze Artikel: Phishing: Falsche Paypal-App schädigt…
IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit
Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen. (Malware, Linux) Der ganze Artikel: IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit
Security: 15 GByte Daten von Spendenseite Patreon gehackt
Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern – Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein. (Security, SQL) Der ganze Artikel: Security: 15 GByte Daten von Spendenseite Patreon gehackt
T-Mobile USA: Millionen Kundendaten gehackt
Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden. (Security, T-Mobile) Der ganze Artikel:…
Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar
Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein – und wieder liegt der Fehler in der Verarbeitung von Mediendateien. (Security, Google) Der…
Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend
Der Menschenrechtskommissar des Europarats rügt die Kontrolle der deutschen Geheimdienste. Es gebe dafür zu wenig Personal, Fachwissen und Koordination. (NSA, Datenschutz) Der ganze Artikel: Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend
Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen
Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln. (Security, Virus) Der ganze Artikel: Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen
Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden
Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück. (AdBlocker, Virus) Der ganze Artikel: Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden
Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung
Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht. (Truecrypt, Verschlüsselung) Der ganze Artikel: Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung
Adblock Plus: Axel Springer sieht Journalismus nur als Vehikel für Werbung
Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient. (AdBlocker, Virus) Der ganze Artikel: Adblock Plus: Axel Springer sieht Journalismus nur als…
Facebook-Prozess: USA halten europäische Daten trotz NSA für sicher
Schon in der kommenden Woche fällt der EuGH sein Urteil im Verfahren gegen Facebook. Da wollen die USA noch schnell der Meinung widersprechen, ihr Land sei wegen der NSA kein sicherer Hafen für Daten. (FTC, Adobe) Der ganze Artikel: Facebook-Prozess:…
IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet
Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können – weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein. (Medizin, Windows XP) Der ganze…
(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive
Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung. (Security, Virus) Der ganze Artikel: (Angebliche) Sicherheitslücke: Remote Code Execution durch…
Silent Circle: Neues Blackphone 2 kostet 800 US-Dollar
Silent Circle hat das neue Blackphone 2 vorgestellt, das mit einem angepassten Android-Betriebssystem und cloudbasierten Services sicherer als andere Smartphones sein soll. Die Hardware scheint im oberen Bereich angesiedelt zu sein – wie der Preis. (Blackphone, Smartphone) Der ganze Artikel:…
Security: Kassenterminals von Hilton-Hotels angeblich gehackt
Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Bislang gibt es wenig Details zu dem Angriff – der noch immer andauern könnte. Vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. (Security, Internet) Der ganze…
Kimg Jong Un: Ein Mobilfunknetz nur für mich
Ein eigenes Mobilfunknetz für die nordkoreanische Führung: Was nach einem merkwürdigen Statussymbol klingt, soll die Sicherheit der Regierungskommunikation in dem abgeschotteten Land erhöhen. (Security, Verschlüsselung) Der ganze Artikel: Kimg Jong Un: Ein Mobilfunknetz nur für mich
Windows 10 IoT: Verschlüsselung für das Internet der Dinge
Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Außerdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden. (Raspberry Pi, Verschlüsselung) Der ganze Artikel: Windows 10 IoT: Verschlüsselung für das Internet der…
Security: Cookies sind eine Sicherheitslücke
Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (Man-in-the-Middle, Verschlüsselung) Der ganze Artikel: Security: Cookies sind eine Sicherheitslücke
Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht
Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können – und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich. (Verschlüsselung, Smartphone) Der ganze Artikel: Cryptowar: Hintertür für verschlüsselte…
Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert
Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage. (Sicherheitslücke, Internet) Der ganze Artikel: Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert
Nach Malware-Infektion: Apple räumt den App Store auf
Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben – und ergreift Maßnahmen. (Malware, Virus) Der ganze Artikel: Nach Malware-Infektion: Apple räumt den App Store auf
US-Geheimdienst: Die CIA will cyber werden
Der Auslandsgeheimdienst der USA möchte seine Fähigkeiten im digitalen Bereich deutlich verbessern. Mit der neuen Abteilung für digitale Innovationen will er seine Agenten besser vor Enttarnung schützen und in Risikokapital investieren. (Security, Datenschutz) Der ganze Artikel: US-Geheimdienst: Die CIA will…
Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware
Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht. (Sicherheitslücke, Browser) Der ganze Artikel: Security: Mehr Sicherheitslücken in…
Facebook-Prozess: EuGH-Generalanwalt hält Daten in den USA für unsicher
Großer Erfolg für den Facebook-Kritiker Max Schrems: Der Generalanwalt beim Europäischen Gerichtshof hält das Safe-Harbor-Abkommen mit den USA für ungültig – eine Ohrfeige für die EU-Kommission. (FTC, Adobe) Der ganze Artikel: Facebook-Prozess: EuGH-Generalanwalt hält Daten in den USA für unsicher
Security: Lenovo sammelt seit fast einem Jahr Nutzerdaten
Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet. (Lenovo, Datenschutz) Der ganze Artikel: Security: Lenovo sammelt seit…
Tracking: Belgische Datenschützer vergleichen Facebook mit der NSA
Im Prozess gegen Facebook fordern belgische Datenschützer eine hohe Strafe. Das soziale Netzwerk spähe die Nutzer genauso aus wie der US-Geheimdienst NSA, hieß es vor Gericht. (Facebook, Soziales Netz) Der ganze Artikel: Tracking: Belgische Datenschützer vergleichen Facebook mit der NSA
Sicherheitslücke: Typo 3 ist per Cross-Site-Scripting angreifbar
Das beliebte Content-Management-System Typo 3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen. (Sicherheitslücke, CMS) Der ganze Artikel: Sicherheitslücke: Typo 3 ist per Cross-Site-Scripting angreifbar
Intelligente Stromzähler: Regierung sieht keine Gefahr für Echtzeitüberwachung
Überwachen intelligente Strommesssysteme in Echtzeit den Verbrauch normaler Nutzer? Der Gesetzentwurf der Regierung sieht dies nicht vor. Dennoch warnen Verbraucherschützer vor einer "Zwangsdigitalisierung durch die Kellertür". (Smart Grid, GreenIT) Der ganze Artikel: Intelligente Stromzähler: Regierung sieht keine Gefahr für Echtzeitüberwachung
Google-Suchergebnisse: Frankreich beharrt auf weltweiter Löschung von Links
Im Streit über das Recht auf Vergessenwerden bahnt sich ein neuer Rechtsstreit an. Während Frankreich die weltweite Löschung von beanstandeten Links fordert, will Google einen solchen Eingriff nicht hinnehmen. (Google, Datenschutz) Der ganze Artikel: Google-Suchergebnisse: Frankreich beharrt auf weltweiter Löschung…
Flash Player: 23 Sicherheitslücken und (noch) mehr Performance
Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden. (Sicherheitslücke, Adobe) Der ganze Artikel: Flash Player: 23 Sicherheitslücken und (noch) mehr Performance
Stromschlaggefahr: Viele LED-Lampen sind nicht richtig isoliert
Stichprobentests bei in Deutschland erhältlichen LED-Lampen haben ergeben, dass einem Großteil Isolationen fehlen. Die Gefahr eines Stromschlags ist damit hoch, erste Händler haben bereits reagiert und die betroffenen Geräte zurückgezogen. (LED-Lampe, Security) Der ganze Artikel: Stromschlaggefahr: Viele LED-Lampen sind nicht…
IOS BUG BOUNTY: Million Dollar Baby
Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen. (Security, Apple) Der…
Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus
Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems. (Symantec, Google) Der ganze Artikel: Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus
Cyberwar: USA und China verhandeln über Abkommen gegen Cyberangriffe
Die USA und China wollen einen Vertrag zum gegenseitigen Schutz vor Cyberangriffen aushandeln. Laut Medienberichten soll das Abkommen dazu dienen, dass keine kritischen Infrastrukturen des jeweils anderen Landes lahmgelegt werden. (Cyberwar, Internet) Der ganze Artikel: Cyberwar: USA und China verhandeln…
Kritische Sicherheitslücke: Bug in Bugzilla
Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis – doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit. (Sicherheitslücke, Firefox) Der ganze Artikel: Kritische Sicherheitslücke: Bug in Bugzilla
Peinlich: D-Link vergisst private Code-Signing-Schlüssel im Quellcode
Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert. (Security, GPL) Der ganze Artikel: Peinlich: D-Link vergisst private Code-Signing-Schlüssel im Quellcode
Stagefright: Google greift sich selbst an
Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden. (Sicherheitslücke, Google) Der ganze Artikel: Stagefright:…
Hacker: Spionagesoftware im Affenvideo
Die Hackergruppe The Dukes spioniert westliche Ziele aus – seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland. (Spionage, Virus) Der ganze Artikel: Hacker: Spionagesoftware im Affenvideo
Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop
Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen – und ein neues…
iTunes 12.3: Mehr Sicherheit, weniger Fehler und ein großer Download
Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.…
SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt
Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen. (Router, Virus) Der ganze Artikel: SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt
Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor
Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt. (Sicherheitslücke, Packer) Der ganze Artikel: Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor
Android: Notruf in den Homescreen
Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer – aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät. (Security, Android) Der ganze…
Security: Malware-Angriff aus der Werbung
Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay. (Malware, Virus) Der ganze Artikel: Security: Malware-Angriff aus der Werbung
Verschlüsselung: Let’s Encrypt legt los und sucht Mitstreiter
Das Projekt Let’s Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt. (letsencrypt, Firefox) Der ganze Artikel: Verschlüsselung: Let’s Encrypt legt los und sucht Mitstreiter
Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade
Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum. (Malware, Spam) Der ganze Artikel: Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade
Cyber-Krieg: Von der Leyen plant deutsches Cybercom
Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen – und künftig im Cyberraum auch angreifen können. (Cyberwar, Internet) Der ganze Artikel: Cyber-Krieg: Von der Leyen plant deutsches Cybercom
Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen
Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware. (Bundestags-Hack, Virus) Der ganze Artikel: Bundestags-Hack: Trojaner tarnte sich…
Hey Siri: Neue iPhones bespitzeln Nutzer nicht
Apple hat auf Sicherheitsbedenken bei neuen Funktionen des iPhone 6S und iPhone 6S Plus geantwortet: Die dauerlauschende Siri soll genauso wenig Daten ungefragt weitergeben wie die Live-Photos-Funktion. (iPhone 6S, Apple) Der ganze Artikel: Hey Siri: Neue iPhones bespitzeln Nutzer nicht
Arkham Knight: Batman-Patch verbessert Leistung und Grafikoptionsmenü
Deutlich weniger Ruckler und mehr Grafikeinstellungen: Rocksteady hat Batman Arkham Knight einen Interims-Patch spendiert. Bei Steam ist die PC-Version aber immer noch nicht wieder verfügbar. (Batman, Steam) Der ganze Artikel: Arkham Knight: Batman-Patch verbessert Leistung und Grafikoptionsmenü
Porn Droid: Android-Trojaner aktiviert die PIN-Sperre
Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Root-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können. (Security, Smartphone) Der ganze Artikel: Porn Droid:…
Österreich: Kampf gegen zehn Geheimdienste
Mit dem neuen Staatsschutzgesetz soll Österreich gleich zehn Geheimdienste bekommen, kritisieren Aktivisten. Sie wehren sich gegen Überwachung ohne richterliche Kontrolle, bezahlte V-Leute und eine weitreichende Internetüberwachung. (Überwachung, Vorratsdatenspeicherung) Der ganze Artikel: Österreich: Kampf gegen zehn Geheimdienste
Android: Google veröffentlicht erstes monatliches Sicherheitsupdate
Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden. (Sicherheitslücke, Google) Der ganze Artikel: Android: Google veröffentlicht erstes monatliches Sicherheitsupdate
Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur
Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen. (Security, Malware) Der ganze Artikel: Von T-Systems: Der Bundestag bekommt…
Ashley Madison: Hacker knacken 11,2 Millionen Passwörter
Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken. (Security, Technologie) Der ganze Artikel: Ashley Madison: Hacker knacken…
Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht
Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht. (Stagefright, Google) Der ganze Artikel: Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht
Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht
Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege. (Edge, Internet Explorer) Der ganze Artikel: Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht
Verschlüsselung: Kampf dem Klartext
Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich. (Security, Yahoo) Der ganze Artikel: Verschlüsselung: Kampf dem Klartext
König der Besessenen: Bungie veröffentlicht Riesenpatch auf Destiny 2.0
Kurz vor dem Start des Addons König der Besessenen hat Bungie das Update auf Version 2.0 für sein Actionspiel Destiny veröffentlicht. Es ist kostenlos und enthält viele überarbeitete Funktionen – hat aber vor allem das Ziel, Spieler zum Kauf der…
Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient
In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert. (Whatsapp, Virus) Der ganze Artikel: Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient
Cryptowars: Apple kooperiert ein bisschen mit US-Behörden
Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde. (Crypto Wars, Apple)…
Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich
Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung. (Security, WLAN) Der ganze Artikel: Sicherheitslücke: Fremder…
Adult Player: Porno-App erpresst Android-Nutzer mit Selfies
Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen. (Malware, Smartphone) Der ganze Artikel: Adult Player: Porno-App erpresst Android-Nutzer mit Selfies
CryptDB: Angriff auf verschlüsselte Datenbanken
Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Ein ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch. (Security, Verschlüsselung) Der ganze Artikel: CryptDB: Angriff auf verschlüsselte Datenbanken
Auto-Hacking: Kritik an Sicherheitsupdates per Post
Wie stopft man kritische Sicherheitslücken in der Software von Autos? Nach Ansicht eines Sicherheitsexperten ist der von Fiat Chrysler gewählte Weg eine Einladung an Hacker. (Security, Technologie) Der ganze Artikel: Auto-Hacking: Kritik an Sicherheitsupdates per Post
Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker
Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten. (Mozilla, Firefox) Der ganze Artikel: Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker
Datenschutz: Spotify bessert nach – ein bisschen
Für seine neuen Datenschutzbedingungen hat der Musikstreamindienst im August viel Kritik eingesteckt. Spotify gelobte Besserung und legte jetzt nach: Die neuen Regelungen sollen vor allem für Laien besser verständlich sein und erklären, warum der Konzern bestimmte Informationen haben will. (Spotify,…
The Witcher 3: Romantik-Optimierung per Patch
Im Grunde ihres Herzens sind Computerspieler offenbar Romantiker: Weil viele mit den Dialogoptionen über die Herzensangelegenheiten in The Witcher 3 nicht zufrieden sind, hat Entwickler CD Projekt Red nun Besserung mit dem nächsten Update angekündigt. (The Witcher 3, Rollenspiel) Der…
RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt
Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt. (SSL, Red Hat) Der ganze Artikel: RSA-CRT:…
Office Malware: AGB gegen Spammer
Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt. (Malware, Virus) Der ganze Artikel: Office Malware: AGB gegen Spammer
Magenta Mobil Start: Deutsche Telekom startet mit speziellem Kindertarif
Die Deutsche Telekom hat einen speziellen Mobilfunktarif für Kinder vorgestellt. Er kann an die Bedürfnisse der älter werdenden Sprösslinge angepasst werden und wird auch als Familienvariante angeboten. (Ifa 2015, Telekom) Der ganze Artikel: Magenta Mobil Start: Deutsche Telekom startet mit…
Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor
Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt. (Security, Web Service) Der ganze Artikel: Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor
Not so smart: Aktuelle Fernseher im Sicherheitscheck
Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen. (Smart-TV, Verschlüsselung) Der ganze Artikel: Not so smart: Aktuelle Fernseher im Sicherheitscheck
Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit
Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar – und ermöglichen sogar eine Fernsteuerung. (Internet der Dinge, Smartphone) Der ganze Artikel: Gehacktes Babyfon: Das Kind schreit,…
Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab
Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla. (Browser, Firefox) Der ganze Artikel: Verschlüsselung: Microsoft,…
Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches
Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke. (Cyanogenmod, Sicherheitslücke) Der ganze Artikel: Alternatives Android:…
iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab
Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben. (Malware, iOS) Der ganze…
Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt
Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen. (Regin, Virus) Der ganze Artikel: Spionage: 49 neue Module für die…
IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle
Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht. (Bittorrent, P2P) Der ganze Artikel: IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle
Security: Standardpasswörter bei Heimroutern entdeckt
Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren. (Router, DSL) Der ganze Artikel: Security: Standardpasswörter bei Heimroutern entdeckt
Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer
Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen. (Kaspersky, Virenscanner) Der ganze Artikel: Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer
Contributor Conference: Owncloud führt Programm für Bug-Bounties ein
Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen. (Owncloud, Server-Applikationen) Der ganze Artikel: Contributor Conference: Owncloud führt Programm für Bug-Bounties…
Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen
Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst. (Datenschutz, Applikationen) Der ganze Artikel: Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen
Norddeich: Webcam am Strand nach Beschwerde abgeschaltet
Eine Strandwebcam ist nach einer Anzeige eines Urlaubers abgeschaltet worden. Der Mann wollte sich am Strand nicht einzoomen lassen. (Webcam, Datenschutz) Der ganze Artikel: Norddeich: Webcam am Strand nach Beschwerde abgeschaltet
Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus
In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht. (Black Hat 2015, Android) Der ganze…
Diablo 3: Mit Patch 2.3.0 und dem Superwürfel in die neue Season
Blizzard hat das aktuelle Update für Diablo 3 veröffentlicht, das unter anderem Änderungen beim Abenteuermodus und bei den Klassensets bietet. Unterdessen hat sich das Entwicklerstudio auch zur Umsetzung der Seasons für Konsolen geäußert. (Diablo 3, Diablo) Der ganze Artikel: Diablo…
Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln
Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite. (Security, SQL) Der ganze Artikel: Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln
IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten
Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden. (Datenschutz, Web Service) Der ganze Artikel:…
Bundestagscomputer laufen wieder: Abgeordneter stellt Frage nach der Sicherheit
Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Ein Abgeordneter ist aber alles andere als zufrieden und kritisiert das Vorgehen. (Bundestags-Hack, Virus) Der ganze Artikel: Bundestagscomputer laufen wieder: Abgeordneter stellt Frage nach der…
Ashley Madison: Selbsttötungen nach Hack des Seitensprungportals
Der Hack des Impact Teams hat schwerwiegende Konsequenzen: Erste Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden. (Security, Applikationen)…
Security: Wärmebildkameras können PINs auf Geldautomaten verraten
Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können IT-Sicherheitsforscher eingegebene Geheimzahlen identifizieren. Wie sie die Reihenfolge entschlüsseln, verraten sie aber nicht. (Security, RFID) Der ganze Artikel: Security: Wärmebildkameras können PINs auf Geldautomaten verraten
Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen
Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben. (Datenschutz, Vorratsdatenspeicherung) Der ganze Artikel: Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen