Eine neue Option der Facebook-App für Android soll es einfacher machen, auch mobil über das Anonymisierungs-Netz Tor auf das soziale Netzwerk zuzugreifen. Dazu muss der Anwender allerdings noch eine zweite App installieren. Der ganze Artikel: Facebooks Android-App unterstützt Tor
Kategorie: sicherheit heise Security
Linux-Root-Exploit: Android-Bedrohung überschaubar
Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit. Der ganze Artikel: Linux-Root-Exploit: Android-Bedrohung überschaubar
Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Eine repräsentative Umfrage des ITK-Branchenverbands hat ergeben, dass wegen zu hoher Anforderungen an den Benutzer die meisten User ihre E-Mails nach wie vor unverschlüsselt versenden. Der ganze Artikel: Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran
Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Ermittler aus den Niederlanden sind offenbar einer Gruppe auf die Spur gekommen, die Bitcoins aus dem Online-Drogenhandel gewaschen hat. Der ganze Artikel: Niederländische Polizei zerschlägt Bitcoin-Geldwäschering
Chrome-Erweiterungen für Steam beklauen Spieler
Vermeintlich für Counter-Strike-Spieler hilfreiche Chrome-Erweiterungen leeren das Inventar von Steam-Spielern. Dort befinden sich virtuelle Gegenstände, da man für echtes Geld verkaufen kann. Der ganze Artikel: Chrome-Erweiterungen für Steam beklauen Spieler
Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Die Studie Security Bilanz Deutschland 2015 untersucht, wie gut Mittelstand und öffentliche Verwaltung Anforderungen an IT-Sicherheit gewachsen sind. Der nun veröffentlichte zweite Bericht dokumentiert organisatorische und strategische Defizite. Der ganze Artikel: Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme
Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Wer sich auf dem Campus mit einem Android-Gerät über das eduroam-Netzwerk mit dem Internet verbindet, kann von Angreifern ausspioniert werden. Der ganze Artikel: Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren
Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Commerzbank-Kunden haben in den vergangenen Tagen überraschend neue Kreditkarten inklusive einer neuen PIN bekommen. Dabei handelt es sich der Bank zufolge um eine "Vorsichtsmaßnahme". Der ganze Artikel: Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus
Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt. Der ganze Artikel: Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Der Schlüsselbund des Kernels stattet mit einem Trick seit 2012 jeden Nutzer mit Root-Rechten aus. Allerdings muss der Nutzer dafür bereits angemeldet sein. Der ganze Artikel: Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Acht Prozent hiesiger Unternehmen und Behörden sind bereits Opfer "hacktivistischer Angriffe" geworden, hat das BKA ermittelt. Sechs Prozent mussten Shitstorms erdulden. Insgesamt sei die Bedrohung noch gering. Der ganze Artikel: Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Lange Zeit interessierte sich die Nahrungs- und Arzneimittelbehörde der USA wenig für Sicherheitslücken in Software von medizinischen Geräten. Mit einem neuen Positionspapier scheint sich das zu ändern. Der ganze Artikel: Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein. Der ganze Artikel: Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
In einer deutschen Forschungseinrichtung arbeiten auch Lego-Roboter im Dienste der Wissenschaft. Eines Tages entwickelten diese jedoch ein gefährliches Eigenleben. Der ganze Artikel: Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Ein Mitarbeiter einer Sicherheitsfirma veröffentlicht ein Proof of Concept, mit dem man Daten von LastPass-Nutzern abfischen kann. Dahinter soll aber keine böse Absicht stecken, vielmehr will er Nutzer für perfide Phishing-Kampagnen sensibilisieren. Der ganze Artikel: LostPass: Phishing-Methode zum Austricksen von…
US-Regierung und Autobauer: gemeinsam gegen Hacker
Das US-Ministerium für Verkehr und Vertreter von 18 Firmen aus der Automobil-Industrie haben sich auf Maßnahmen gegen Cyber-Attacken auf selbstfahrende Autos geeinigt. Der ganze Artikel: US-Regierung und Autobauer: gemeinsam gegen Hacker
Amerikanische Sicherheitsfirma wegen „völlig unzulänglicher“ Arbeit verklagt
Erst die zweite Sicherheitsfirma konnte ein zum Kreditkartenmissbrauch verwendetes Sicherheitsproblem eines amerikanischen Casino-Betreibers beseitigen. Der verklagt jetzt die zuerst konsultierte Sicherheitsfirma. Der ganze Artikel: Amerikanische Sicherheitsfirma wegen „völlig unzulänglicher“ Arbeit verklagt
USA: Neue Initiativen gegen DRM-Umgehungsverbot
In Washington kursieren derzeit mehrere Gesetzentwürfe für eine Copyrightreform. Verbraucherschützer, Blinde und andere fordern nun, das Verbot der DRM-Umgehung komplett aufzuheben. Illegale Kopien blieben trotzdem illegal. Der ganze Artikel: USA: Neue Initiativen gegen DRM-Umgehungsverbot
Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Die OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat. Der ganze Artikel: Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Die wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen ließen, sagen die Betreiber. Der ganze Artikel: Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Wieder sicher: Authentifizierungsprotokoll OAuth
Angreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe Sicherheit. Der ganze Artikel: Wieder sicher: Authentifizierungsprotokoll OAuth
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
Unitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem. Der ganze Artikel: Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
IP-Kameras von Aldi als Sicherheits-GAU
Aldi hatte vergangenes Jahr mehrfach IP-Überwachungskameras mit denkbar schlechten Voreinstellungen verkauft. Die Geräte sind zu Hunderten fast ungeschützt über das Internet erreichbar. Der ganze Artikel: IP-Kameras von Aldi als Sicherheits-GAU
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler. Der ganze Artikel: Programmiersprache Go: Version 1.53 stopft kritische Lücke
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit. Der ganze Artikel: Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Wenn der Virenscanner machtlos ist, nicht die Hoffnung verlieren. Priesterin Joey Telley hilft mit Salbei! Der ganze Artikel: l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Cisco kämpft mit statischem Passwort und fixt kritische Lücken
In Ciscos Identity Services Engine klafft eine als kritisch und eine als hoch eingestufte Schwachstelle. Neben der Wireless-LAN-Controller-Software sind auch noch Aironet-Basisstationen der 1800-Serie verwundbar. Sicherheitsupdates stehen bereit. Der ganze Artikel: Cisco kämpft mit statischem Passwort und fixt kritische Lücken
Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Nach Office 2011 hat Microsoft nun auch Office 2016 ein Security-relevantes Update verpasst. Zudem gibt’s unter anderem einen neuen Vollbildmodus für Outlook. Der ganze Artikel: Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Standard-Passwort von UPC-Routern leicht knackbar
Angreifer können über ein Tool an das Passwort von WLAN-Routern des österreichischen Providers UPC gelangen. Der ganze Artikel: Standard-Passwort von UPC-Routern leicht knackbar
Kritische Lücken in Office für Mac
Für Office für Mac 2011 hat Microsoft bereits ein Update veröffentlicht. Es soll Schwachstellen beseitigen, die das Einschleusen und Ausführen von Schadcode ermöglichen. Office 2016 ist ebenfalls betroffen. Der ganze Artikel: Kritische Lücken in Office für Mac
Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Firewalls der Sicherheitsfirma Fortinet hatten jahrelang ein fest eingestelltes Passwort, dass Admin-Zugriff auf die Geräte über SSH ermöglicht. Jetzt wird der Ruf laut, dass es sich bei der Sicherheitslücke um eine Hintertür handelt. Der ganze Artikel: Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Mozilla stellt Authentifizierungsdienst „Persona“ ein
Der erfolglose Authentifizierungsdienst fällt Mozillas Programm "Great or Dead" zum Opfer – wie schon einige andere Projekte und Features. Der ganze Artikel: Mozilla stellt Authentifizierungsdienst „Persona“ ein
Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt. Der ganze Artikel: Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Ein 26-jähriger Hochstapler wird wohl niemals wieder ein Leben außerhalb von Gefängnismauern führen können. Der ganze Artikel: l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Die Polizei hat bei einem Schlag gegen die Erpressergruppe DD4BC (DDoS for Bitcoins) mehrere Verdächtige festgenommen. Die Gruppe hatte auch deutsche Banken erpresst. Der ganze Artikel: Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Google-Forscher Tavis Ormandy deckt wieder einmal Schwachstellen in Anti-Viren-Software auf. Bei Trend Micro stellt er konsterniert fest: "Das Lächerlichste, was ich je gesehen habe." Der ganze Artikel: Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Vorsicht vor falschen Dell-Technikern am Telefon
Eine bekannte Betrugsmasche greift weiter um sich: Diesmal haben es Betrüger auf Besitzer von Dell-Rechnern abgesehen. Der ganze Artikel: Vorsicht vor falschen Dell-Technikern am Telefon
Das Support-Ende für alte Internet-Explorer-Versionen ist da
Ab heute gibt es keine Sicherheitsupdates für ältere IE-Versionen mehr. Wen betrifft das und was muss man jetzt tun? Microsoft gibt Hilfestellung. Der ganze Artikel: Das Support-Ende für alte Internet-Explorer-Versionen ist da
Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern. Der ganze Artikel: Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
PHP-Updates über alle Versionen beheben einige Sicherheitsprobleme
Die Macher der Skriptsprache empfehlen den Nutzern von PHP 7.0, 5.5 und 5.6 die Installation der aktuellen Security-Releases. Gleichzeitig gibt ein Blick auf GitHub und das PHP-Wiki eine Vorschau auf kommende Funktionen in PHP 7.1. Der ganze Artikel: PHP-Updates über…
Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Online-Gauner verstecken sich im wahrsten Sinne des Wortes hinter Cookie-Warnungen und sammeln so Klicks auf Werbeanzeigen ein. Der ganze Artikel: Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Die Schäden steigen, das Bewusstsein für IT-Sicherheit nicht: Laut einer Studie schützen sich Mittelständler nur unzureichend gegen IT-Angriffe. Dabei zwingt sie der Gesetzgeber längst zum Handeln. Der ganze Artikel: Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten. Der ganze Artikel: Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Android-Trojaner arbeiten an ihrer Reputation
Verschiedene Apps von Online-Gaunern in Google Play, mit bis zu 1 Million Downloads, weisen durchweg eine Wertung von mindestens 4/5 auf. Sicherheitsforscher haben die Vorfälle untersucht. Der ganze Artikel: Android-Trojaner arbeiten an ihrer Reputation
Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an
Einige Sicherheits-Appliances, die Man-in-the-Middle-Analysen durchführen, kommen nicht damit klar, dass Firefox ab dem 1. Januar SHA-1-Zertifikate ablehnt. Darum hat Mozilla SHA-1 fürs erste wieder für akzeptabel erklärt. Der ganze Artikel: Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an
Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
Angreifer können mit Hilfe einer manipulierten Videodatei Schadcode einschleusen, erklärt Apple. Das Update beseitigt die Schwachstellen in Windows 7 und Vista. Der ganze Artikel: Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
Sicherheitspatches: VMware unterbindet Rechteausweitung
VMware dichtet seine Anwendungen ESXi, Fusion, Player und Workstation ab. Die abgesicherten Versionen stehen für Linux, OS X und Windows bereit. Von der Lücke scheint aber nur Windows bedroht zu sein. Der ganze Artikel: Sicherheitspatches: VMware unterbindet Rechteausweitung
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Sicherheitsforscher haben Schwachstellen im HDMI-Dongle EZCast entdeckt. Über die können sich Angreifer Zugang zum Heimnetzwerk des Anwenders verschaffen – unabhängig davon, wie gut das Netz sonst geschützt ist. Der ganze Artikel: Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
Seit über einem Jahr versucht o2 eine Schwachstelle im DSL-Netz zu schließen, durch die man fremde VoIP-Anschlüsse kapern kann. Bisher ist das nur zum Teil gelungen. Der ganze Artikel: Anschlussmissbrauch durch schwerwiegende Lücke bei o2
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Durch eine kritische Lücke in den Fritzboxen können Angreifer etwa Telefonate auf fremde Rechnung führen und Code als Root ausführen. Die Lücke hat AVM bereits geschlossen, die Details wurden jedoch bis heute unter Verschluss gehalten. Der ganze Artikel: AVM-Router: Fritzbox-Lücke…
Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln. Der ganze Artikel: Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat
Jetzt Update installieren: WordPress behebt XSS-Lücke
Über eine Cross-Site-Scripting-Schwachstelle können Angreifer WordPress-Installationen kompromittieren. Betroffen sind alle Versionen bis einschließlich WordPress 4.4. Der ganze Artikel: Jetzt Update installieren: WordPress behebt XSS-Lücke
Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Im als sicher beworbenen Blackphone klaffte eine Lücke, die eben jene Privatsphäre hätte gefährden können, welche die Hersteller des Smartphones unbedingt schützen wollen. Der ganze Artikel: Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem
Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
Schafft ein Hacker einen bestimmten Schutzmechanismus von Adobes Flash zu knacken, kann er bis zu 100.000 US-Dollar verdienen. Der ganze Artikel: Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
l+f: Tag der offenen Tür bei Sparkassen-Automat
Ein Kontoservice-Terminal der Sparkasse erlaubte ungewohnte Einblicke in seinen Windows-Unterbau – einschließlich Kommandozeile und Registry-Editor. Der ganze Artikel: l+f: Tag der offenen Tür bei Sparkassen-Automat
Nexus-Serie: Google fixt abermals Mediaserver von Android
Googles monatlicher Patchday für die Geräte der Nexus-Serie kümmert sich unter anderem um fünf als kritisch eingestufte Sicherheitslücken. Dabei taucht wieder der Mediaserver auf, der 2015 von verschiedenen Stagefright-Lücken durchsiebt war. Der ganze Artikel: Nexus-Serie: Google fixt abermals Mediaserver von…
Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst
Vor Weihnachten kam es zu Stromausfällen in der ukrainischen Region Iwano-Frankiwsk. Inzwischen verdichten sich die Hinweise, dass der Blackout mit einem Phishing-Angriff in Verbindung steht. Der ganze Artikel: Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst
Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten
Nutzer des Administrationstools Linode Manager müssen sich ein neues Passwort überlegen, denn Linode hat alle Passwörter zurückgesetzt. Dabei handele es sich um eine Vorsichtsmaßnahme. Der ganze Artikel: Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten
Hacker legen Webseite des Nachrichtenkanals Al-Arabija lahm
Während sich der Konflikt zwischen Saudi-Arabien und dem Iran zuspitzt, haben Hacker dem arabischen Nachrichtensender Al-Arabija so zugesetzt, dass dessen Internetseiten für Stunden blockiert sind. Der Sender unterstützt das saudische Königshaus. Der ganze Artikel: Hacker legen Webseite des Nachrichtenkanals Al-Arabija…
l+f: Eingeschneit? Der 32C3 im Video-Rückblick
159 Video-Mitschnitte vom Chaos Communication Congress laden zum Stöbern ein. Der ganze Artikel: l+f: Eingeschneit? Der 32C3 im Video-Rückblick
Niederländische Regierung spricht sich gegen Krypto-Hintertüren aus
Verschlüsselung sei für die Gesellschaft zu wichtig, um sie absichtlich zu untergraben, so die Volksvertreter. Außerdem wird das OpenSSL-Projekt mit einer halben Million Euro gefördert. Der ganze Artikel: Niederländische Regierung spricht sich gegen Krypto-Hintertüren aus
Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten
Mit einem Bug-Bounty-Programm, das dieses Jahr starten soll, will das Tor-Team Sicherheitsforscher für das Finden von Schwachstellen mit Geldprämien belohnen. Dabei soll aber nur ein ausgewählter Personenkreis mitmachen dürfen. Der ganze Artikel: Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten
DDoS-Attacken gegen Cloud-Hoster Linode
Seit eineinhalb Woche befindet sich der Cloud-Anbieter Linode im Fokus von Angreifern, die mittels DDoS-Attacken Server und Services lahmlegen. Aktuell läuft dem Hoster zufolge, bis auf die DNS-Services, alles wieder rund. Der ganze Artikel: DDoS-Attacken gegen Cloud-Hoster Linode
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen. Der ganze Artikel: Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript…
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher
Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen. Der ganze Artikel: Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript…
US-Militär: Weiterer IS-Hacker bei Drohnenschlag getötet
Ein US-Luftschlag tötete einen 31-jährigen IT-Experten, der offenbar eine Schlüsselfigur für die Hacking-Bemühungen des Islamischen Staats war. Der ganze Artikel: US-Militär: Weiterer IS-Hacker bei Drohnenschlag getötet
Identische SSH-Schlüssel auf Hetzner-Servern
Aufgrund identischer SSH-Schlüssel können Angreifer verschlüsselte Verbindungen von Servern von Hetzner belauschen. Der ganze Artikel: Identische SSH-Schlüssel auf Hetzner-Servern
Hacker führen Linux auf PlayStation 4 aus
Der Hacker-Gruppe fail0verflow ist es gelungen, die Sicherheitsmechanismen der PlayStation 4 zu überwinden und eine volle Linux-Distribution auf der Konsole einzurichten. Der ganze Artikel: Hacker führen Linux auf PlayStation 4 aus
CVE-Statistik: Viele Sicherheitslücken in Mac OS X, iOS und Flash gemeldet
Eine Auswertung der CVE-Liste zeigt, für welche Programme und Betriebssysteme 2015 die meisten Sicherheitslücken gemeldet wurden. Wie sicher die Software ist, lässt sich daraus jedoch nicht ableiten. Der ganze Artikel: CVE-Statistik: Viele Sicherheitslücken in Mac OS X, iOS und Flash…
Blackberry bleibt in Pakistan
Die pakistanische Regierung besteht nicht mehr auf einer Überwachung von Blackberry-Nutzerdaten. Sie hatte Zugriff auf Blackberry-Server gefordert, weshalb Blackberry sich aus dem Land zurückziehen wollte. Der ganze Artikel: Blackberry bleibt in Pakistan
Die BBC im Konfliktfeld des IS
Nachrichtenmedien wie die BBC sind attraktive Opfer für Angriffe sowohl von IS-Terroristen als auch von deren Gegnern. Manche dieser Angriffe werden erst im Nachhinein mit überraschenden Erklärungen publik. Der ganze Artikel: Die BBC im Konfliktfeld des IS
32C3: Der Sicherheits-Albtraum geht weiter
2015 war das Jahr der Cyber-Bankräuber und -Erpresser. Im kommenden Jahr hat unter anderem der US-Wahlkampf das Potential zum "Security Nightmare". Der ganze Artikel: 32C3: Der Sicherheits-Albtraum geht weiter
Einen Guten Rutsch und ein frohes neues Jahr!
Die Redaktionen des Heise-Verlags wünschen Ihnen ein friedliches und schönes Jahr 2016. Auf dass Ihre Hoffnungen aufgehen mögen. Kommen Sie unbeschadet hinüber. Der ganze Artikel: Einen Guten Rutsch und ein frohes neues Jahr!
Auch Microsoft warnt vor staatlichen Angriffen auf seine Nutzer
Wenn Microsoft Angriffe staatlicher Hacker auf Accounts seiner Nutzer entdeckt, will das Unternehmen künftig Warnungen aussenden. Der ganze Artikel: Auch Microsoft warnt vor staatlichen Angriffen auf seine Nutzer
32C3: Kryptologe warnt vor dem „Botnetz“ Windows 10
Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue "Sicherheitsanforderungen" wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen. Microsoft habe "die Sache gar nicht im Griff". Der ganze Artikel: 32C3: Kryptologe warnt vor dem „Botnetz“ Windows 10
Windows 10: Microsoft kriegt Bitlocker-Nachschlüssel frei Cloud
Beim Verschlüsseln der Festplatte mit Bitlocker kopiert Windows 10 einen Wiederherstellungsschlüssel automatisch ins OneDrive-Konto des Nutzers. Wer das nicht möchte, muss selbst Hand anlegen. Der ganze Artikel: Windows 10: Microsoft kriegt Bitlocker-Nachschlüssel frei Cloud
Identitätsklau: Hasso-Plattner-Institut zieht Bilanz
Im Lauf des ausgehenden Jahres haben Sicherheitsforscher 15 Vorfälle mit von Cyberkriminellen veröffentlichten Identitäten analysiert. 35 Millionen Datensätze später bleibt die ernüchternde Erkenntnis, dass zu simple Passwörter nicht tot zu kriegen sind. Der ganze Artikel: Identitätsklau: Hasso-Plattner-Institut zieht Bilanz
32C3: 3D-Drucker als Pick-Set
Nur 8 Cent kostet ein Kunststoff-Rohling, für den Preis eines Restaurant-Essens gibt es schon die Metall-Ausführung. Forscher der Universität Michigan haben nun die Produktion enorm vereinfacht: Als Vorlage genügt ein Foto des Schlosses. Der ganze Artikel: 32C3: 3D-Drucker als Pick-Set
32C3: Hacker sollen „Informationskrieg“ gegen Überwachung führen
Mit Videokameras, IMSI-Catchern und Kennzeichenscannern kann laut einer US-Aktivistin der Straßenraum bereits ähnlich massenhaft und anlasslos überwacht werden wie das "Online-Panoptikum". Sie rief die IT-Experten zu Gegenmaßnahmen auf. Der ganze Artikel: 32C3: Hacker sollen „Informationskrieg“ gegen Überwachung führen
32C3: Automatisierte Sicherheitstests für das Internet der Dinge
Ein französisch-deutsches Forscherteam hat eine Emulationsumgebung entwickelt, mit der sich dynamische Penetrationstests von Firmware vernetzter Elektronikgeräte maschinell durchführen lassen. Erste Ergebnisse sprechen für sich. Der ganze Artikel: 32C3: Automatisierte Sicherheitstests für das Internet der Dinge
32C3: Tor auf dem Wachstumspfad
Das Anonymisierungsnetzwerk erfreut sich trotz der jüngsten Attacken großer Beliebtheit. Das Netzwerk sucht neue Kooperationspartner und will eine Bug Bounty beginnen. Der ganze Artikel: 32C3: Tor auf dem Wachstumspfad
32C3: Auch die Jugend hackt
Die digitale Alphabetisierung der Jugend ist erfolgreich: Der Hacker-Nachwuchs bekam auf dem Kongress viel Beifall – und die eine oder andere Hilfestellung. Der ganze Artikel: 32C3: Auch die Jugend hackt
Daten von 191 Millionen US-Wählern offengelegt
Über eine fehlkonfigurierte Datenbank sind in den USA Daten von 191 Millionen Wählern an die Öffentlichkeit gelangt. Mittlerweile ist die Datenbank nicht mehr öffentlich erreichbar. Der ganze Artikel: Daten von 191 Millionen US-Wählern offengelegt
32C3: pushTAN-App der Sparkasse nach wie vor angreifbar
Zwischen Erlanger Sicherheitsforschern und dem Sparkassenverband hat sich ein Katz-und-Maus-Spiel um die Online-Banking-App "pushTAN" entwickelt. Die jüngste Version ließe sich weiter recht einfach angreifen, sagen Experten. Der ganze Artikel: 32C3: pushTAN-App der Sparkasse nach wie vor angreifbar
Flash-Update schließt kritische Sicherheitslücken
Zu einem ungewöhnlichen Zeitpunkt hat Adobe ein Update für Flash veröffentlicht. Mindestens eine der gestopften Sicherheitslücken wird bereits für Angriffe genutzt. Der ganze Artikel: Flash-Update schließt kritische Sicherheitslücken
32C3: Verschlüsselung gängiger RFID-Schließanlagen geknackt
RFID-Transponderkarten, die für die elektronische Zutrittskontrolle genutzt werden, lassen sich Sicherheitsexperten zufolge oft "trivial einfach" klonen. Der ganze Artikel: 32C3: Verschlüsselung gängiger RFID-Schließanlagen geknackt
32C3: Nintendo 3DS auf Systemebene gehackt
Ein Team um den französischen Hacker Smealum hat die Sicherungssysteme der portablen Spielekonsole "New 3DS" so weit ausgehebelt, dass vom Start weg eigene Anwendungen mit Systemrechten ausgeführt werden können. Der ganze Artikel: 32C3: Nintendo 3DS auf Systemebene gehackt
32C3: Unsichere Kreditkarten-Terminals vorgeführt
PINs kopieren, Zahlungen umleiten oder gar das Konto des Händlers plündern – unzureichende Sicherheitsmechanismen in Bezahlterminals lassen Angreifern jeglichen Spielraum. Der ganze Artikel: 32C3: Unsichere Kreditkarten-Terminals vorgeführt
32C3: Automatische Zugsicherung und vernetzte Bahntechnik im Hackervisier
Eine Hackergruppe, die sich auf Industrieanlagen konzentriert, hat diverse Angriffsflächen rund um vernetzte Systeme zur Zugkontrolle ausgemacht. Veraltete Software sowie unsichere Passwörter seien dort "überall" zu finden. Der ganze Artikel: 32C3: Automatische Zugsicherung und vernetzte Bahntechnik im Hackervisier
32C3: Dieselgate und die omninöse Akustik-Funktion
Kann die Manipulation der Abgaswerte bei Volkswagen wirklich das Werk einzelner Ingenieure sein? Auf dem CCC-Congress erteilten ein Insider und ein Hacker dieser Legende eine Absage. Der ganze Artikel: 32C3: Dieselgate und die omninöse Akustik-Funktion
32C3: Hardware-Trojaner als unterschätzte Gefahr
Fest in IT-Geräte und Chips eingebaute Hintertüren stellten eine "ernste Bedrohung" dar, warnten Sicherheitsexperten auf der Hackerkonferenz. Sie seien zwar nur mit großem Einwand einzubauen, aber auch schwer zu finden. Der ganze Artikel: 32C3: Hardware-Trojaner als unterschätzte Gefahr
32C3: Friede, Liebe und Internet gegen Flüchtlingsghettos
"Gebt uns mehr Internet in den Heimen", appellierte die somalische Menschenrechtlerin Fatuma Musa Afrah an die Hackergemeinde, die sich auf ihrem Jahrestreffen mit "Gated Communities" auseinandersetzt. Rassismus sei ein Mangel an Information. Der ganze Artikel: 32C3: Friede, Liebe und Internet…
32C3: Hacker-Kongress startet in Hamburg
Bei der 32. Auflage des Chaos Communication Congress (32C3) geht es vier Tage lang um Internet-Sicherheit, Freiheitsrechte im Netz und digitale Lebensweisen. Der ganze Artikel: 32C3: Hacker-Kongress startet in Hamburg
Wenn das mal gut geht: Schlüsseltausch in der Rootzone könnte heikel werden
Am Nutzen der kryptografischen Absicherung des weltweiten Domain Name System gibt es einige Jahre nach deren Einführung kaum noch Zweifel. Die Fortführung könnte freilich holperig werden, weil in der Spezifikation schwerwiegende Lücken klaffen. Der ganze Artikel: Wenn das mal gut…
Ausfall der Spiele-Plattform Steam
Am ersten Weihnachtsfeiertag spielte das Spieleportal Steam kurzzeitig verrückt: Mitglieder fanden sich plötzlich in den Konten fremder Benutzer wieder. Betreiber Valve musste die Plattform kurzzeitig vom Netz nehmen. Der ganze Artikel: Ausfall der Spiele-Plattform Steam
l+f: US-Fast-Food-Kette trollt Einbrecher
Diese armen Jungs brauchen einfach dringend ihre Tacos… Der ganze Artikel: l+f: US-Fast-Food-Kette trollt Einbrecher
Hyatt Hotels: Malware-Angriff auf Kreditkartendaten
Im Kassensystem der internationalen Hotelkette wurde Malware gefunden. Die hatte es offenbar auf Kreditkartendaten abgesehen – über das Ausmaß des Angriffs schweigt sich Hyatt noch aus. Der ganze Artikel: Hyatt Hotels: Malware-Angriff auf Kreditkartendaten
Allen Lesern frohe, erholsame und besinnliche Feiertage!
Ob Sie nun Weihnachten feiern oder ruhige Tage verbringen: Möge die Zeit zwischen den Jahren erfreulich und friedlich sein, wünscht die heise-online-Redaktion allen Lesern. Auch zwischen Weihnachten und Neujahr werden wir Sie auf dem Laufenden halten. Der ganze Artikel: Allen…
Die Sicherheits-Checkliste der c’t: Richtig sicher mit wenig Aufwand
In puncto Sicherheit und Datenschutz kann man beliebig viel Aufwand betreiben – muss man aber nicht. Mit den Security-Checklisten der c’t sichert man Smartphone, Facebook, NAS und Co. schnell und einfach ab. Der ganze Artikel: Die Sicherheits-Checkliste der c’t: Richtig…
Designierter BSI-Chef: Innenministerium ordnete angeblich Distanz zu Schönbohm an
Bundesinnenminister Thomas de Maizière will Arne Schönbohm als nächsten Chef des BSI vorschlagen. Dabei ordnete sein Ministerium noch jüngst Distanz zu dessen Verein, dem Cyber-Sicherheitsrat e.V. an, berichtet der Spiegel. Der ganze Artikel: Designierter BSI-Chef: Innenministerium ordnete angeblich Distanz zu…