Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.
http://www.golem.de/news/hacks-for-sale-chinesische-hacker-werben-offen-auf-it-messen-1305-99404.html
In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.
http://www.golem.de/news/datenschutz-grundverordnung-chaos-computer-club-fuerchtet-datenschutzaufloesung-durch-eu-1305-99387.html
Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.
http://www.golem.de/news/microsoft-viren-kommen-wieder-1305-99379.html
Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.
http://www.golem.de/news/xbox-one-big-brother-im-wohnzimmer-1305-99377.html
Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.
http://www.golem.de/news/yahoo-japan-daten-von-22-millionen-nutzern-kompromittiert-1305-99358.html
Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.
http://www.golem.de/news/tallinn-manual-regierung-aeussert-sich-zu-nato-regeln-zum-toeten-von-hackern-1305-99333.html
Ein Londoner Gericht schickt drei Mitglieder des Kollektivs Lulzsec ins Gefängnis. Ein vierter Angeklagter hat eine Bewährungsstrafe erhalten.
http://www.golem.de/news/sony-nintendo-cia-lange-haftstrafen-fuer-lulzsec-mitglieder-1305-99326.html
Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.
http://www.golem.de/news/zensur-im-iran-das-internet-muss-an-die-kette-1305-99312.html
Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
http://www.golem.de/news/security-gefaehrliche-luecke-im-linux-kernel-1305-99294.html
Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.
http://www.golem.de/news/firefox-neue-cookie-regeln-kommen-spaeter-1305-99291.html
Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.
http://www.golem.de/news/microsoft-patch-fuer-internet-explorer-8-ist-da-1305-99256.html
Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.
http://www.golem.de/news/adobe-viele-sicherheitsluecken-in-flash-reader-und-coldfusion-1305-99255.html
Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.
http://www.golem.de/news/sicherheitsluecke-rechteerschleichung-ueber-den-mozilla-maintenance-service-1305-99251.html
"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
http://www.golem.de/news/nsa-geheimdienste-kaufen-massiv-schwachstellen-und-exploits-1305-99202.html
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
http://www.golem.de/news/polizei-apple-hat-warteliste-fuer-umgehen-der-iphone-verschluesselung-1305-99192.html
Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
http://www.golem.de/news/adobe-zero-day-luecke-in-coldfusion-1305-99168.html
Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.
http://www.golem.de/news/microsoft-notfall-hotfix-fuer-den-internet-explorer-8-1305-99167.html
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
http://www.golem.de/news/webangriffe-immer-mehr-webseiten-greifen-ihre-besucher-an-1305-99150.html
Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.
http://www.golem.de/news/urteil-apples-datenschutzklauseln-fuer-rechtswidrig-erklaert-1305-99147.html
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
http://www.golem.de/news/rsa-entwickler-mit-honeywords-gegen-passwortklau-1305-99135.html
Kommentare: 774 | letzter Beitrag 11:04 Uhr
Kommentare: 576 | letzter Beitrag 11:12 Uhr
Kommentare: 251 | letzter Beitrag 23.05. 17:14
Kommentare: 204 | letzter Beitrag 11:07 Uhr
Kommentare: 170 | letzter Beitrag 23.05. 08:02
E-Mail an news@golem.de
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.
Auf der E3 will Microsoft endlich mehr über die geplanten Spiele für die Xbox One verraten, einiges Spannende zu Spielen wie Watch Dogs und Ryse ist aber schon jetzt bekannt. Entwickler wie Rage und Black Tusk arbeiten an Spielen für die neue Konsole.
Tagsüber sammelt der Spieler Vorräte und Waffen, nachts kämpft er gegen Zombies: Das ist das Grundkonzept von Dying Light, das Techland unter anderem für Playstation 4 und Xbox One produziert.
Buffalo behauptet, mit einer externen, mechanischen Festplatte Schreib- und Lesegeschwindigkeiten von 400 beziehungsweise 300 Megabyte pro Sekunde realisieren zu können. Diese Geschwindigkeit ist normalerweise SSDs vorbehalten.
Linuxtag 2013 Im Vergleich zu anderen europäischen Ländern tun sich die deutschen Behörden in Deutschland mit Open-Source-Software noch schwer. Eine Podiumsdiskussion auf dem Open-IT Summit 2013 offenbart das Problem: geschlossene Dokumentenstandards.