Ein neu entdeckter Bot arbeitet im Arbeitsspeicher und ist damit weitaus schwerer aufzuspüren. Die Infizierung erfolgt aber auf herkömmliche Weise. Noch handelt es sich um einen Prototyp.
http://www.golem.de/news/security-neuer-bot-nistet-sich-im-speicher-ein-1302-97592.html
Der Videolan Client VLC soll ein Bittorrent-Modul erhalten. Damit sollen etwa Video-Torrents ohne Verzögerung im VLC-Player laufen. Der Entwickler, der den Code beisteuert, erhält 10.000 US-Dollar.
http://www.golem.de/news/videostreaming-vlc-soll-bittorrents-streamen-1302-97588.html
Nutzer hätten mehr von einer Meldepflicht für Sicherheitslücken in Software als von einer für Cyberangriffe, sagt die Gesellschaft für Informatik. Sicherheitslücken und Angriffe dürften nicht aus Angst um das Ansehen eines Unternehmens verschwiegen werden.
http://www.golem.de/news/computersicherheit-gi-fordert-meldepflicht-fuer-sicherheitsluecken-1302-97571.html
OpenX hat seinen kostenlos gehosteten Adserver Onramp nach einem Angriff am Wochenende eingestellt. Der Dienst basiert auf der Open-Source-Software OpenX Source. Er sei deshalb besonders gefährdet gewesen, so die Begründung.
http://www.golem.de/news/openx-onramp-eingestellt-sind-dienste-auf-open-source-basis-besonders-gefaehrdet-1302-97555.html
Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.
http://www.golem.de/news/adobe-17-flash-player-sicherheitsluecken-angriff-auf-adobe-reader-1302-97553.html
American Express und Twitter testen ein neues Bezahlsystem: Um etwas zu kaufen, muss man nur ein bestimmtes Schlagwort twittern. Das ist auch ein Datenschutz-Experiment.
http://www.golem.de/news/twitter-bezahlen-mit-statt-mit-1302-97543.html
Aufgrund seiner Flexibilität eignet sich der künftige Hash-Standard Keccak nicht nur als gewöhnliche Hash-Funktion. Die Entwickler von Keccak präsentierten zahlreiche weitere Einsatzzwecke auf der Fosdem 2013.
http://www.golem.de/news/sha-3-und-keccak-mehr-als-nur-hashing-1302-97530.html
Ein als "Intel Packet of Death" bezeichnetes Paket führt zum Absturz einiger Server mit einem Netzwerkchip von Intel. Daran soll ein fehlerhaftes EEPROM schuld sein. Der Netzwerkchip sei in Ordnung, schreibt Intel.
http://www.golem.de/news/security-eeprom-fehler-verursacht-intel-packet-of-death-1302-97513.html
Im Entwurf einer neuen EU-Richtlinie zum Datenschutz steckt viel Lobbyarbeit von Internetkonzernen. Mit dem neuen Projekt Lobbyplag wollen Netzaktivisten Transparenz schaffen.
http://www.golem.de/news/lobbyismus-texte-von-amazon-und-ebay-in-datenschutzreform-der-eu-1302-97511.html
Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.
http://www.golem.de/news/sicherheitsluecken-naechster-patch-fuer-java-kommt-noch-im-februar-2013-1302-97506.html
Den Iranern ist es offensichtlich gelungen, Daten aus der 2011 entführten US-Drohne zu gewinnen: Das Staatsfernsehen zeigte Videoaufnahmen, die mutmaßlich aus der Drohne stammen.
http://www.golem.de/news/rq-170-sentinel-iraner-zeigen-bilder-aus-entfuehrter-us-drohne-1302-97487.html
Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.
http://www.golem.de/news/sicherheitsluecke-d-link-informiert-provider-ueber-gefaehrliche-router-1302-97473.html
Adobe warnt vor zwei Sicherheitslücken im Flash Player, die derzeit aktiv ausgenutzt werden. Angreifer können darüber beliebigen Schadcode ausführen und so fremde Computer unter ihre Kontrolle bringen. Adobe hat mit einem Notfallpatch darauf reagiert.
http://www.golem.de/news/flash-player-sicherheitsluecken-werden-aktiv-ausgenutzt-1302-97467.html
Der Branchenverband Bitkom lehnt die von der EU-Kommission geforderte Meldepflicht für Internetunternehmen ab, die von IT-Angriffen betroffen sind: "Neben dem bürokratischen Aufwand befürchten viele Unternehmen einen Imageschaden."
http://www.golem.de/news/cybersicherheitsplan-branche-aus-imagegruenden-gegen-meldepflicht-fuer-it-angriffe-1302-97461.html
Nach zwei Jahren Arbeit haben Microsoft und Symantec in einer gemeinsamen Aktion das Botnet Bamital übernommen. Die Malware leitete Benutzer unter anderem nach Suchanfragen auf Webseiten um, die sie gar nicht besuchen wollten. Das ist nun geändert.
http://www.golem.de/news/bamital-microsoft-nutzt-umleitungsbotnet-zur-malware-aufklaerung-1302-97436.html
Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.
http://www.golem.de/news/dir-300-und-600-d-link-stopft-kritische-sicherheitsluecke-in-wlan-routern-1302-97423.html
Die Android-Applikation Superclean infiziert Windows-Rechner über angeschlossene Smartphones. Inzwischen ist sie nicht mehr im Play Store erhältlich.
http://www.golem.de/news/security-android-app-infiziert-windows-rechner-1302-97406.html
Wer sich für Sicherheit interessiert, der findet in dem 1.000 Seiten umfassenden Buch Security Engineering von Ross Anderson viele Informationen. Vier Jahre nach der Buchveröffentlichung gibt es nun eine Onlineversion - kostenlos.
http://www.golem.de/news/security-engineering-se-ross-andersons-1-000-seiten-schmoeker-kostenlos-1302-97376.html
Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.
http://www.golem.de/news/browser-sicherheitsluecke-auf-der-ps-vita-1302-97375.html
Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.
http://www.golem.de/news/lucky-thirteen-sicherheitsluecke-in-tls-dtls-und-ssl-1302-97358.html
Die Mär vom teuren Traffic oder wie viel kostet ein GByte?
Festplatte mit DDR3-RAM kratzt an SSD-Leistung
Das neue Google Maps ist beeindruckend schnell
Handel muss Gebrauchtspiele de-registrieren
WLAN-Suche als Einfallstor bei Android und iOS
Kommentare: 829 | letzter Beitrag 24.05. 17:38
Kommentare: 271 | letzter Beitrag 24.05. 23:51
Kommentare: 232 | letzter Beitrag 24.05. 23:26
Kommentare: 153 | letzter Beitrag 24.05. 17:20
Kommentare: 152 | letzter Beitrag 24.05. 22:03
E-Mail an news@golem.de
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.
Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.
Wer ein gebrauchtes Spiel für die Xbox One verkaufen will, muss damit zum Händler marschieren: Dies berichtet zumindest ein britisches Fachmagazin. Unterdessen verkauft sich die neue Konsole schon sehr gut - und Microsoft verkündet hohe Ziele für seine "alte" Xbox 360.
Lenovos Finanzchef protzt, dass sich der PC-Hersteller jedes Unternehmen, das zum Verkauf steht, auch leisten könnte.
Peter Schaar wendet sich dagegen, dass Jobcenter-Mitarbeiter bei Facebook die soziale Lage der Menschen ausforschen und verdeckt Freundschaftsanfragen senden. Die Bundesagentur für Arbeit sagt, dass das gar nicht möglich sei.