Security
-
Tor-Gründer Dingledine: "Es gibt kein Dark Web"
Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen.
https://www.golem.de/news/tor-gruender-dingledine-es-gibt-kein-dark-web-1708-129240.html -
Hack: Game-of-Thrones-Skript von HBO geleakt
Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben.
https://www.golem.de/news/hack-game-of-thrones-skript-von-hbo-geleakt-1707-129228.html -
Video: Uniscon Seald Cloud (Herstellervideo)
Das Unternehmen Uniscon wirbt mit sicheren Clouddiensten.
https://video.golem.de/security/19332/uniscon-seald-cloud-herstellervideo.html -
IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon
Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.
https://www.golem.de/news/it-sicherheit-tuev-sued-uebernimmt-cloudspezialisten-uniscon-1707-129224.html -
Zensurumgehung: Russland verbietet VPN-Dienste und Anonymisierungstools
VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können.
https://www.golem.de/news/zensurumgehung-russland-verbietet-vpn-dienste-und-anonymisierungstools-1707-129218.html -
Websicherheit: Server mit HTTP-Headern verwirren
Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.
https://www.golem.de/news/websicherheit-server-mit-http-headern-verwirren-1707-129207.html -
Rust: "C ist eine feindselige Sprache"
Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.
https://www.golem.de/news/rust-c-ist-eine-feindselige-sprache-1707-129196.html -
Videoüberwachung: Feldversuch mit Gesichtserkennung beginnt in Berlin
Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt.
https://www.golem.de/news/videoueberwachung-feldversuch-mit-gesichtserkennung-beginnt-in-berlin-1707-129192.html -
Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln
Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.
https://www.golem.de/news/sandbox-leak-daten-ueber-die-antiviren-cloud-herausschmuggeln-1707-129188.html -
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind
Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
https://www.golem.de/news/certificate-transparency-webanwendungen-hacken-bevor-sie-installiert-sind-1707-129116.html -
Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe
Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.
https://www.golem.de/news/deutsche-telekom-router-hacker-bekommt-bewaehrungsstrafe-1707-129183.html -
For Honor: Samurai, Wikinger und Ritter bekommen dedizierte Server
Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden.
https://www.golem.de/news/for-honor-samurai-wikinger-und-ritter-bekommen-dedizierte-server-1707-129181.html -
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.
https://www.golem.de/news/smartphones-broadpwn-luecke-koennte-drahtlosen-wurm-ermoeglichen-1707-129169.html -
Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst
Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.
https://www.golem.de/news/log-in-allianz-prosieben-gmx-und-zalando-starten-single-sign-on-dienst-1707-129176.html -
Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck
Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.
https://www.golem.de/news/sicherheitsluecke-caches-von-cdn-netzwerken-fuehren-zu-datenleck-1707-129148.html -
Lipizzan: Google findet neue Staatstrojaner-Familie für Android
Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.
https://www.golem.de/news/lipizzan-google-findet-neue-staatstrojaner-familie-fuer-android-1707-129160.html -
Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen
Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.
https://www.golem.de/news/geldwaesche-mutmasslicher-betreiber-von-btc-e-angeklagt-und-festgenommen-1707-129158.html -
IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows
Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.
https://www.golem.de/news/it-sicherheit-microsoft-will-hinweise-auf-sicherheitsluecken-in-windows-1707-129154.html -
Redstone 3: "Hey Cortana, schalte meinen PC aus"
Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen.
https://www.golem.de/news/redstone-3-hey-cortana-schalte-meinen-pc-aus-1707-129153.html -
IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert
Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.
https://www.golem.de/news/it-dienstleister-daten-von-400-000-unicredit-kunden-kompromittiert-1707-129130.html
