Security
-
Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip
Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen.
https://www.golem.de/news/broadcom-sicherheitsluecke-angriff-ueber-den-wlan-chip-1704-127151.html -
WLAN-Störerhaftung: Regierung schlägt Sperrliste gegen Rechtsverstöße vor
Schneller als erwartet hat sich die Regierung auf den neuen Entwurf zur WLAN-Störerhaftung geeinigt. Behörden sollen nun die Möglichkeit bekommen, Hotspots vorübergehend abzuschalten.
https://www.golem.de/news/wlan-stoererhaftung-regierung-schlaegt-sperrliste-gegen-rechtsverstoesse-vor-1704-127144.html -
Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe"
Samsungs Tizen-Betriebssystem soll zahlreiche Sicherheitslücken haben und schlampig entwickelt worden sein. Ein Sicherheitsforscher kritisiert, dass der Smartphonehersteller gängige Absicherungen nicht verwende und so Speicherfehler und ungesicherte Verbindungen provoziere.
https://www.golem.de/news/tizen-betriebssystem-koennte-der-schlechteste-code-sein-den-ich-je-gesehen-habe-1704-127133.html -
Overwatch und World of Warcraft: Kalifornisches Gericht verurteilt Bossland GmbH
Das deutsche Unternehmen Bossland muss rund 8,6 Millionen US-Dollar an Blizzard zahlen und darf Cheatprogramme für Overwatch und World of Warcraft nicht mehr vertreiben.
https://www.golem.de/news/overwatch-und-world-of-warcraft-kalifornisches-gericht-verurteilt-bossland-gmbh-1704-127132.html -
Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt
Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.
https://www.golem.de/news/kaspersky-geldautomaten-mit-15-us-dollar-bastelcomputer-leergeraeumt-1704-127130.html -
NSO Group: Pegasus-Staatstrojaner für Android entdeckt
Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.
https://www.golem.de/news/nso-group-pegasus-staatstrojaner-fuer-android-entdeckt-1704-127116.html -
Quantencomputer: Quantennetz mit Rauschunterdrückung
Quantenkommunikation ist abhörsicher, aber störanfällig. Wissenschaftler aus Österreich haben ein neues Protokoll entwickelt, das die Übertragung von Quantenbits verbessern soll.
https://www.golem.de/news/quantencomputer-quantennetz-mit-rauschunterdrueckung-1704-127069.html -
Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop
Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen.
https://www.golem.de/news/entlassungen-14-000-dollar-smartphone-solarin-ist-ein-flop-1704-127109.html -
Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten
EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.
https://www.golem.de/news/cryptowars-ahnungslose-eu-kommissarin-redet-ueber-whatsapp-daten-1704-127105.html -
Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar
HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.
https://www.golem.de/news/schwachstelle-hbbtv-smart-tvs-aus-der-ferne-angreifbar-1704-127097.html -
Girocard: Skimming-Rekord in den USA trotz EMV-Einführung
Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von Europay Mastercard Visa (EMV) gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware.
https://www.golem.de/news/girocard-skimming-rekord-in-den-usa-trotz-emv-einfuehrung-1704-127099.html -
Messenger: Telegram führt Telefonie ein
Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.
https://www.golem.de/news/messenger-telegram-fuehrt-telefonie-ein-1703-127063.html -
Hashfunktion: Der schwierige Abschied von SHA-1
Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.
https://www.golem.de/news/hashfunktion-der-schwierige-abschied-von-sha-1-1703-127041.html -
Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern
Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.
https://www.golem.de/news/cyberangriff-auf-bundestag-bsi-beschwichtigt-und-warnt-vor-schaedlichen-werbebannern-1703-127040.html -
Firaxis Games: Civilization 6 kämpft mit Update schlauer
Mit Fernwaffen werden zivile Einheiten schneller eingenommen und Angreifer werden besser koordiniert: Mit einem umfangreichen Update hat Firaxis Games unter anderem die KI der Computergegner in Civilization 6 optimiert.
https://www.golem.de/news/firaxis-games-civilization-6-kaempft-mit-update-schlauer-1703-127035.html -
APT29: Staatshacker nutzen Tors Domain-Fronting
Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.
https://www.golem.de/news/apt29-staatshacker-nutzen-tors-domain-fronting-1703-127019.html -
Gesichtserkennung: FBI sammelt anlasslos Fotos von US-Bürgern
Für seine neue biometrische Datenbank hat das FBI bereits Fotos von fast der Hälfte der US-Bevölkerung eingesammelt - ohne deren Einwilligung. Die Gesichtserkennung stieß auf scharfe Kritik in einer Anhörung im US-Repräsentantenhaus.
https://www.golem.de/news/gesichtserkennung-fbi-sammelt-anlasslos-fotos-von-us-buergern-1703-127015.html -
Let's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate
Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin.
https://www.golem.de/news/let-s-encrypt-immer-mehr-phishing-seiten-beantragen-zertifikate-1703-126988.html -
Ransomware: Scammer erpressen Besucher von Pornoseiten
Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.
https://www.golem.de/news/ransomware-scammer-erpressen-besucher-von-porno-seiten-1703-126982.html -
Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf
Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.
https://www.golem.de/news/passwort-manager-lastpass-faellt-mit-gleich-drei-sicherheitsluecken-auf-1703-126983.html
