Security
-
Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben
Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.
https://www.golem.de/news/carbanak-kriminelle-sollen-millionen-durch-bankhacks-erbeutet-haben-1502-112367.html -
Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken
Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.
https://www.golem.de/news/project-zero-google-gewaehrt-14-tage-bonus-fuer-besondere-sicherheitsluecken-1502-112366.html -
API-Fehler: Facebook-Entwickler konnten Fotos löschen
Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.
https://www.golem.de/news/api-fehler-facebook-entwickler-konnten-fotos-loeschen-1502-112346.html -
Invisible Internet Project: Das alternative Tor ins Darknet
Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
https://www.golem.de/news/invisible-internet-project-das-alternative-tor-ins-darknet-1502-112316.html -
Russland: Sperren für VPNs und Tor gefordert
Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.
https://www.golem.de/news/russland-sperren-fuer-vpns-und-tor-gefordert-1502-112323.html -
Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
https://www.golem.de/news/attacke-auf-forbes-com-chinesische-hacker-verketten-zero-days-in-flash-und-aslr-1502-112321.html -
ThreatExchange: Facebook startet Sicherheitsplattform für Unternehmen
Facebook hat eine Plattform für Unternehmen erstellt, auf der sich Sicherheitsexperten über Risiken wie Viren und Malware austauschen können. Zum Start dabei sind unter anderem Dropbox, Twitter und Yahoo.
https://www.golem.de/news/threatexchange-facebook-startet-sicherheitsplattform-fuer-unternehmen-1502-112311.html -
Patent: Apple will das Display zum Fingerabdrucksensor machen
Apple hat sich das Patent für einen Fingerabdrucksensor gesichert, der direkt in das Display eingebaut ist. Damit müssten Nutzer zum Entsperren nicht mehr ihren Finger auf den Homebutton legen, sondern einfach auf den Bildschirm.
https://www.golem.de/news/patent-apple-will-das-display-zum-fingerabdrucksensor-machen-1502-112308.html -
Firmware: Hacker veröffentlicht Anleitung für UEFI-Rootkits
Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.
https://www.golem.de/news/firmware-hacker-veroeffentlicht-anleitung-fuer-uefi-rootkits-1502-112305.html -
Fluggastdatenspeicherung: EU-Parlament macht Weg für PNR-Datenbank frei
Der Widerstand ist gebrochen: Das EU-Parlament will der europaweiten Speicherung von Passagierdaten zustimmen. Dabei stellt es eine Bedingung, deren Erfüllung eine Selbstverständlichkeit sein sollte.
https://www.golem.de/news/fluggastdatenspeicherung-eu-parlament-macht-weg-fuer-pnr-datenbank-frei-1502-112303.html -
Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen
Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.
https://www.golem.de/news/bug-bounty-hacker-sollen-mirageos-auf-schwachstellen-pruefen-1502-112289.html -
Visual Studio: Microsoft-Patch legt Windows-Rechner lahm
Microsoft musste einen Patch zurückziehen. Durch einen Fehler installiert sich der Patch nicht korrekt und führt dazu, dass das Windows-System nicht mehr korrekt startet.
https://www.golem.de/news/visual-studio-microsoft-patch-legt-windows-rechner-lahm-1502-112298.html -
BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus
Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.
https://www.golem.de/news/studie-zu-hacktivisten-bka-sieht-naehe-zu-cyberterrorismus-1502-112299.html -
Filehosting: Box legt Schlüssel beim Kunden ab
Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.
https://www.golem.de/news/filehosting-box-legt-schluessel-beim-kunden-ab-1502-112297.html -
Malware: DDoS-Trojaner für Linux entdeckt
Mit einem bereits aktiven Trojaner für Linux können Angreifer infizierte Rechner nutzen, um DDoS-Angriffe durchzuführen. Er nistet sich unter dem Namen iptables6 ins System ein.
https://www.golem.de/news/malware-ddos-trojaner-fuer-linux-entdeckt-1502-112291.html -
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
Die Bundesregierung will den Einbau von intelligenten Stromzählern neu regeln. Die geplante Verordnung sorgt für Verwirrung, was die Einbaupflichten für die unterschiedlichen Geräte betrifft. Golem.de beantwortet die wichtigsten Fragen zu den unterschiedlichen Systemen.
https://www.golem.de/news/it-und-energiewende-fragen-und-antworten-zu-intelligenten-stromzaehlern-1502-112278.html -
Noflyzone: So wird man Drohnen vor der Haustür los
Voyeurismus durch Drohnenüberflüge ist noch kein Massenphänomen, doch mit zunehmender Verbreitung der Fluggeräte wird sich das ändern. Mit einem Datenbankeintrag soll jeder eine Flugverbotszone um das eigene Grundstück errichten können. Das hat nur einen Haken: Niemand muss sich daran halten.
https://www.golem.de/news/noflyzone-so-wird-man-drohnen-vor-der-haustuer-los-1502-112275.html -
TLS-Zertifikate: Schweizer OCSP-Server ist offline
Das Schweizer Bundesamt für Informatik und Telekommunikation (BIT) betreibt eine eigene Zertifizierungsstelle für TLS-Zertifikate. Deren Server zur Überprüfung der Zertifikatsgültigkeit ist seit einiger Zeit offline.
https://www.golem.de/news/tls-zertifikate-schweizer-ocsp-server-ist-offline-1502-112273.html -
802.11 ac Wave 2: AVM plant vier neue Fritzbox-Router
Zur Cebit will AVM vier neue Fritzbox-Router präsentieren. Nach ersten Angaben soll die Fritzbox 4080 den Standard 802.11 ac Wave 2 unterstützen, der WLAN mit bis 2,5 GBit/s liefern könnte. Real könnten so endlich echte Gigabit-Verbindungen per Funk auch in einiger Entfernung möglich werden.
https://www.golem.de/news/802-11-ac-wave-2-avm-kuendigt-vier-neue-fritzbox-router-an-1502-112263.html -
Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken
Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.
https://www.golem.de/news/datensicherheit-und-datenschutz-autos-sind-fahrende-sicherheitsluecken-1502-112258.html
