Security
-
Misfortune Cookie: Die offene Lücke auf Port 7547
Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.
https://www.golem.de/news/misfortune-cookie-das-offene-luecke-auf-port-7547-1412-111375.html -
Verschlüsselung: Die NSA-Attacke auf VPN
Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.
https://www.golem.de/news/verschluesselung-die-nsa-attacke-auf-vpn-1412-111381.html -
Lücken in Industrieanlagen: Nicht nur Banken und Webseiten sollen verteidigt werden
Hacker sollen sich nicht mehr um die Sicherheit des Geldes und Daten von anderen kümmern. Stattdessen gilt es, den Fokus auf Industrieanlagen zu richten, auch, um Menschenleben zu schützen.
https://www.golem.de/news/luecken-in-industrieanlagen-nicht-nur-banken-und-webseiten-sollen-verteidigt-werden-1412-111369.html -
Neue Snowden-Dokumente: Was die NSA unter Fingerspitzengefühl versteht
Der Spiegel hat 44 neue Dokumente der Geheimdienste NSA und GCHQ aus dem Fundus von Edward Snowden veröffentlicht. Sie zeichnen ein noch genaueres Bild des Ansatzes, alles über jeden wissen zu wollen - und zeigen auch, dass die Spione an guter Verschlüsselung fast verzweifeln.
https://www.golem.de/news/neue-snowden-dokumente-was-die-nsa-unter-fingerspitzengefuehl-versteht-1412-111376.html -
Lizard Squad: DDoS-Angriffe angeblich mit bis zu 1,2 TBit pro Sekunde
Nach dem Angriff auf das Playstation Network und Xbox Live haben sich mutmaßliche Mitglieder der Gruppe Lizard Squad geäußert. Sie sagen, sie hätten direkten Zugang zu den Unterseekabeln zwischen den USA und Europa - und mit den Mega-Nutzerkonten von Kim Dotcom mindestens 15.000 US-Dollar verdient.
https://www.golem.de/news/lizard-squad-ddos-angriffe-angeblich-mit-bis-zu-1-2-tbit-pro-sekunde-1412-111377.html -
USB Armory: Linux-Stick für sichere Daten
Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.
https://www.golem.de/news/usb-armory-linux-stick-fuer-sichere-daten-1412-111374.html -
Cyberwaffe: NSA-Tool Regin im Kanzleramt entdeckt
Die Spionagewaffe Regin hat es in die Spitze der Bundesregierung geschafft. Eine Mitarbeiterin soll eine grundlegende Sicherheitsregel missachtet haben.
https://www.golem.de/news/cyberwaffe-nsa-tool-regin-angeblich-im-kanzleramt-entdeckt-1412-111372.html -
Rocket Kitten: Die Geschichte einer Malware-Analyse
Mit der Analyse von Malware für eine großflächige Spearphising-Attacke konnten Datenexperten die Angreifer enttarnen. In detektivischer Kleinarbeit haben sie dabei ausgefeilte Komponenten aufgedeckt und ein Land hinter dem Angriff ausgemacht.
https://www.golem.de/news/rocket-kitten-die-geschichte-einer-malware-analyse-1412-111367.html -
Cyberwaffe: Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin
Bei einer großen Cyberattacke auf die EU-Kommission im Jahr 2011 wurde höchstwahrscheinlich die Cyberwaffe Regin verwendet, hat das BSI dem Spiegel bestätigt. Das Programm wird britischen und US-Geheimdiensten zugeordnet.
https://www.golem.de/news/cyberwaffe-attacke-auf-eu-kommission-wohl-mit-nsa-und-gchq-tool-regin-1412-111366.html -
Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware
Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.
https://www.golem.de/news/wordpress-luecke-isc-warnt-fruehere-besucher-seiner-webseite-vor-malware-1412-111365.html -
Online-Banking und SS7-Hack: SMS-TANs sind unsicher
Gleich drei Vorträge am ersten Tag des jährlichen Chaos-Kongresses widmen sich Hacks rund um Mobilfunkstandards. Bereits jetzt ist klar: Sicherheitsanwendungen, die auf SMS setzen, werden unbrauchbar. Der gute alte TAN-Zettel aus Papier dürfte mehr Sicherheit bieten.
https://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html -
Geolock: Netflix erschwert Nutzung von VPNs durch feste DNS
In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.
https://www.golem.de/news/geolock-netflix-erschwert-nutzung-von-vpns-durch-feste-dns-1412-111358.html -
Linux-Kernel: Live Patching soll im Frühjahr 2015 bereitstehen
Die Kernel-Entwickler wollen die Live-Patching-Technik mit Linux 3.20 im kommenden Frühjahr veröffentlichen. Zuvor soll der Code in Linux-Next aufgenommen werden. Ob dies tatsächlich geschieht, steht noch aus.
https://www.golem.de/news/linux-kernel-live-patching-soll-im-fruehjahr-2015-bereitstehen-1412-111337.html -
NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke
Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.
https://www.golem.de/news/ntp-daemon-unter-os-x-kurzfristiges-update-schliesst-zeitserver-sicherheitsluecke-1412-111327.html -
BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer
Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?
https://www.golem.de/news/bsi-kryptohandys-kaum-anschluss-unter-dieser-nummer-1412-111290.html -
Messenger: Whatsapp richtet Spam-Sperre ein
Schluss mit Kettenbriefen und Werbemitteilungen: Whatsapp will Accounts sperren, von denen ein und dieselbe Nachricht an unterschiedliche Nutzer gesendet wird.
https://www.golem.de/news/messenger-whatsapp-richtet-spam-sperre-ein-1412-111318.html -
Zeitserver: Sicherheitslücken in NTP
In der Referenzimplementierung des Network Time Protocol (NTP) wurden mehrere Buffer Overflows gefunden, die die Ausführung von Code auf NTP-Servern erlauben.
https://www.golem.de/news/zeitserver-sicherheitsluecken-in-ntp-1412-111296.html -
Misfortune Cookie: Sicherheitslücke in Routern angeblich weit verbreitet
Laut einer Meldung von Check Point sind viele Router von einer Sicherheitslücke betroffen, die eigentlich schon 2005 behoben wurde. Doch die Firma geizt auch auf Anfrage von Golem.de mit Details, die Darstellung liest sich eher wie eine Werbekampagne für die Personal Firewall ZoneAlarm.
https://www.golem.de/news/misfortune-cookie-sicherheitsluecke-in-routern-angeblich-weit-verbreitet-1412-111282.html -
Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt
Berliner Sicherheitsforscher haben die Verschlüsselung in UMTS-Netzen ausgehebelt. Möglicherweise hat die NSA auf diesem Weg einst das Zweithandy der Kanzlerin überwacht.
https://www.golem.de/news/mobiltelefonie-umts-verschluesselung-ausgehebelt-1412-111275.html -
x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden
Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.
https://www.golem.de/news/x86-64-architektur-fehler-im-linux-kernel-kann-fuer-abstuerze-ausgenutzt-werden-1412-111262.html
