Security
-
Wirelurker: Neue Malware zielt auf Apple-Produkte
Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.
https://www.golem.de/news/wirelurker-neue-malware-zielt-auf-apple-produkte-1411-110375.html -
United Internet: Ausfall der E-Mail-Dienste bei 1&1
1&1 kämpft mit einem Ausfall der E-Mail-Dienste. Gegenwärtig werde eine Lösung in die Systeme aufgenommen, heißt es auf der 1&1-Statusseite.
https://www.golem.de/news/united-internet-ausfall-der-e-mail-dienste-bei-1-1-1411-110361.html -
DE-CIX: Wie sich der Internetknoten Frankfurt abhören lässt
Immer wieder gibt es Berichte, wonach die Geheimdienste den Frankfurter Internetknoten abhören. Wo, wann und wie das geschehen soll, ist aber alles andere als sicher. Indizien deuten aber auf mindestens zwei bekannte Anbieter hin.
https://www.golem.de/news/de-cix-wie-sich-der-internetknoten-frankfurt-abhoeren-laesst-1411-110344.html -
Terrorabwehr: UK verlangt Passagierlisten von deutschen Fluglinien
Deutschen Fluglinien wie Airberlin und Lufthansa droht bald ein Landeverbot in Großbritannien. Die britische Regierung verlangt vorab die Passagierlisten, was Berlin laut Medienberichten aber verweigert. Es geht um den Konflikt zwischen Datenschutz und Terrorabwehr.
https://www.golem.de/news/terrorabwehr-uk-verlangt-passagierlisten-von-deutschen-fluglinien-1411-110354.html -
.onion-Domains: Falsches Zertifikat für Tor-Facebook
Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.
https://www.golem.de/news/onion-domains-falsches-zertifikat-fuer-tor-facebook-1411-110337.html -
Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit
Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.
https://www.golem.de/news/nogotofail-google-tool-hilft-entwicklern-bei-netzwerksicherheit-1411-110340.html -
WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar
Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.
https://www.golem.de/news/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar-1411-110330.html -
Verschlüsselung: EFF gibt Empfehlung für sichere Messenger
Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.
https://www.golem.de/news/verschluesselung-eff-gibt-empfehlung-fuer-sichere-messenger-1411-110325.html -
Neuer GCHQ-Chef: "IT-Konzerne sind Kommandonetzwerke für Terroristen"
Der neue Chef des britischen Geheimdienstes GCHQ greift die amerikanischen IT-Konzerne scharf an. Um Terrorismus bekämpfen zu können, müssten sie Ermittlern besseren Zugang erlauben.
https://www.golem.de/news/neuer-gchq-chef-it-konzerne-sind-kommandonetzwerke-fuer-terroristen-1411-110294.html -
OpenBSD 5.6: Der Walkürenritt für LibreSSL
Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.
https://www.golem.de/news/openbsd-5-6-der-walkuerenritt-fuer-libressl-1411-110275.html -
Google: Chrome entfernt SSLv3 in kommenden Versionen
Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.
https://www.golem.de/news/google-chrome-entfernt-sslv3-in-kommenden-versionen-1411-110273.html -
Hacking Team: Handbücher zeigen Infektion über Code Injection und WLAN
"Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.
https://www.golem.de/news/hacking-team-handbuecher-zeigen-infektion-ueber-code-injection-und-wlan-1411-110272.html -
Cross-Site-Scripting: Javascript-Code in Bilder einbetten
Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.
https://www.golem.de/news/cross-site-scripting-javascript-code-in-bilder-einbetten-1411-110264.html -
Security: Sicherheitslücke in Mac OS X 10.10 entdeckt
In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.
https://www.golem.de/news/security-sicherheitsluecke-in-mac-os-x-10-10-entdeckt-1411-110265.html -
Rappor: Google schützt Nutzer beim Datensammeln
Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.
https://www.golem.de/news/rappor-google-schuetzt-nutzer-beim-datensammeln-1411-110259.html -
Kennzeichenscans: Dobrindt will Mautdaten nicht herausgeben
Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.
https://www.golem.de/news/kennzeichenscans-dobrindt-will-mautdaten-nicht-herausgeben-1411-110258.html -
Datenschutz: Telekom will E-Mails nicht mehr über fremde Länder routen
Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.
https://www.golem.de/news/datenschutz-telekom-will-e-mails-nicht-mehr-ueber-fremde-laender-routen-1411-110257.html -
Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits
Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.
https://www.golem.de/news/adobe-aktuelle-flash-sicherheitsluecken-bereits-in-exploit-kits-1411-110247.html -
Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar
Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.
https://www.golem.de/news/anonymisierung-facebook-ist-im-tor-netzwerk-erreichbar-1410-110241.html -
Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen
Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.
https://www.golem.de/news/keine-bussgelder-sicherheitsluecken-bleiben-ohne-strafen-1410-110179.html
