Security
-
Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits
Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.
https://www.golem.de/news/adobe-aktuelle-flash-sicherheitsluecken-bereits-in-exploit-kits-1411-110247.html -
Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar
Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.
https://www.golem.de/news/anonymisierung-facebook-ist-im-tor-netzwerk-erreichbar-1410-110241.html -
Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen
Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.
https://www.golem.de/news/keine-bussgelder-sicherheitsluecken-bleiben-ohne-strafen-1410-110179.html -
Osquery: Systemüberwachung per SQL von Facebook
Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.
https://www.golem.de/news/osquery-systemueberwachung-per-sql-von-facebook-1410-110211.html -
Sicherheitslücke: Drupal-Team warnt erneut vor Folgen
Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.
https://www.golem.de/news/sicherheitsluecke-drupal-team-warnt-erneut-vor-folgen-1410-110209.html -
SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten
Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.
https://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199.html -
Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe
Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
https://www.golem.de/news/cyberangriffe-neue-spyware-kommuniziert-ueber-gmail-entwuerfe-1410-110192.html -
AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy
Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.
https://www.golem.de/news/airhopper-offline-pc-schickt-passwort-per-ukw-an-offline-handy-1410-110187.html -
Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen
Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.
https://www.golem.de/news/codeausfuehrung-ftp-client-luecke-in-bsds-mac-os-x-und-linux-distributionen-1410-110180.html -
Wegen Terrorgefahr: Bundesregierung verteidigt Pläne für Flugdatenspeicherung
Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.
https://www.golem.de/news/wegen-terrorgefahr-bundesregierung-verteidigt-plaene-fuer-flugdatenspeicherung-1410-110175.html -
Leseraten: Samsung will auch SSD 840 für mehr Tempo patchen
Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.
https://www.golem.de/news/leseraten-samsung-will-auch-ssd-840-fuer-mehr-tempo-patchen-1410-110174.html -
Fireeye: Telekom feiert Partnerschaft mit US-Geheimdienst-naher Firma
Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner "an Bord geholt". Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft "in Europa einzigartig."
https://www.golem.de/news/fireeye-telekom-feiert-partnerschaft-mit-us-geheimdienst-naher-firma-1410-110170.html -
Weißes Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen
Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.
https://www.golem.de/news/weisses-haus-russische-hacker-angeblich-in-us-regierungsnetz-eingedrungen-1410-110168.html -
EuGH: Dürfen Ministerien IP-Adressen speichern?
Der Pirat Patrick Breyer will Behörden verbieten, seine IP-Adresse zu speichern, wenn er ihre Websites besucht. Geht Datenschutz so weit? Das muss der EuGH entscheiden.
https://www.golem.de/news/eugh-duerfen-ministerien-ip-adressen-speichern-1410-110151.html -
Verizon: Perma-Cookie in manipulierten Datenpaketen
Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
https://www.golem.de/news/verizon-perma-cookie-in-manipulierten-datenpaketen-1410-110141.html -
Malware: Manipulierte Binaries im Tor-Netzwerk
Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.
https://www.golem.de/news/malware-manipulierte-binaries-im-tor-netzwerk-1410-110125.html -
Webkit-Hack: Erste Lücke in der Playstation 4 gefunden
Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.
https://www.golem.de/news/webkit-hack-erste-luecke-in-der-playstation-4-gefunden-1410-110115.html -
Torfi: Wegen Innovationsmangel eingestellt
Kickstarter hat das nächste Tor-Router-Projekt beendet. Laut seinem Initiator wurde Torfi mangels Innovation eingestellt. Das Torfi-Projekt wollte einen Tor-Router ähnlich dem Projekt Anonabox entwickeln, das ebenfalls durch Kickstarter ausgesetzt wurde.
https://www.golem.de/news/torfi-wegen-innovationsmangel-eingestellt-1410-110112.html -
Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch
Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.
https://www.golem.de/news/sipgate-und-fidor-bank-ddos-angriffe-waren-erpressungsversuch-1410-110107.html -
Verbrechensbekämpfung: Polizei fordert Zugriff auf Mautdaten
Der Bund Deutscher Kriminalbeamter verlangt zur besseren Verbrechensaufklärung den Zugriff der Polizei auf Autokennzeichen aus dem Mautsystem an Autobahnen. Durch ein Urteil fühlen sich die Funktionäre bestätigt.
https://www.golem.de/news/verbrechensbekaempfung-polizei-fordert-zugriff-auf-mautdaten-1410-110101.html
