Security
-
Cisco: Fehler in H.264-Plugin könnte Firefox-Nutzer betreffen
Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.
https://www.golem.de/news/cisco-fehler-in-h-264-plugin-betrifft-alle-firefox-nutzer-1411-110829.html -
Richterlicher Beschluss: US-Justiz umgeht Smartphone-Verschlüsselung
Immer bessere Verschlüsselungen machen es Ermittlern zunehmend schwer, Informationen von Smartphones abzurufen. Das US-Justizministerium macht sich ein jahrhundertealtes Gesetz zunutze, um die Hersteller zur Unterstützung zu zwingen.
https://www.golem.de/news/richterlicher-beschluss-us-justiz-umgeht-smartphone-verschluesselung-1411-110816.html -
Assassin's Creed Unity: Neuer Patch behebt über 300 Probleme
Ubisoft erledigt die Qualitätssicherung erst nach der Veröffentlichung von Assassin's Creed Unity und hat einen Patch mit Hunderten von Fehlerbehebungen angekündigt. Auf der Playstation 4 soll die Leistung steigen, da ein Ubisoft-Dienst weniger priorisiert wird.
https://www.golem.de/news/assassin-s-creed-unity-neuer-patch-behebt-ueber-300-probleme-1411-110801.html -
EuGH: Austausch von Fluggastdaten mit Kanada soll geprüft werden
Vorabcheck beim EuGH: Das Gericht soll nach dem Willen des EU-Parlaments prüfen, ob der geplante Austausch der Fluggastdaten mit Kanada rechtens ist. Dies könnte Signalwirkung für andere Abkommen haben.
https://www.golem.de/news/fluggastdaten-eugh-soll-pnr-abkommen-mit-kanada-pruefen-1411-110790.html -
The Intercept: NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben
Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.
https://www.golem.de/news/the-intercept-nsa-und-gchq-sollen-cyberwaffe-regin-eingesetzt-haben-1411-110782.html -
EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden
Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.
https://www.golem.de/news/eu-experten-exporte-von-spaehsoftware-sollen-staerker-kontrolliert-werden-1411-110754.html -
Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an
Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.
https://www.golem.de/news/kaspersky-lab-cyberwaffe-regin-griff-gsm-basisstationen-an-1411-110764.html -
Linux-Distribution: Less ist ein mögliches Einfallstor
Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.
https://www.golem.de/news/linux-distribution-less-als-moegliches-einfallstor-1411-110756.html -
Cross-Site-Scripting: Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten
Das schwerste Sicherheitsproblem seit 2009: Über manipulierte Kommentare könnten Angreifer eine Wordpress-Installation übernehmen. Millionen von Seiten sind weltweit gefährdet.
https://www.golem.de/news/cross-site-scripting-kritische-wordpress-luecke-betrifft-86-prozent-der-seiten-1411-110750.html -
Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.
https://www.golem.de/news/stuxnet-laesst-gruessen-trojaner-hat-unternehmen-im-grossen-stil-ausgespaeht-1411-110738.html -
Kanzlerhandy: Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
Das mutmaßliche Abhören des Mobiltelefons von Kanzlerin Merkel bleibt straffrei: Die Bundesanwaltschaft will das Ermittlungsverfahren gegen den US-Geheimdienst NSA einstellen.
https://www.golem.de/news/kanzlerhandy-bundesanwaltschaft-will-nsa-ermittlungsverfahren-einstellen-1411-110732.html -
Messenger: Keine Kommunikation zwischen Whatsapp und Textsecure
Textsecure-Nutzer werden auch künftig nicht mit Whatsapp-Anwendern kommunizieren können. Textsecure soll als eigenständiges Produkt bestehen bleiben. Eine weitere Zusammenarbeit soll es dennoch geben.
https://www.golem.de/news/messenger-keine-kommunikation-zwischen-whatsapp-und-textsecure-1411-110718.html -
Electronic Arts: Datenpanne bei Origin
Einblicke in persönliche Daten von anderen Nutzern zeigt derzeit Origin, das Onlineportal von Electronic Arts, beim Zugriff auf die Foren an.
https://www.golem.de/news/electronic-arts-datenpanne-bei-origin-1411-110689.html -
NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.
https://www.golem.de/news/nsa-und-co-us-geheimdienste-melden-viele-zero-day-luecken-vertraulich-1411-110684.html -
jQuery: Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet
Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.
https://www.golem.de/news/jquery-cross-site-scripting-in-captcha-beispielcode-weit-verbreitet-1411-110660.html -
Windows Update: Microsoft schließt außerplanmäßig kritische Kerberos-Lücke
Wer einen Windows-Server betreibt, sollte dringend von Hand nach Updates suchen: In allen unterstützten Versionen gibt es eine Lücke, durch die sich Systeme bis zum Domänencontroller übernehmen lassen. Auch für die Desktopversionen gibt es bereits Patches.
https://www.golem.de/news/windows-update-microsoft-schliesst-ausserplanmaessig-kritische-kerberos-luecke-1411-110656.html -
Fujitsu Stylistic Q555 angeschaut: Mattes Business-Tablet mit 64-Bit-Atom und großen USB-Ports
Ein neues Windows-Tablet für professionelle Anwender hat Fujitsu vorgestellt. Das Q555 bietet zwei USB-Ports vom Typ A, einen Smartcard-Reader, und eine optionale Tastatur. Obwohl in dieser kein Akku steckt, soll die Laufzeit lang sein.
https://www.golem.de/news/fujitsu-stylistic-q555-angeschaut-mattes-business-tablet-mit-64-bit-atom-und-grossen-usb-ports-1411-110652.html -
Homebrew: Cubic Ninja knackt 3DS-Plattform
Ein älteres Ubisoft-Spiel namens Cubic Ninja ist offenbar unfreiwillig der Schlüssel: Ein Hacker hat es damit geschafft, Homebrew-Software auf der 3DS-Plattform von Nintendo auszuführen - auch auf neuen Geräten.
https://www.golem.de/news/homebrew-cubic-ninja-knackt-3ds-plattform-1411-110646.html -
USA Freedom Act: Die NSA darf weiter Daten sammeln
Er sollte den Patriot Act reformieren, doch der USA Freedom Act scheiterte überraschend im US-Senat. Die Senatoren argumentieren mit der Bedrohung durch die Terrorgruppe Islamischer Staat.
https://www.golem.de/news/usa-freedom-act-die-nsa-darf-weiter-daten-sammeln-1411-110648.html -
Let's Encrypt: Zertifikate kostenlos und einfach
Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.
https://www.golem.de/news/let-s-encrypt-zertifikate-kostenlos-und-einfach-1411-110641.html
