Security
-
Spam: AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung
Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.
https://www.golem.de/news/spam-aol-bekaempft-spam-mit-verschaerfung-der-dmarc-einstellung-1404-106015.html -
Mac OS X: Sicherheitsupdate und Beta-Versionen für alle
Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.
https://www.golem.de/news/mac-os-x-sicherheitsupdate-und-beta-versionen-fuer-alle-1404-106013.html -
iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad
Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.
https://www.golem.de/news/ios-7-1-1-kritisches-sicherheitsupdate-fuer-iphone-ipad-und-touch-id-1404-106004.html -
Libressl: OpenBSD startet offiziell OpenSSL-Fork
Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.
https://www.golem.de/news/libressl-openbsd-startet-offiziell-openssl-fork-1404-105988.html -
Anonymisierung: Mit Tails in den Datenuntergrund
NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.
https://www.golem.de/news/anonymisierung-mit-tails-in-den-datenuntergrund-1404-105944.html -
Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum
Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.
https://www.golem.de/news/cybersecurity-summit-kaspersky-lab-zielt-auf-das-rechenzentrum-1404-105976.html -
DSL-Router: Netgear hat Backdoor offenbar nur versteckt
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
https://www.golem.de/news/dsl-router-netgear-hat-backdoor-offenbar-nur-versteckt-1404-105977.html -
Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
https://www.golem.de/news/cridex-trojaner-hamburger-senat-bestaetigt-malware-angriff-1404-105954.html -
Bleichenbacher-Angriff: TLS-Probleme in Java
In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
https://www.golem.de/news/bleichenbacher-angriff-tls-probleme-in-java-1404-105948.html -
Heartbleed-Bug: Strato und BSI warnen Nutzer
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
https://www.golem.de/news/heartbleed-bug-strato-und-bsi-warnen-nutzer-1404-105949.html -
Sicherheit: Google knackt eigene Captcha-Abfragen
Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.
https://www.golem.de/news/sicherheit-google-knackt-eigene-captcha-abfragen-1404-105937.html -
IMHO - Heartbleed und die Folgen: TLS entrümpeln
Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
https://www.golem.de/news/imho-heartbleed-und-die-folgen-tls-entruempeln-1404-105926.html -
Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich
Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.
https://www.golem.de/news/sicherheitsluecke-manipulation-der-icons-im-android-launcher-moeglich-1404-105912.html -
Phishing-Mail: BSI warnt vor BSI-Warnung
Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.
https://www.golem.de/news/phishing-mail-bsi-warnt-vor-bsi-warnung-1404-105891.html -
Truecrypt: Bislang keine Hintertüren gefunden
Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.
https://www.golem.de/news/truecrypt-bislang-keine-hintertueren-gefunden-1404-105889.html -
OpenSSL: OpenBSD mistet Code aus
Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.
https://www.golem.de/news/openssl-openbsd-mistet-code-aus-1404-105886.html -
Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert
Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.
https://www.golem.de/news/menschenrechte-schaerfere-exportkontrollen-fuer-spaehprogramme-gefordert-1404-105885.html -
Security: Google will verschlüsselte Webseiten bevorzugen
Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.
https://www.golem.de/news/security-google-will-verschluesselte-webseiten-bevorzugen-1404-105873.html -
Heartbleed: Android 4.1.1 und Googles Suche waren betroffen
Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.
https://www.golem.de/news/heartbleed-android-4-1-1-und-googles-suche-waren-betroffen-1404-105858.html -
Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen
US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.
https://www.golem.de/news/barack-obama-nsa-darf-sicherheitsluecken-verschweigen-und-ausnutzen-1404-105831.html
