Security
-
Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum
Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.
https://www.golem.de/news/cybersecurity-summit-kaspersky-lab-zielt-auf-das-rechenzentrum-1404-105976.html -
DSL-Router: Netgear hat Backdoor offenbar nur versteckt
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
https://www.golem.de/news/dsl-router-netgear-hat-backdoor-offenbar-nur-versteckt-1404-105977.html -
Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
https://www.golem.de/news/cridex-trojaner-hamburger-senat-bestaetigt-malware-angriff-1404-105954.html -
Bleichenbacher-Angriff: TLS-Probleme in Java
In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
https://www.golem.de/news/bleichenbacher-angriff-tls-probleme-in-java-1404-105948.html -
Heartbleed-Bug: Strato und BSI warnen Nutzer
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
https://www.golem.de/news/heartbleed-bug-strato-und-bsi-warnen-nutzer-1404-105949.html -
Sicherheit: Google knackt eigene Captcha-Abfragen
Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.
https://www.golem.de/news/sicherheit-google-knackt-eigene-captcha-abfragen-1404-105937.html -
IMHO - Heartbleed und die Folgen: TLS entrümpeln
Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
https://www.golem.de/news/imho-heartbleed-und-die-folgen-tls-entruempeln-1404-105926.html -
Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich
Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.
https://www.golem.de/news/sicherheitsluecke-manipulation-der-icons-im-android-launcher-moeglich-1404-105912.html -
Phishing-Mail: BSI warnt vor BSI-Warnung
Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.
https://www.golem.de/news/phishing-mail-bsi-warnt-vor-bsi-warnung-1404-105891.html -
Truecrypt: Bislang keine Hintertüren gefunden
Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.
https://www.golem.de/news/truecrypt-bislang-keine-hintertueren-gefunden-1404-105889.html -
OpenSSL: OpenBSD mistet Code aus
Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.
https://www.golem.de/news/openssl-openbsd-mistet-code-aus-1404-105886.html -
Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert
Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.
https://www.golem.de/news/menschenrechte-schaerfere-exportkontrollen-fuer-spaehprogramme-gefordert-1404-105885.html -
Security: Google will verschlüsselte Webseiten bevorzugen
Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.
https://www.golem.de/news/security-google-will-verschluesselte-webseiten-bevorzugen-1404-105873.html -
Heartbleed: Android 4.1.1 und Googles Suche waren betroffen
Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.
https://www.golem.de/news/heartbleed-android-4-1-1-und-googles-suche-waren-betroffen-1404-105858.html -
Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen
US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.
https://www.golem.de/news/barack-obama-nsa-darf-sicherheitsluecken-verschweigen-und-ausnutzen-1404-105831.html -
Heartbleed: Keys auslesen ist einfacher als gedacht
Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
https://www.golem.de/news/heartbleed-keys-auslesen-ist-einfacher-als-gedacht-1404-105825.html -
Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben
Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.
https://www.golem.de/news/cybersicherheit-nsa-soll-heartbleed-bug-jahrelang-genutzt-haben-1404-105823.html -
Big Brother Awards 2014: Kanzleramt gescholten, Edward Snowden geehrt
Der Big Brother Award 2014 geht an das Kanzleramt, weil es die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen "Winston und Julia Award".
https://www.golem.de/news/big-brother-awards-2014-kanzleramt-gescholten-edward-snowden-geehrt-1404-105819.html -
Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.
https://www.golem.de/news/heartbleed-bug-zahlreiche-cisco-und-juniper-produkte-betroffen-1404-105811.html -
Sicherheit: Google überwacht Android-Apps auf Smartphone und Tablet
Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.
https://www.golem.de/news/sicherheit-google-ueberwacht-android-apps-auf-smartphone-und-tablet-1404-105802.html
