Security
-
OpenSSL: OpenBSD mistet Code aus
Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.
https://www.golem.de/news/openssl-openbsd-mistet-code-aus-1404-105886.html -
Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert
Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.
https://www.golem.de/news/menschenrechte-schaerfere-exportkontrollen-fuer-spaehprogramme-gefordert-1404-105885.html -
Security: Google will verschlüsselte Webseiten bevorzugen
Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.
https://www.golem.de/news/security-google-will-verschluesselte-webseiten-bevorzugen-1404-105873.html -
Heartbleed: Android 4.1.1 und Googles Suche waren betroffen
Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.
https://www.golem.de/news/heartbleed-android-4-1-1-und-googles-suche-waren-betroffen-1404-105858.html -
Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen
US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.
https://www.golem.de/news/barack-obama-nsa-darf-sicherheitsluecken-verschweigen-und-ausnutzen-1404-105831.html -
Heartbleed: Keys auslesen ist einfacher als gedacht
Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
https://www.golem.de/news/heartbleed-keys-auslesen-ist-einfacher-als-gedacht-1404-105825.html -
Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben
Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.
https://www.golem.de/news/cybersicherheit-nsa-soll-heartbleed-bug-jahrelang-genutzt-haben-1404-105823.html -
Big Brother Awards 2014: Kanzleramt gescholten, Edward Snowden geehrt
Der Big Brother Award 2014 geht an das Kanzleramt, weil es die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen "Winston und Julia Award".
https://www.golem.de/news/big-brother-awards-2014-kanzleramt-gescholten-edward-snowden-geehrt-1404-105819.html -
Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.
https://www.golem.de/news/heartbleed-bug-zahlreiche-cisco-und-juniper-produkte-betroffen-1404-105811.html -
Sicherheit: Google überwacht Android-Apps auf Smartphone und Tablet
Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.
https://www.golem.de/news/sicherheit-google-ueberwacht-android-apps-auf-smartphone-und-tablet-1404-105802.html -
Heartbleed: Apple-Nutzer sind nicht betroffen
Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.
https://www.golem.de/news/heartbleed-apple-nutzer-sind-nicht-betroffen-1404-105803.html -
OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen
Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.
https://www.golem.de/news/openssl-luecke-programmierer-bezeichnet-heartbleed-als-versehen-1404-105791.html -
Netzneutralität: Regierung verzichtet auf eigene Regelung
Die Bundesregierung strebt keinen nationalen Alleingang zur Sicherung der Netzneutralität an. Unklar ist weiterhin, wie die Spezialdienste genau definiert werden können.
https://www.golem.de/news/netzneutralitaet-regierung-verzichtet-auf-eigene-regelung-1404-105789.html -
Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest
Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.
https://www.golem.de/news/gehackte-online-konten-mehr-als-zehn-millionen-abrufe-von-sicherheitstest-1404-105787.html -
OpenSSL-Bug: Spuren von Heartbleed schon im November 2013
Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.
https://www.golem.de/news/openssl-bug-spuren-von-heartbleed-schon-im-november-2013-1404-105782.html -
Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein
Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.
https://www.golem.de/news/sicherheitsluecke-unternehmen-koennen-fuer-schaeden-durch-heartbleed-haftbar-sein-1404-105779.html -
Windows XP: Wechselmuffel im Patch-Dilemma
Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.
https://www.golem.de/news/windows-xp-wechselmuffel-im-patch-dilemma-1404-105772.html -
DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"
Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.
https://www.golem.de/news/dmarc-yahoo-macht-weltweit-jede-mailingliste-kaputt-1404-105764.html -
OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
https://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html -
Microsoft: Die zwei letzten Sicherheitspatches für Windows XP
Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.
https://www.golem.de/news/microsoft-die-zwei-letzten-sicherheits-patches-fuer-windows-xp-1404-105713.html
