Security
-
Schadsoftware: Angriff versteckt Code in PNG-Dateien
Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.
https://www.golem.de/news/schadsoftware-angriff-versteckt-code-in-metadaten-von-png-dateien-1402-104413.html -
SHA-1: Eigene Empfehlungen nicht gelesen
Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht.
https://www.golem.de/news/sha-1-eigene-empfehlungen-nicht-gelesen-1402-104388.html -
Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?
Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.
https://www.golem.de/news/gehackte-online-konten-muss-der-staat-mein-passwort-herausruecken-1402-104380.html -
Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe
Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.
https://www.golem.de/news/zero-day-exploit-gegen-flash-ausserplanmaessiges-sicherheitsupdate-von-adobe-1402-104370.html -
Firefox 27: Bessere Verschlüsselung, Social-API erweitert
Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.
https://www.golem.de/news/firefox-27-bessere-verschluesselung-social-api-erweitert-1402-104354.html -
Linux: Sicherheitslücke in x32-Code
Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.
https://www.golem.de/news/linux-sicherheitsluecke-in-x32-code-1401-104300.html -
Bessere Verschlüsselung: OpenSSH 6.5 veröffentlicht
Das OpenSSH-Team hat OpenSSH in der Version 6.5 veröffentlicht. Die neue Version der Secure Shell bietet bessere Verschlüsselungsverfahren als der Vorgänger.
https://www.golem.de/news/bessere-verschluesselung-openssh-6-5-veroeffentlicht-1401-104289.html -
Spionage: Datenschützerin für die NSA und Chefsuche bei GCHQ
Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.
https://www.golem.de/news/spionage-datenschuetzerin-fuer-die-nsa-und-chefsuche-bei-gchq-1401-104236.html -
Schadsoftware für Mac, Windows und Linux: Java-Bot geht sie alle an
Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.
https://www.golem.de/news/schadsoftware-fuer-mac-windows-und-linux-java-bot-geht-sie-alle-an-1401-104231.html -
Viviane Reding zum Datenschutz: "Jetzt weiß ich, warum die Angry Birds so zornig aussehen"
Anlässlich des Europäischen Tages des Datenschutzes hat die Vizepräsidentin der EU-Kommission, Viviane Reding, in einer leidenschaftlichen Rede zu mehr Zusammenarbeit und höheren Standards aufgerufen. Kurz nach dem Vortrag gab es noch Kritik von Reding am deutschen Innenminister.
https://www.golem.de/news/viviane-reding-zum-datenschutz-jetzt-weiss-ich-warum-die-angry-birds-so-zornig-aussehen-1401-104222.html -
Login-Diebstahl: Warnung vor manipuliertem Filezilla-Client
Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.
https://www.golem.de/news/login-diebstahl-warnung-vor-manipuliertem-filezilla-client-1401-104213.html -
Spähaffäre: Etwas mehr Transparenz bei Anfragen von NSA, FBI & Co.
Nicht nur die Zahl der National Security Letters (NSL), sondern auch den Umfang anderer geheimer Anfragen von US-Behörden dürfen Unternehmen nun veröffentlichen. Das gibt aber je nach Umsetzung nur grobe Anhaltspunkte, wie das Beispiel Apple zeigt.
https://www.golem.de/news/spaehaffaere-etwas-mehr-transparenz-bei-anfragen-von-nsa-fbi-co-1401-104208.html -
Maclocks: Sicherheitsschloss zum Nachrüsten für den Mac Pro
Mit dem Lock Security Bracket hat der Zubehörhersteller Maclocks eine Lösung vorgestellt, mit der sich auch der Mac Pro vor Gelegenheitsdieben sichern lässt.
https://www.golem.de/news/maclocks-sicherheitsschloss-zum-nachruesten-fuer-den-mac-pro-1401-104193.html -
Darknet: FBI ermittelt gegen Nutzer von Tor Mail
Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.
https://www.golem.de/news/darknet-fbi-ermittelt-gegen-nutzer-von-tor-mail-1401-104189.html -
Chrome: OpenSSL statt NSS
Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.
https://www.golem.de/news/chrome-openssl-statt-nss-1401-104187.html -
NSA-Affäre: US-Kryptologen verurteilen Spionagepraktiken
Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben.
https://www.golem.de/news/nsa-affaere-us-kryptologen-verurteilen-spionagepraktiken-1401-104173.html -
BSI-Sicherheitswarnung: Spur des Identitätsdiebstahls soll ins Baltikum führen
Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.
https://www.golem.de/news/bsi-sicherheitswarnung-spur-des-identitaetsdiebstahls-soll-ins-baltikum-fuehren-1401-104163.html -
EU-Datenschutzreform: Regierung wartet auf das nächste Google-Urteil
Die Einigung zur EU-Datenschutzverordnung soll in der zweiten Hälfte dieses Jahres kommen. Die Bundesregierung misst dazu einem Google-Prozess "eine hohe Bedeutung zu".
https://www.golem.de/news/eu-datenschutzreform-regierung-wartet-auf-das-naechste-google-urteil-1401-104157.html -
Fraunhofer-Institut: Auf der Jagd nach den Botnetzen
Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.
https://www.golem.de/news/fraunhofer-institut-auf-der-jagd-nach-den-botnetzen-1401-104152.html -
HomeNet: Lücke in LTE-Routern von T-Mobile Austria
Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.
https://www.golem.de/news/homenet-luecke-in-lte-routern-von-t-mobile-austria-1401-104128.html
