Security
-
Security: Offene SD-Karten für eingebettete Trojaner
In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.
https://www.golem.de/news/security-offene-sd-karten-fuer-eingebettete-trojaner-1312-103651.html -
Verschlüsselung 2013: Das Jahr der Kryptokalypse
2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.
https://www.golem.de/news/verschluesselung-2013-das-jahr-der-kryptokalypse-1312-103617.html -
League Of Legends & Co.: Massenhaft Spieleserver lahmgelegt
Dagegen sind die üblichen Streitereien in Multiplayerpartien harmlos: Im Rahmen einer Auseinandersetzung zwischen Spielern in den USA sind DDoS-Angriffe auf Battle.net, EA.com und weitere Firmen durchgeführt worden - auch die Polizei wurde in den Konflikt hineingezogen.
https://www.golem.de/news/league-of-legends-co-massenhaft-spieleserver-lahmgelegt-1312-103641.html -
Touch ID: Apple öffnete die Büchse der Pandora
Mit der Einführung von Touch ID beim iPhone 5S hat Apple der Allgemeinheit keinen Gefallen getan. Frank Rieger und Ron vom Chaos Computer Club fürchten sich vor allem vor den Folgeentwicklungen: billige Android-Geräte, die Touch ID mit Cloud-Abgleichung günstig nachbauen.
https://www.golem.de/news/touch-id-apple-oeffnete-die-buechse-der-pandora-1312-103640.html -
Spionage: Wie die NSA ihre Spähprogramme implantiert
In einem internen NSA-Katalog listet der Geheimdienst seine Spähwerkzeuge auf. Die Dokumente erlauben detaillierten Einblick in die technischen Fähigkeiten der Agenten, die auch Linux einsetzen.
https://www.golem.de/news/spionage-wie-die-nsa-ihre-spaehprogramme-implantiert-1312-103637.html -
Bundesregierung: Der Chef darf in sozialen Netzwerken recherchieren
Die Bundesregierung stellt fest, dass es gegenwärtig völlig legal sei, wenn die Personalabteilung die Beschäftigten in sozialen Netzwerken ausforsche. Doch auf EU-Ebene sei ein Gesetz dazu geplant.
https://www.golem.de/news/bundesregierung-der-chef-darf-in-sozialen-netzwerken-recherchieren-1312-103634.html -
Wii U Gamepad: 5678, ROT3 und Gamecube-Streaming mit Linux
Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.
https://www.golem.de/news/wii-u-gamepad-5678-rot3-und-gamecube-streaming-mit-linux-1312-103621.html -
RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser
"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.
https://www.golem.de/news/rfid-begehcard-ohne-sicherheit-mit-dem-skipass-in-wiens-wohnhaeuser-1312-103616.html -
Privacy: Wearables als Überwachungsgeräte
In seinem Vortrag warnt Stephen Balaban vor Wearables wie Google Glass. Sie lassen sich nicht nur als Überwachungsgeräte einsetzen, mit aktueller Technik können auch Privatpersonen Massendaten leicht verarbeiten.
https://www.golem.de/news/privacy-wearables-als-ueberwachungsgeraete-1312-103612.html -
Verschlüsselung: Apple lehnt Chatservice Cryptocat für iPhones ab
Die Chat-Software Cryptocat ist vorerst nicht für iPhones erhältlich. Apple lehnte eine Veröffentlichung in seinem App-Store ab.
https://www.golem.de/news/verschluesselung-apple-lehnt-chatservice-cryptocat-fuer-iphones-ab-1312-103607.html -
GSMMap von SR Labs: Android-App untersucht Mobilfunknetze auf Sicherheit
SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.
https://www.golem.de/news/gsmmap-von-sr-labs-android-app-untersucht-mobilfunknetze-auf-sicherheit-1312-103606.html -
Verbindungsdaten: US-Gericht erlaubt NSA die Massenüberwachung
Rückschlag für Datenschützer in den USA: Ein Bezirksrichter erklärt die massenhafte Speicherung von Verbindungsdaten für legal. Nur so sei der Terrorismus wirkungsvoll zu bekämpfen.
https://www.golem.de/news/verbindungsdaten-us-gericht-erlaubt-nsa-die-massenueberwachung-1312-103604.html -
Java-SIM: Infizierte SIM-Karte schickt Position alle fünf Minuten
Karsten Nohl und Luca Melette haben erneut auf Schwachstellen beim Mobilfunk hingewiesen. Sie infizierten auf einem iPhone 5S eine SIM-Karte, die dann alle fünf Minuten die Position verriet. Nur ein uraltes Nokia-Telefon fragt, ob die infizierte SIM-Karte Nachrichten verschicken darf.
https://www.golem.de/news/java-sim-infizierte-sim-karte-schickt-position-alle-fuenf-minuten-1312-103603.html -
NSA-Affäre: Washington und London stellen sich weiter taub
Die Bundesregierung hat immer noch keine Antworten auf ihre Fragenkataloge zur NSA-Affäre erhalten. Dennoch ist nur leise Kritik an den Verbündeten zu hören, von Konsequenzen ganz zu schweigen.
https://www.golem.de/news/nsa-affaere-washington-und-london-stellen-sich-weiter-taub-1312-103599.html -
30C3 und NSA: Vom Alptraum zur schlimmen Realität
Die Hacker sind sprachlos. Die Enthüllungen zur Massenüberwachung der vergangenen Monate sorgen bei ihnen für Entsetzen. Deswegen gibt es zum 30. Hackerkongress kein Motto und eine Rückbesinnung auf alte Techniken.
https://www.golem.de/news/30c3-und-nsa-vom-alptraum-zur-schlimmen-realitaet-1312-103594.html -
Snapchat: Sicherheitslücke ermöglicht Ausspähen von Nutzern
Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.
https://www.golem.de/news/snapchat-sicherheitsluecke-ermoeglicht-ausspaehen-von-nutzern-1312-103581.html -
Snowdens TV-Weihnachtsansprache: "Kinder wachsen ohne jede Vorstellung von Privatsphäre auf"
Im Sender Channel 4 fordert Edward Snowden in einer Weihnachtsansprache ein Überdenken der Überwachung und vor allem das Ende der Massenüberwachung. Er warnt davor, dass Kinder in dieser Zeit ohne ein Verständnis für Privatsphäre aufwüchsen.
https://www.golem.de/news/snowdens-tv-weihnachtsansprache-kinder-wachsen-ohne-jede-vorstellung-von-privatsphaere-auf-1312-103580.html -
30. Chaos Communication Congress: Enthüllungsjournalist Glenn Greenwald hält Keynote-Ansprache
Das Programm des alljährlichen Chaoskongresses ist fertig. Er soll in diesem Jahr größer werden, das Programm wird auf vier Säle verteilt. Die Enthüllungen rund um Edward Snowden sollen einen besonderen Stellenwert haben.
https://www.golem.de/news/30-chaos-communication-congress-enthuellungsjournalist-glenn-greenwald-haelt-keynote-ansprache-1312-103579.html -
Edward Snowden: "Ich habe meine Mission erfüllt"
Seine Entscheidung, an die Öffentlichkeit zu gehen, habe er jahrelang überdacht. Und er bereue es nicht, sagte der NSA-Whistleblower Edward Snowden. Die Öffentlichkeit habe ein Recht darauf zu entscheiden, wie sie beherrscht werden will.
https://www.golem.de/news/edward-snowden-ich-habe-meine-mission-erfuellt-1312-103575.html -
NSA-Affäre: US-Regierung sperrt sich gegen Gerichtsverhandlung
Ein Bundesrichter soll daran gehindert werden, ein Urteil über die Verfassungskonformität der massenhaften Kommunikationsüberwachung durch die NSA zu fällen. Dabei bestätigt die NSA erstmals, dass die Überwachung ohne Gerichtsbeschluss durch Ex-Präsident George W. Bush genehmigt wurde.
https://www.golem.de/news/nsa-affaere-us-regierung-sperrt-sich-gegen-gerichtsverhandlung-1312-103567.html
