-
Gezieltes Phishing: 30 Minuten vom gehackten Mail-Account bis zum Zugriff
Eine effizienten Art des Phishing hat Google untersucht. Die Studie zeigt, dass die Angriffe raffinierter werden, so dass viele Nutzer darauf hereinfallen. Das Ziel ist nicht mehr nur Identitätsdiebstahl, sondern konkreter finanzieller Schaden.
https://www.golem.de/news/gezieltes-phishing-30-minuten-vom-gehackten-mail-account-bis-zum-zugriff-1411-110410.html -
Operation Onymous: Großrazzia bei illegalen Handelsplattformen
Neben Silk Road 2.0 wurden auch zahlreiche weitere illegale Handelsplattformen im Tor-Netzwerk gesperrt. Die Razzia war eine koordinierte Aktion zwischen europäischen und US-Behörden.
https://www.golem.de/news/operation-onymous-grossrazzia-bei-illegalen-handelsplattformen-1411-110403.html -
Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden
Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.
https://www.golem.de/news/kgraft-und-kpatch-live-patching-techniken-koennten-zusammengefuehrt-werden-1411-110402.html -
Security: Bilder Tausender unsicherer Webcams im Internet zu sehen
Menschen zu Hause in ihrem Fernsehsessel oder bei der Arbeit am Rechner: Das zeigt eine Webseite - ohne dass die Betroffenen davon wissen. Die unbekannten Betreiber haben dafür weltweit Tausende Webcams angezapft.
https://www.golem.de/news/security-tausende-unsichere-webcams-im-internet-zu-sehen-1411-110401.html -
November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer
Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.
https://www.golem.de/news/november-patchday-fuenf-kritische-luecken-in-windows-und-internet-explorer-1411-110400.html -
Landgericht Berlin: Facebooks Datenweitergabe an App-Anbieter illegal
Facebook räumt App-Anbietern den Zugriff auf den Chat ein und erlaubt das Posten auf der Seite des Nutzers. Die Einwilligung dazu ist unterhalb des Buttons in kleiner, hellgrauer Schritt versteckt. Das ist rechtswidrig, urteilt das Landgericht Berlin.
https://www.golem.de/news/landgericht-berlin-facebooks-datenweitergabe-an-app-anbieter-illegal-1411-110397.html -
Onlineshop: Datenpanne bei Conrad.de
Der Onlineshop des Elektronikhändlers Conrad.de war von einer Datenpanne betroffen. Nach Hinweisen eines Kunden und später von Golem.de behob das Unternehmen umgehend die Schwachstelle.
https://www.golem.de/news/onlineshop-datenpanne-bei-conrad-de-1411-110388.html -
Gemeinsamer Brief: Telekom will Öffnung von Whatsapp erzwingen
Whatsapp, Facebook und Google sollen ihre Dienste öffnen, so dass Nutzer ihre Daten austauschen und kommunizieren können, wie es Netzbetreiber über Roaming erlauben. Das fordern Telekom, Vodafone und Telefónica.
https://www.golem.de/news/gemeinsamer-brief-telekom-will-oeffnung-von-whatsapp-erzwingen-1411-110379.html -
Wirelurker: Neue Malware zielt auf Apple-Produkte
Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.
https://www.golem.de/news/wirelurker-neue-malware-zielt-auf-apple-produkte-1411-110375.html -
United Internet: Ausfall der E-Mail-Dienste bei 1&1
1&1 kämpft mit einem Ausfall der E-Mail-Dienste. Gegenwärtig werde eine Lösung in die Systeme aufgenommen, heißt es auf der 1&1-Statusseite.
https://www.golem.de/news/united-internet-ausfall-der-e-mail-dienste-bei-1-1-1411-110361.html -
DE-CIX: Wie sich der Internetknoten Frankfurt abhören lässt
Immer wieder gibt es Berichte, wonach die Geheimdienste den Frankfurter Internetknoten abhören. Wo, wann und wie das geschehen soll, ist aber alles andere als sicher. Indizien deuten aber auf mindestens zwei bekannte Anbieter hin.
https://www.golem.de/news/de-cix-wie-sich-der-internetknoten-frankfurt-abhoeren-laesst-1411-110344.html -
Terrorabwehr: UK verlangt Passagierlisten von deutschen Fluglinien
Deutschen Fluglinien wie Airberlin und Lufthansa droht bald ein Landeverbot in Großbritannien. Die britische Regierung verlangt vorab die Passagierlisten, was Berlin laut Medienberichten aber verweigert. Es geht um den Konflikt zwischen Datenschutz und Terrorabwehr.
https://www.golem.de/news/terrorabwehr-uk-verlangt-passagierlisten-von-deutschen-fluglinien-1411-110354.html -
.onion-Domains: Falsches Zertifikat für Tor-Facebook
Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.
https://www.golem.de/news/onion-domains-falsches-zertifikat-fuer-tor-facebook-1411-110337.html -
Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit
Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.
https://www.golem.de/news/nogotofail-google-tool-hilft-entwicklern-bei-netzwerksicherheit-1411-110340.html -
WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar
Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.
https://www.golem.de/news/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar-1411-110330.html -
Verschlüsselung: EFF gibt Empfehlung für sichere Messenger
Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.
https://www.golem.de/news/verschluesselung-eff-gibt-empfehlung-fuer-sichere-messenger-1411-110325.html -
Neuer GCHQ-Chef: "IT-Konzerne sind Kommandonetzwerke für Terroristen"
Der neue Chef des britischen Geheimdienstes GCHQ greift die amerikanischen IT-Konzerne scharf an. Um Terrorismus bekämpfen zu können, müssten sie Ermittlern besseren Zugang erlauben.
https://www.golem.de/news/neuer-gchq-chef-it-konzerne-sind-kommandonetzwerke-fuer-terroristen-1411-110294.html -
OpenBSD 5.6: Der Walkürenritt für LibreSSL
Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.
https://www.golem.de/news/openbsd-5-6-der-walkuerenritt-fuer-libressl-1411-110275.html -
Google: Chrome entfernt SSLv3 in kommenden Versionen
Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.
https://www.golem.de/news/google-chrome-entfernt-sslv3-in-kommenden-versionen-1411-110273.html -
Hacking Team: Handbücher zeigen Infektion über Code Injection und WLAN
"Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.
https://www.golem.de/news/hacking-team-handbuecher-zeigen-infektion-ueber-code-injection-und-wlan-1411-110272.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 381 | letzter Beitrag 16:34 Uhr
Kommentare: 230 | letzter Beitrag 15:25 Uhr
Kommentare: 203 | letzter Beitrag 10:02 Uhr
Kommentare: 182 | letzter Beitrag 16:42 Uhr
Kommentare: 162 | letzter Beitrag 16:14 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon
Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel
Krankenversicherung
Der Papierkrieg geht weiter
Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm
Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl
YagerBerliner Entwicklerstudio stellt Actionspiel The Cycle vorIn 20 Minuten so viel erledigen wie möglich, Koop-Partnerschaften schließen - und überleben: Das ist das Grundprinzip von The Cycle. Hinter dem Shooter steckt das Entwicklerstudio Yager, vor allem für Spec Ops: The Line und Dreadnought bekannt ist.
Macbook ProApple kann den Core i9 nicht kühlenWird auf dem Macbook Pro ein längeres Videoprojekt exportiert, ist das Modell mit Core i9 langsamer als das von 2017, da die CPU unter den Basistakt drosselt. Apple könnte per Firmware-Update eingreifen.
KoalitionsvertragBundesregierung setzt Versprechen für Gratis-WLAN nicht umLaut einer Antwort des Bundesverkehrsministeriums ist nichts passiert, um offene und kostenfreie WLAN-Hotspots an allen öffentlichen Bundeseinrichtungen verfügbar machen. Abweichend von den Versprechungen im Koalitionsvertrag ist bisher nichts geschehen und auch nichts geplant.