Security
-
Security: Werbung auf Youtube liefert Malware aus
Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
https://www.golem.de/news/security-werbung-auf-youtube-liefert-malware-aus-1402-104834.html -
Boeing Black Phone: Das sich selbst zerstörende Smartphone
Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.
https://www.golem.de/news/boeing-black-phone-das-sich-selbst-zerstoerende-smartphone-1402-104830.html -
Security: Cisco öffnet Snort-Schnittstelle
Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.
https://www.golem.de/news/security-cisco-oeffnet-snort-schnittstelle-1402-104831.html -
IMHO: Vorsicht vor falschen Krypto-Versprechen
Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
https://www.golem.de/news/imho-vorsicht-vor-falschen-krypto-versprechen-1402-104756.html -
Security: Mempo soll Debian stärker absichern
Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.
https://www.golem.de/news/security-mempo-soll-debian-staerker-absichern-1402-104811.html -
Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN
Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.
https://www.golem.de/news/chameleon-forschungs-virus-verbreitet-sich-von-wlan-zu-wlan-1402-104804.html -
Gotofail: OS X 10.9.2 patcht SSL-Lücke
Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.
https://www.golem.de/news/gotofail-os-x-10-9-2-patcht-ssl-luecke-1402-104790.html -
Battlefield 4: Patch behebt Nebelfehler des Mantle-API
Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.
https://www.golem.de/news/battlefield-4-patch-behebt-nebelfehler-des-mantle-api-1402-104788.html -
Touchlogger: iOS im Lauscheinsatz
Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.
https://www.golem.de/news/touchlogger-ios-im-lauscheinsatz-1402-104776.html -
iOS und OS X: BSI warnt vor Apples SSL-Lücke
Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.
https://www.golem.de/news/ios-und-os-x-bsi-warnt-vor-apples-ssl-luecke-1402-104768.html -
HTTP 2.0: Entwurf für Überwachungsproxies
Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
https://www.golem.de/news/http-2-0-entwurf-fuer-ueberwachungsproxies-1402-104742.html -
Apple: iOS erhält SSL-Bugfix, OS X bald auch
Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.
https://www.golem.de/news/apple-ios-erhaelt-ssl-bugfix-1402-104715.html -
Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt
Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.
https://www.golem.de/news/adobe-flash-zero-day-exploit-wird-aktiv-ausgenutzt-1402-104701.html -
Microsoft: Fix für Sicherheitsloch im Internet Explorer
Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.
https://www.golem.de/news/microsoft-fix-fuer-sicherheitsloch-im-internet-explorer-1402-104689.html -
Greenwalds Lebenspartner Miranda: Gericht hält Festnahme für "dringend geboten"
Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.
https://www.golem.de/news/greenwalds-lebenspartner-miranda-gericht-haelt-festnahme-fuer-dringend-geboten-1402-104667.html -
Cracker: Teurer iranischer Angriff auf US-Marine-Computer
Ein Angriff iranischer Cracker auf ein Computersystem der US-Marine ist gravierender gewesen als angenommen: Die Angreifer konnten deutlich mehr, als die USA ihnen zugetraut hatten. Der Schaden geht in die Millionen.
https://www.golem.de/news/cracker-teurer-iranischer-angriff-aus-us-marine-computer-1402-104657.html -
Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch
Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.
https://www.golem.de/news/smartphones-und-tablets-exploit-code-fuer-14-monate-altes-android-sicherheitsloch-1402-104652.html -
Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen
Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.
https://www.golem.de/news/synology-dsm-sicherheitsupdate-entfernt-schadsoftware-von-nas-systemen-1402-104641.html -
VZBV: Facebook verliert Klage zu Friendfinder
Deutsche Verbraucherschützer haben erneut eine Klage gegen Facebook gewonnen. Jetzt rätseln beide Seiten, welche Konsequenzen das Urteil aus einem älteren Rechtsstreit für heute noch hat.
https://www.golem.de/news/vzbv-facebook-verliert-klage-zu-friendfinder-1402-104636.html -
Bitcoin: Bitstamp zahlt wieder aus, Mtgox noch nicht
Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.
https://www.golem.de/news/bitcoin-mtgox-und-bitstamp-zahlen-wieder-aus-1402-104603.html
