Security
-
Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten
Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde - was eventuelle Garantieleistungen ausschließen kann.
https://www.golem.de/news/samsung-knox-nach-root-kein-zugriff-mehr-auf-verschluesselte-daten-1312-103346.html -
Lokalisierung und Fernlöschung: Googles Gerätemanager als Android-App
Google hat eine Gerätemanager-App für Android veröffentlicht. Damit kann ein anderes Android-Gerät geortet werden. Im Falle eines Diebstahls können aus Sicherheitsgründen sogar alle Daten auf dem entwendeten Smartphone oder Tablet gelöscht werden.
https://www.golem.de/news/lokalisierung-und-fernloeschung-googles-geraetemanager-als-android-app-1312-103344.html -
U+C: Redtube-Abmahner empfiehlt, auf Virenmails zu antworten
Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.
https://www.golem.de/news/u-c-redtube-abmahner-empfiehlt-auf-virenmails-zu-antworten-1312-103303.html -
FreeBSD: Misstrauen bei RNGs von Intel und Via
Künftig werden Zufallszahlen in FreeBSD nicht mehr direkt von der Hardware von Intel oder Via berechnet. Nach der Enthüllung durch NSA-Dokumente seien sie nicht mehr sicher, so die Entwickler.
https://www.golem.de/news/freebsd-misstrauen-bei-rngs-von-intel-und-via-1312-103305.html -
Zeropoint: Botnet-Bekämpfung durch Traffic-Analyse beim Provider
Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.
https://www.golem.de/news/zeropoint-botnet-bekaempfung-durch-traffic-analyse-beim-provider-1312-103288.html -
Android-Distribution: Cyanogenmod versendet SMS verschlüsselt
Die Macher von Cyanogenmod haben eine erste Nightly Build der alternativen Android-Distribution mit integrierter SMS-Verschlüsselung veröffentlicht. Die Verschlüsselungstechnik wurde aus der Android-App Textsecure übernommen. Damit lassen sich verschlüsselte SMS auch mit Textsecure-Anwendern austauschen.
https://www.golem.de/news/android-distribution-cyanogenmod-versendet-sms-verschluesselt-1312-103278.html -
Sinamics: Siemens schließt offene Ports in Industrieanlagen
Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.
https://www.golem.de/news/sinamics-siemens-schliesst-offene-ports-in-industrieanlagen-1312-103261.html -
Snowden-Enthüllung: NSA-Spione in World of Warcraft
Die NSA und die britische GCHQ haben auch in World of Warcraft, Second Life, Xbox Live und weiten Spieleplattformen spioniert. In einem MMO sollen zeitweise so viele Agenten unterwegs gewesen sein, dass eine Gruppe zur Koordination der Aktivitäten gegründet werden musste.
https://www.golem.de/news/snowden-enthuellung-nsa-spione-in-world-of-warcraft-1312-103252.html -
Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung
Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.
https://www.golem.de/news/android-apps-sicherheitsluecke-durch-fehlerhafte-ssl-pruefung-1312-103250.html -
Operation Payback: 13 Anonymous-Mitglieder bekennen sich schuldig
Für die DDoS-Angriffe auf Paypal 2010 haben sich 13 mutmaßliche Mitglieder der Gruppe Anonymous vor einem kalifornischen Gericht schuldig bekannt. Ihnen drohen bis zu zehn Jahre Haft und Geldbußen in Höhe von 250.000 US-Dollar.
https://www.golem.de/news/operation-payback-13-anonymous-mitglieder-bekennen-sich-schuldig-1312-103249.html -
Internetsicherheit: Falsche Zertifikate aus französischem Ministerium
Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.
https://www.golem.de/news/internetsicherheit-falsche-zertifikate-aus-franzoesischem-ministerium-1312-103239.html -
2.500 Hotspots: Bundestag gibt Millionen für WLAN-Netz aus
Der Bundestag will seine Gebäude komplett mit drahtlosen Internetzugängen ausstatten. Allerdings können normale Bürger auf die 2.500 Access Points nicht zugreifen.
https://www.golem.de/news/2-500-hotspots-bundestag-gibt-millionen-fuer-wlan-netz-aus-1312-103223.html -
Verschlüsselung: Telekom erschwert das Abhören von Handygesprächen
Die Deutsche Telekom will das Telefonieren im Mobilfunknetz mit einer neuen Verschlüsselungstechnik sicherer machen.
https://www.golem.de/news/verschluesselung-telekom-erschwert-das-abhoeren-von-handygespraechen-1312-103225.html -
NSA-Skandal: Britischer Journalist verklagt Microsoft
Weil Microsoft seine Daten an die NSA weitergegeben haben soll, hat ein britischer Journalist das Unternehmen verklagt. Er wirft Microsoft Verstöße gegen den britischen Datenschutz vor.
https://www.golem.de/news/nsa-skandal-britischer-journalist-verklagt-microsoft-1312-103214.html -
Mobile Security: App verhindert Smartphone-Unfälle
Eine neue Android-App des japanischen Netzbetreibers Docomo erkennt, wenn bei der Smartphone-Nutzung gelaufen wird. Das Display wird dann mit einem Warnhinweis blockiert, der erst verschwindet, wenn der Nutzer stehen bleibt.
https://www.golem.de/news/mobile-security-app-verhindert-smartphone-unfaelle-1312-103213.html -
Datenschutz: Taschenlampen-App gibt vertrauliche Daten weiter
Eine Taschenlampen-App sammelt Daten zum Standort sowie die Gerätekennnummer und leitet diese für Werbezwecke weiter, ohne dass der Nutzer darüber informiert wird. Eine US-amerikanische Aufsichtsbehörde hat dies festgestellt und fordert, dass alle gesammelten Daten gelöscht werden müssen.
https://www.golem.de/news/datenschutz-taschenlampen-app-gibt-vertrauliche-daten-weiter-1312-103203.html -
NSA-Affäre: Snowden gibt Statement vor EU-Parlament ab
Was in Deutschland noch diskutiert wird, hat das Europäische Parlament schon geschafft: US-Whistleblower Edward Snowden will vor dem dortigen Untersuchungsausschuss zur NSA-Affäre aussagen.
https://www.golem.de/news/nsa-affaere-snowden-gibt-statement-vor-eu-parlament-ab-1312-103194.html -
Datenschutzaufsicht: VG-Wort-Zählpixel ist "datenschutzrechtlich unbedenklich"
Akademie.de nannte die Zählpixel der VG Wort, mit denen die Klicks auf Artikel in Onlinemedien gezählt werden, "Wanzen" und warnte vor ihrem Einsatz. Doch das Bayerische Landesamt für Datenschutzaufsicht sieht das anders.
https://www.golem.de/news/datenschutzaufsicht-vg-wort-zaehlpixel-ist-datenschutzrechtlich-unbedenklich-1312-103193.html -
Phishing: Gefälschtes Wordpress-Plugin verbreitet Malware
Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.
https://www.golem.de/news/phishing-gefaelschtes-wordpress-plugin-verbreitet-malware-1312-103179.html -
Chromium: Google schützt Browser-Passwörter besser
Auch die Windows-Version von Chromium schützt gespeicherte Kennwörter und Login-Daten nun besser. Um die Daten anzuzeigen, muss sich der Anwender am PC vorher identifizieren.
https://www.golem.de/news/chromium-google-schuetzt-browser-passwoerter-besser-1312-103170.html
