Security
-
NSA-Affäre: Täglich Hunderttausende Kontaktadressen gesammelt
Die NSA greift massenhaft E-Mail-Adressen und Kontakte aus Buddy-Listen ab. Täglich sollen es mehrere Hunderttausend Daten sein. Die NSA kooperiert dabei mit ausländischen Geheimdiensten und Telekommunikationsfirmen.
https://www.golem.de/news/nsa-affaere-taeglich-hunderttausende-kontaktadressen-gesammelt-1310-102133.html -
Datenschutz: Smartphone lässt sich durch seine Sensoren identifizieren
US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.
https://www.golem.de/news/datenschutz-smartphone-laesst-sich-durch-seine-sensoren-identifizieren-1310-102118.html -
IT-Sicherheit: Huawei weist Spionagevorwürfe zurück
Der chinesische Netzausrüster Huawei steht in den USA schon länger unter Verdacht, seine Geräte könnten als Einfallstore für staatliche Hacker dienen. Die Vorwürfe seien nicht belegt, sagte Firmenchef Guo nun in einem Interview.
https://www.golem.de/news/it-sicherheit-huawei-weist-spionagevorwuerfe-zurueck-1310-102113.html -
League of Legends: Twitter-Hack bringt unveröffentlichtes Spiel ans Licht
Ein Hacker hat das Twitter-Nutzerkonto von einem Manager von Riot Games unter seine Kontrolle gebracht - und ist so angeblich an den Quellcode eines Kartenspiels im Universum von League of Legends gelangt.
https://www.golem.de/news/league-of-legends-twitter-hack-bringt-unveroeffentlichtes-spiel-ans-licht-1310-102116.html -
NSA-Skandal: Luxemburger Behörden ermitteln gegen Skype
Luxemburgs Datenschutzkommission ermittelt gegen den Internet-Telefondienstanbieter Skype wegen möglicher Datenweitergabe an den US-Geheimdienst NSA. Laut Medienberichten hatten die Untersuchungen kurz nach den Enthüllungen durch den US-Whistleblower Edward Snowden im Juni dieses Jahres begonnen.
https://www.golem.de/news/nsa-skandal-luxemburger-behoerden-ermitteln-gegen-skype-1310-102100.html -
Web-Infrastruktur: Google sponsert Sicherheit von Open-Source-Software
Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.
https://www.golem.de/news/web-infrastruktur-google-sponsert-sicherheit-von-open-source-software-1310-102071.html -
Windows 7: Update fegt alte Windows-Patches von der Festplatte
Microsoft hat ein Update für Windows 7 veröffentlicht, das der bequemen Bereinigung der Systempartition dient. Der Nutzer kann damit alte Patches und Updates löschen, so dass dem Nutzer mehr Platz auf der Systempartition zur Verfügung steht.
https://www.golem.de/news/windows-7-update-fegt-alte-windows-patches-von-der-festplatte-1310-102067.html -
Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an
Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.
https://www.golem.de/news/snowdens-mail-provider-lavabit-gruender-bot-dem-fbi-metadaten-fuer-3-500-dollar-an-1310-102065.html -
Windows 8.1: Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke
Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.
https://www.golem.de/news/windows-8-1-microsoft-zahlt-erstmals-100-000-dollar-fuer-sicherheitsluecke-1310-102063.html -
Urteil: Betreiber von Facebook-Fanseiten gewinnen Klage
Landesdatenschützer Thilo Weichert hat den ersten Prozess um ein Verbot von Facebook-Fanseiten verloren. Die Betreiber von Fanseiten sind nicht für Facebooks Umgang mit den Daten verantwortlich.
https://www.golem.de/news/urteil-betreiber-von-facebook-fanseiten-gewinnen-klage-1310-102044.html -
Mindeststandards: BSI hält sich nicht an eigene Empfehlung
Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.
https://www.golem.de/news/mindeststandards-bsi-haelt-sich-nicht-an-eigene-empfehlung-1310-102042.html -
Simko 3: Telekom stellt gesichertes Tablet für die Regierung vor
Ein abgesichertes Samsung Galaxy Note 10.1 mit Simko 3 ist von der Telekom als Prototyp vorgeführt worden. Doch an Simko 3 gibt es viel Kritik.
https://www.golem.de/news/simko-3-telekom-stellt-gesichertes-tablet-fuer-die-regierung-vor-1310-102028.html -
TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
https://www.golem.de/news/tls-protokoll-bsi-legt-mindeststandard-fuer-verschluesselung-fest-1310-102026.html -
Utah Data Center: Spannungsspitzen bringen NSA-Technik zum Schmelzen
Die NSA hat die Stromversorgung ihres neuen Datencenters in Utah offenbar nicht im Griff. Durch regelmäßige Überschläge sollen große Schäden an Geräten entstanden sein.
https://www.golem.de/news/utah-data-center-spannungsspitzen-bringen-nsa-technik-zum-schmelzen-1310-102019.html -
Instant Messaging: Verschlüsselung von Whatsapp ist unsicher
Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.
https://www.golem.de/news/instant-messaging-verschluesselung-von-whatsapp-ist-unsicher-1310-102016.html -
Überwachung: 1&1 will nichts von BND am DE-CIX wissen
1&1 will nichts über die Aktivitäten des BND am DE-CIX wissen. Doch die Firma geht davon aus, dass der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen sind, die ihre Daten an diesem Verbindungsknoten austauschen.
https://www.golem.de/news/ueberwachung-1-1-will-nichts-von-bnd-am-de-cix-wissen-1310-102015.html -
DNS-Hijacking: Hacker legen Whatsapp- und Avira-Seite lahm
Hacker haben die Webseite des Kurznachrichtendienstes Whatsapp lahmgelegt. Tagsüber war die Seite nicht erreichbar. Am Vormittag war eine politische Botschaft der palästinensischen Hackergruppe KDMS Team zu sehen. Auch die Seite des Softwareherstellers Avira war betroffen.
https://www.golem.de/news/dns-hijacking-hacker-legen-whatsapp-seite-lahm-1310-102013.html -
Internetüberwachung: BND zapft deutsche Provider am DE-CIX an
Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.
https://www.golem.de/news/internetueberwachung-bnd-zapft-deutsche-provider-am-de-cix-an-1310-101980.html -
Silk Road: Verdächtiger weist schwere Vorwürfe zurück
Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.
https://www.golem.de/news/silk-road-verdaechtiger-weist-schwere-vorwuerfe-zurueck-1310-101979.html -
Sicherheit in iOS 7: Löschbefehl gegen Diebstähle hat geringe Priorität
In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.
https://www.golem.de/news/sicherheit-in-ios-7-der-loeschbefehl-gegen-diebstaehle-hat-geringe-prioritaet-1310-101977.html
