-
Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker
Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.
https://www.golem.de/news/ransomware-kostenloser-dienst-entschluesselt-cryptolocker-1408-108407.html -
TLS: Cookie Clutter und Virtual Host Confusion bedrohen HTTPS
Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.
https://www.golem.de/news/tls-cookie-clutter-und-virtual-host-confusion-bedrohen-https-1408-108393.html -
Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt
Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.
https://www.golem.de/news/ueberwachungssoftware-finfisher-hersteller-in-grossem-stil-gehackt-1408-108389.html -
Hold Security: Milliarden geklauter Passwörter entdeckt
Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.
https://www.golem.de/news/hold-security-milliarden-geklauter-passwoerter-entdeckt-1408-108369.html -
Hash-Funktionen: Bösartige SHA-1-Variante erzeugt
Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.
https://www.golem.de/news/hash-funktionen-boesartige-sha-1-variante-erzeugt-1408-108366.html -
AVG: Viren-Heuristik ausgetrickst
Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.
https://www.golem.de/news/avg-viren-heuristik-ausgetrickst-1408-108365.html -
Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste
Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.
https://www.golem.de/news/spaehprogramm-finfisher-unbekannte-leaken-handbuch-und-preisliste-1408-108353.html -
Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten
Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.
https://www.golem.de/news/ubuntu-unity-lockscreen-bug-kann-passwort-verraten-1408-108350.html -
Poweliks: Malware, die sich in der Registry versteckt
Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.
https://www.golem.de/news/poweliks-malware-die-sich-in-der-registry-versteckt-1408-108347.html -
Security: Ransomware übernimmt NAS von Synology
Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.
https://www.golem.de/news/security-ransomware-uebernimmt-nas-von-synology-1408-108341.html -
Recht auf Vergessen: Google entfernt Link auf Wikipedia-Artikel
Das Urteil des Europäischen Gerichtshofes zum Recht auf Vergessen hat erstmals Konsequenzen für Wikipedia: Auf Bitten eines Nutzers will Google offenbar eine Verlinkung auf das Online-Lexikon entfernen.
https://www.golem.de/news/recht-auf-vergessen-google-muss-wikipedia-link-entfernen-1408-108334.html -
Datenschutz: 12.000 Mitstreiter für Sammelklage gegen Facebook
Jahrelang hat der Österreicher Max Schrems Facebook mit Beschwerden wegen dessen Datenschutzbestimmungen überhäuft. Jetzt macht er Ernst - und reicht gemeinsam mit tausenden Unterstützern eine Sammelklage ein.
https://www.golem.de/news/datenschutz-12-000-mitstreiter-fuer-sammelklage-gegen-facebook-1408-108333.html -
Sicherheit: China verbietet ausländische Virenscanner auf Staatsrechnern
China will laut einem Medienbericht aus Sicherheitsgründen nur noch Anti-Virenprogramme aus eigener Produktion auf Behördenrechnern zulassen. Zuvor verbannte das Land schon Windows 8 von staatlichen PCs.
https://www.golem.de/news/sicherheit-china-verbietet-auslaendische-virenscanner-auf-staatsrechnern-1408-108313.html -
Sicherheitsbedenken: Merkel-Handy könnte künftig von der Telekom kommen
Die Bundesregierung überprüft offenbar die Verlässlichkeit Secusmarts nach dem Verkauf an Blackberry: Möglicherweise wird der bis 2015 laufende Vertrag nicht verlängert. Eine Alternative zum Secusmart-Krypto-Smartphone bietet die Deutsche Telekom an.
https://www.golem.de/news/sicherheitsbedenken-merkel-handy-koennte-kuenftig-von-der-telekom-kommen-1408-108310.html -
Security: Wearables verschleiern kaum Nutzerdaten
Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.
https://www.golem.de/news/security-wearables-verschleiern-kaum-nutzerdaten-1408-108304.html -
Leere Symbolik: Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab
Nach der Sommerpause hat der Snowden-Vertraute Greenwald im NSA-Ausschuss des Bundestags aussagen sollen. Doch er hat abgesagt und kritisiert das Gremium scharf wegen der Weigerung, Snowden in Deutschland zu vernehmen. Eine wirkliche Untersuchung der Vorgänge solle offenbar vermieden werden, um die USA nicht zu verärgern.
https://www.golem.de/news/leere-symbolik-greenwald-lehnt-aus-protest-aussage-im-nsa-ausschuss-ab-1408-108300.html -
Recht auf Vergessen: Bundesverfassungsrichter kritisiert EuGH-Urteil
Der Bundesverfassungsrichter Johannes Masing kritisiert des EuGH-Urteil zum Recht auf Vergessen. Es gefährde die Meinungsfreiheit und gebe den Vermittlern zu viel Macht.
https://www.golem.de/news/recht-auf-vergessen-bundesverfassungsrichter-kritisiert-eugh-urteil-1408-108286.html -
Security: Angriffe mit USB-Geräten
Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.
https://www.golem.de/news/security-angriffe-mit-usb-geraeten-1407-108252.html -
10-Milliarden-US-Dollar-Bewertung: Alibaba will Anteile an Sexting-Dienst Snapchat
Alibaba verhandelt über eine Beteiligung an Snapchat. Das Startup mit seinem 24-jährigen Chef wird dabei mit 10 Milliarden US-Dollar bewertet. Umsatz erzielt Snapchat praktisch noch keinen.
https://www.golem.de/news/10-milliarden-us-dollar-bewertung-alibaba-will-anteile-an-sexting-dienst-snapchat-1407-108250.html -
Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen
Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.
https://www.golem.de/news/secusmart-blackberry-krypto-handys-mit-vielen-fragezeichen-1407-108237.html