Security
-
Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
https://www.golem.de/news/firefox-mitgelieferte-gueltigkeitspruefung-fuer-zertifikate-1307-100700.html -
Autohacking: Vollbremsung über ein Macbook
Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.
https://www.golem.de/news/autohacking-vollbremsung-ueber-ein-macbook-1307-100691.html -
Skype-Alternative: Freier und sicherer Videochat mit Tox
Mit Tox soll eine freie Alternative zu Skype entstehen, die sicherer für die Nutzer ist. Das will das Team durch verschlüsselte Peer-to-Peer-Kommunikation erreichen. Noch ist das Programm aber in der Entstehung.
https://www.golem.de/news/skype-alternative-freier-und-sicherer-videochat-mit-tox-1307-100688.html -
SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen
Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.
https://www.golem.de/news/ssl-tls-problematisches-nachladen-von-zertifizierungsstellen-1307-100667.html -
Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden
Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.
https://www.golem.de/news/sicherheitsforscher-vw-sicherheitsluecke-darf-nicht-veroeffentlicht-werden-1307-100655.html -
Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot
Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.
https://www.golem.de/news/embedded-security-geldautomaten-hacker-barnaby-jack-ist-tot-1307-100650.html -
Side Channel Attack: Angriff auf GnuPG über L3-Cache von Intel-CPUs
Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.
https://www.golem.de/news/side-channel-attack-angriff-auf-gnupg-ueber-l3-cache-von-intel-cpus-1307-100646.html -
NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL
Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.
https://www.golem.de/news/nsa-fbi-und-co-us-behoerden-fragen-angeblich-nach-master-keys-fuer-ssl-1307-100594.html -
FBI und Deutsche Telekom: Telekom gewährte FBI schon vor 9/11 Datenzugriff
Ein Vertrag zwischen der Telekom in den USA und dem FBI zeigt: Schon vor den Terroranschlägen 2001 ließ die US-Regierung in großem Ausmaß Daten sammeln.
https://www.golem.de/news/fbi-und-deutsche-telekom-telekom-gewaehrte-fbi-schon-vor-9-11-datenzugriff-1307-100593.html -
E-Mail-Provider: Lücken in der Verschlüsselungskette
Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.
https://www.golem.de/news/e-mail-provider-luecken-in-der-verschluesselungskette-1307-100429.html -
NSA-Skandal: SPD-Chef will Telekomkonzerne zu Verschlüsselung zwingen
SPD-Parteichef Sigmar Gabriel will in Deutschland Verschlüsselung per Gesetz durchsetzen. Microsoft, Google oder Facebook hätten "sich willfährig von der NSA für deren Zwecke einspannen lassen."
https://www.golem.de/news/nsa-skandal-spd-chef-will-telekomkonzerne-zu-verschluesselung-zwingen-1307-100582.html -
Webhoster: OVH gehackt, verschlüsselte Passwörter entwendet
Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.
https://www.golem.de/news/webhoster-ovh-gehackt-verschluesselte-passwoerter-entwendet-1307-100575.html -
Peter Sunde: Paypal sperrt VPN-Anbieter Ipredator
Paypal lässt keine Zahlungen mehr an den VPN-Anbieter Ipredator zu, der von dem Pirate-Bay-Mitbegründer Peter Sunde aufgebaut wurde.
https://www.golem.de/news/peter-sunde-paypal-sperrt-vpn-anbieter-ipredator-1307-100574.html -
Geheimdienste: NSA-Hauptquartier größer als das Pentagon
Mit der weltweiten elektronischen Jagd auf Terroristen ist die NSA zum wichtigsten Geheimdienst der USA aufgestiegen. Das zeigt auch der Ausbau seiner Standorte. Das Hauptquartier ist inzwischen größer als das Pentagon - und soll noch weiter wachsen.
https://www.golem.de/news/geheimdienste-nsa-hauptquartier-groesser-als-das-pentagon-1307-100560.html -
Soziales Netzwerk: Baden-Württemberg verbietet Lehrern Facebook-Einsatz
Das Kultusministerium Baden-Württembergs hat "jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften" in sozialen Netzwerken verboten. Stattdessen wird auf den konventionellen Schriftverkehr oder die Nutzung von verschlüsselten E-Mails verwiesen.
https://www.golem.de/news/soziales-netzwerk-baden-wuerttemberg-verbietet-lehrern-facebook-einsatz-1307-100549.html -
SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES
Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.
https://www.golem.de/news/sim-karten-hack-hersteller-und-provider-setzen-auf-3des-1307-100543.html -
SELinux: Cyanogenmod bekommt eingebautes Sicherheitssystem
Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.
https://www.golem.de/news/selinux-cyanogenmod-bekommt-eingebautes-sicherheitssystem-1307-100537.html -
SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"
Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.
https://www.golem.de/news/sim-karten-hacking-sie-sind-so-unsicher-wie-windows-95-1307-100522.html -
Sicherheitslücken: Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen
Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.
https://www.golem.de/news/sicherheitsluecken-microsoft-gibt-app-entwicklern-180-tage-zeit-zum-beseitigen-1307-100521.html -
Ubuntu-Forum: Hacker erbeuten Millionen Passwörter und Nutzernamen
Hacker haben sich Zugang zur Datenbank des Ubuntu-Forums verschafft und sämtliche Nutzernamen, Passwörter und E-Mail-Adressen gestohlen. Die Passwörter lagen nicht im Klartext vor, teilen die Forenbetreiber mit.
https://www.golem.de/news/ubuntu-forum-hacker-erbeuten-millionen-passwoerter-und-nutzernamen-1307-100518.html
