-
Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen
Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.
https://www.golem.de/news/sicherheitsluecke-fortinet-vergisst-admin-passwort-zu-pruefen-1711-131319.html -
Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks
Im Nightly Build 58 testet Mozillaeinige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.
https://www.golem.de/news/firefox-nightly-build-58-firefox-warnt-kuenftig-vor-webseiten-mit-datenlecks-1711-131309.html -
Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest
Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.
https://www.golem.de/news/rauschgifthandel-bka-nimmt-top-verkaeufer-aus-dem-darknet-fest-1711-131299.html -
Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken
Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.
https://www.golem.de/news/fraunhofer-fokus-metaminer-soll-datensammelnde-apps-aufdecken-1711-131291.html -
Verbraucherschutz: Sportuhr-Hersteller gehen unsportlich mit Daten um
Herzfrequenz und Schlafphasen: Apple, Garmin und andere Hersteller von Sportuhren und Fitnesstrackern speichern auf ihren Portalen sehr persönliche Nutzerdaten. Bei einem Praxistest sind nur zwei Hersteller korrekt mit dem Auskunftsrecht des Kunden umgegangen.
https://www.golem.de/news/verbraucherschutz-sportuhr-hersteller-gehen-unsportlich-mit-daten-um-1711-131289.html -
Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME
Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.
https://www.golem.de/news/core-i-prozessoren-intel-bestaetigt-gravierende-sicherheitsprobleme-in-me-1711-131288.html -
Zensur: Skype ist in chinesischen Appstores blockiert
Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.
https://www.golem.de/news/zensur-skype-ist-in-chinesischen-appstores-blockiert-1711-131281.html -
Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten
Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.
https://www.golem.de/news/loesegeld-uber-verheimlicht-hack-von-60-millionen-kundendaten-1711-131275.html -
Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung
Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.
https://www.golem.de/news/android-google-bekommt-standortdaten-auch-ohne-gps-aktivierung-1711-131269.html -
Tether: Kryptowährungsstartup verliert 31 Millionen Dollar
Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software.
https://www.golem.de/news/tether-kryptowaehrungsstartup-verliert-31-millionen-dollar-1711-131251.html -
JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software
Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.
https://www.golem.de/news/joltandbleed-oracle-veroeffentlicht-notfallpatch-fuer-universitaets-software-1711-131238.html -
Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github
DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.
https://www.golem.de/news/drohnenhersteller-dji-vergass-tls-schluessel-und-firmwarekeys-auf-github-1711-131231.html -
Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten
Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.
https://www.golem.de/news/projekthoster-github-zeigt-sicherheitswarnungen-fuer-projektabhaengigkeiten-1711-131212.html -
Video: Amazon Cloud Cam - DoS Attack
Amazon Cloud Cam - DoS Attack
https://video.golem.de/security/20086/amazon-cloud-cam-dos-attack.html -
Zertifikate: Startcom gibt auf
Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.
https://www.golem.de/news/zertifikate-startcom-gibt-auf-1711-131205.html -
Video: Passwörter von IP-Kameras enumerieren (Herstellervideo)
Gezeigt wird, wie man die Passwörter von IP-Kameras analysiert.
https://video.golem.de/security/20068/enumerator.html -
Video: Firmwareupdate aus der Ferne auslösen (Herstellervideo)
Angriff auf eine IP-Kamera, um daraus ein Botnetz zu bauen.
https://video.golem.de/security/20067/firmware.html -
Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden
Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses.
https://www.golem.de/news/moegliche-jamaika-koalition-behoerden-sollen-kritische-sicherheitsluecken-kuenftig-melden-1711-131198.html -
VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen
Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.
https://www.golem.de/news/vep-charter-trump-will-etwas-transparenter-mit-sicherheitsluecken-umgehen-1711-131183.html -
Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen
Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.
https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html