Security
-
Java 7 Update 7: Oracle schließt kritische Java-Lücke
Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.
https://www.golem.de/news/java-7-update-7-oracle-schliesst-kritische-java-luecke-1208-94231.html -
Datenweitergabe: Verbraucherzentrale mahnt Facebook wegen App Center ab
Wer im Facebook App Center auf den Button "Spiel spielen" oder "An Handy schicken" klickt, gibt laut Verbraucherschützer bereits die Einwilligung in die Datenweitergabe.
https://www.golem.de/news/datenweitergabe-verbraucherzentrale-mahnt-facebook-wegen-app-zentrum-ab-1208-94135.html -
Datenschutzbeauftragte: Keine Melderegisterauskünfte für Werbung und Adresshandel
Die deutschen Datenschützer wollen ein neues Gesetz stoppen, das Melderegisterauskünfte für Werbung und Adresshandel ermöglichen soll.
https://www.golem.de/news/datenschutzbeauftragte-keine-melderegisterauskuenfte-fuer-werbung-und-adresshandel-1208-94084.html -
Diablo 3: Blizzard veröffentlicht Patch 1.04 mit Paragonstufen
Es ist das wohl größte bislang für Diablo 3 veröffentlichte Update: Version 1.04 bringt Paragonstufen für Level-60-Helden, Änderungen bei den Klassen und zahlreiche weitere Neuerungen und Anpassungen.
https://www.golem.de/news/diablo-3-blizzard-veroeffentlicht-patch-1-04-mit-paragonstufen-1208-94010.html -
Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen
Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.
https://www.golem.de/news/multi-plattform-bedrohung-crisis-befaellt-virtuelle-maschinen-1208-94006.html -
Tage nach dem letzten Update: Noch ein Notfallpatch für Adobes Flash Player
Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.
https://www.golem.de/news/tage-nach-dem-letzten-update-noch-ein-notfallpatch-fuer-adobes-flash-player-1208-93994.html -
Victorinox: Sicherheitszertifikat für Taschenmesser läuft ab
Der Schweizer Hersteller Victorinox will künftig nur noch reine Messerprodukte anbieten und gibt seine USB-Taschenmesser-Serie mit Sicherheitsfunktionen auf.
https://www.golem.de/news/victorinox-sicherheitszertifikat-fuer-taschenmesser-laeuft-ab-1208-93987.html -
Kaspersky Anti-Virus 2013: Sicherheitssoftware mit automatischem Exploit-Schutz
Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.
https://www.golem.de/news/kaspersky-anti-virus-2013-sicherheitssoftware-mit-automatischem-exploit-schutz-1208-93964.html -
Sicherheit: Hotelschlösser sollen gegen Geld wieder sicher werden
Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.
https://www.golem.de/news/sicherheit-hotelschloesser-sollen-gegen-geld-wieder-sicher-werden-1208-93936.html -
Hacker Karsten Nohl: Deutsche Mobilfunknetze weiter unsicher
Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.
https://www.golem.de/news/hacker-karsten-nohl-deutsche-mobilfunknetze-weiter-unsicher-1208-93919.html -
Syrien-Konflikt: Nachrichtenagentur Reuters erneut gehackt
Unbekannte sind in die Computersysteme der Nachrichtenagentur Reuters eingedrungen und haben eine Falschmeldung verbreitet. Auch hinter dem dritten Angriff im August 2012 scheinen Anhänger des syrischen Präsidenten Assad zu stehen.
https://www.golem.de/news/syrien-konflikt-nachrichtenagentur-reuters-erneut-gehackt-1208-93901.html -
Security: Sicherheitsupdates für Adobes Reader - nur nicht für Linux
Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.
https://www.golem.de/news/security-sicherheitsluecken-fuer-adobes-reader-nur-nicht-fuer-linux-1208-93900.html -
Datenschutz: Facebook will keine neuen Gesichter mehr erkennen, aber...
Facebook kündigte gegenüber dem Datenschutzbeauftragen Hamburgs Johannes Caspar zwar an, keine Gesichtserkennung für neue Nutzer mehr vorzunehmen, die bestehende Datenbank aber will das Unternehmen nicht löschen. Daher will Caspar nun wieder gegen Facebook vorgehen.
https://www.golem.de/news/datenschutz-facebook-will-keine-neuen-gesichter-mehr-erkennen-aber-1208-93866.html -
Flame: Kaspersky braucht Hilfe bei Entschlüsselung von Gauss
Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.
https://www.golem.de/news/kontenraeuber-kaspersky-braucht-hilfe-bei-entschluesselung-von-gauss-1208-93858.html -
Remote-Code-Ausführung: Microsoft beseitigt kritische Sicherheitslücken
Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.
https://www.golem.de/news/remote-code-ausfuehrung-microsoft-beseitigt-kritische-sicherheitsluecken-1208-93849.html -
Malware: Die GVU erklärt den GVU-Trojaner
Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.
https://www.golem.de/news/malware-die-gvu-erklaert-den-gvu-trojaner-1208-93838.html -
Onlineshops: Viele Magento-Shops ungepatcht und angreifbar
Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.
https://www.golem.de/news/onlineshops-viele-magento-shops-ungepatcht-und-angreifbar-1208-93808.html -
Kaspersky Lab: Gauss ist staatliche Malware zum Kontenraub
Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.
https://www.golem.de/news/kaspersky-lab-gauss-ist-staatliche-malware-zum-kontenraub-1208-93780.html -
Battle.net: Angriff auf Blizzard-Server
Blizzard-Chef Mike Morhaime meldet sich in einem offenen Brief an die Spieler zu Wort: Unbekannte haben das interne Netzwerk des Unternehmens angegriffen und Zugriff auf E-Mail-Adressen von Kunden erlangt.
https://www.golem.de/news/battle-net-angriff-auf-blizzard-server-1208-93767.html -
Biometrie: Amulet erkennt den Menschen am Widerstand
Ein Gerät, das wie eine Armbanduhr getragen wird, misst die elektrischen Eigenschaften des Handgelenks und erkennt daran einen Menschen. Es ist gedacht für die Authentifizierung bei Anwendungen in der Telemedizin.
https://www.golem.de/news/biometrie-amulet-erkennt-den-menschen-am-widerstand-1208-93727.html
