Security
-
Umfrage: Viele Unternehmen spielen Patches nicht automatisch auf
65 Prozent aller Admins in Firmen installieren Updates und Patches nicht automatisch auf ihrem IT-System. Zu groß sind Ängste, dass die Rechner dann zwar sicherer sein, aber nicht mehr richtig arbeiten könnten.
https://www.golem.de/news/umfrage-viele-unternehmen-spielen-patches-nicht-automatisch-auf-1304-98648.html -
Sony, Nintendo, CIA: Lulzsec-Cracker gestehen Cyberangriffe
Drei junge Briten haben zugegeben, als Mitglieder des Kollektivs Lulzsec Distributed-Denial-of-Service-Attacken und Computereinbrüche auf Unternehmen und Behörden durchgeführt zu haben, darunter Sony, Nintendo und 20th Century Fox sowie die CIA.
https://www.golem.de/news/sony-nintendo-cia-lulzsec-cracker-gestehen-cyberangriffe-1304-98632.html -
Adobe: Patches für Flash Player, Air und Shockwave Player
Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.
https://www.golem.de/news/adobe-patches-fuer-flash-player-air-und-shockwave-player-1304-98631.html -
Ubisoft: Keine Downloads auf Uplay nach Hack
Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.
https://www.golem.de/news/ubisoft-keine-downloads-auf-uplay-nach-hack-1304-98627.html -
Instant-Messaging: Whatsapp dementiert Verhandlungen mit Google
Ein ranghoher Whatsapp-Manager erklärt, dass es keine Verkaufsverhandlungen mit Google gebe. Weitere Fragen wollte er jedoch nicht beantworten.
https://www.golem.de/news/instant-messaging-whatsapp-dementiert-verhandlungen-mit-google-1304-98595.html -
Instant Messaging: Google soll 1 Milliarde US-Dollar für Whatsapp bieten
Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.
https://www.golem.de/news/instant-messaging-google-soll-1-milliarde-us-dollar-fuer-whatsapp-bieten-1304-98574.html -
AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz
Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.
https://www.golem.de/news/ami-sourcecode-vonuefi-firmware-samt-privatem-schluessel-im-netz-1304-98558.html -
BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.
https://www.golem.de/news/bsi-warnung-werbebanner-verteilen-automatisch-schadsoftware-1304-98553.html -
Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter
Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.
https://www.golem.de/news/scribd-angreifer-wollten-nur-e-mail-adressen-und-passwoerter-1304-98542.html -
Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke
Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.
https://www.golem.de/news/freie-datenbank-postgresql-beseitigt-kritische-sicherheitsluecke-1304-98531.html -
MMOG offline: Zombiespiel The War Z gehackt
Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.
https://www.golem.de/news/mmog-offline-zombiespiel-the-war-z-gehackt-1304-98495.html -
Right to Know: Kommt eine Informationspflicht für personenbezogene Daten?
Welche Daten hat ein Unternehmen gespeichert? An wen wurden die Daten weitergegeben? Ein neues Transparenzgesetz in Kalifornien soll Bürgern des US-Bundesstaates ermöglichen, Auskunft darüber einzufordern.
https://www.golem.de/news/right-to-know-kommt-eine-informationspflicht-fuer-personenbezogene-daten-1304-98492.html -
Datenschutzbestimmungen: EU-Datenschützer knöpfen sich Google vor
Die europäischen Datenschutzbeauftragten wollen sich genauer ansehen, wie Google mit Nutzerdaten umgeht. Sie haben dazu eine Task Force gegründet, der auch Hamburgs Datenschutzbeauftragter Johannes Caspar angehört.
https://www.golem.de/news/datenschutzbestimmungen-eu-datenschuetzer-knoepfen-sich-google-vor-1304-98490.html -
Kryptographie: Flugzeug sendet Quantenschlüssel an Bodenstation
Schnelle Datenübertragung: Von einem Flugzeug aus haben deutsche Forscher quantenverschlüsselte Daten per Laser zu einer Bodenstation übertragen. Mit dem Experiment soll eine Satellitenübertragung von Quantendaten vorbereitet werden.
https://www.golem.de/news/kryptographie-flugzeug-sendet-quantenschluessel-an-bodenstation-1304-98478.html -
Ortsbezogene Dienste: GPS und RFID für die Spargelernte
Mähdrescher werden längst automatisch per GPS über die Äcker gesteuert. Moderne Überwachungstechnik soll jetzt auch bei der Spargelernte Einzug halten, von Hand geerntet werden muss aber weiterhin.
https://www.golem.de/news/ortsbezogene-dienste-gps-und-rfid-fuer-die-spargelernte-1304-98444.html -
DDos-Angriffe: Spamhaus-Attacke erschüttert das Internet nicht
Der DDoS-Angriff auf die Spamhaus-Server soll so massiv gewesen sein, dass das weltweite Internet davon betroffen war. Tatsächlich waren die Angriffe zwar grafisch sichtbar, Ausfälle dürfte es aber kaum gegeben haben.
https://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html -
Spamhaus: DDoS-Angriff mit Anycast abgewehrt
Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.
https://www.golem.de/news/spamhaus-ddos-angriff-mit-anycast-abgewehrt-1303-98424.html -
Cyberwar: Experten halten Stuxnet-Einsatz für Gewaltanwendung
Die Schadsoftware Stuxnet gegen iranische Atomanlagen einzusetzen, war für die Autoren des Tallinn Manual ein Akt der Gewalt und damit ein Verstoß gegen das Völkerrecht. Ein US-Experte hält das für falsch.
https://www.golem.de/news/cyberwar-experten-halten-stuxnet-einsatz-fuer-gewaltanwendung-1303-98391.html -
Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen
Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.
https://www.golem.de/news/sony-displaysperre-bei-xperia-smartphones-laesst-sich-umgehen-1303-98389.html -
Notizzettelverwaltung: Telekom-Kunden erhalten Evernote Premium ein Jahr gratis
Die Telekom schenkt ihren Kunden ein Jahresabo für Evernote Premium. Wer die Notizzettelverwaltung bereits nutzt, muss ebenfalls ein Jahr lang nicht zahlen.
https://www.golem.de/news/notizzettelverwaltung-telekom-kunden-erhalten-evernote-premium-ein-jahr-gratis-1303-98373.html
