-
AOL: Mehr Nutzer vom Einbruch betroffen als bekannt
Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.
https://www.golem.de/news/aol-mehr-nutzer-vom-einbruch-betroffen-als-bekannt-1404-106134.html -
Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt
Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.
https://www.golem.de/news/adobes-flash-player-zero-day-exploit-wird-aktiv-ausgenutzt-1404-106130.html -
Security: Viber-Daten sind unverschlüsselt
Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.
https://www.golem.de/news/security-viber-daten-sind-unverschluesselt-1404-106120.html -
Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer
Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.
https://www.golem.de/news/zero-day-exploit-gezielte-angriffe-auf-den-internet-explorer-1404-106095.html -
Streaming mit Hulu: VPN-Nutzer dürfen nicht mehr schauen
Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.
https://www.golem.de/news/streaming-mit-hulu-vpn-nutzer-duerfen-nicht-mehr-schauen-1404-106092.html -
Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück
Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.
https://www.golem.de/news/dual-ec-drbg-nist-zieht-zufallszahlengenerator-zurueck-1404-106084.html -
Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit
Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.
https://www.golem.de/news/heartbleed-bug-techfirmen-zahlen-millionen-fuer-open-source-sicherheit-1404-106062.html -
Theo de Raadt: OpenSSL ist nicht reparierbar
Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.
https://www.golem.de/news/theo-de-raadt-openssl-ist-nicht-reparierbar-1404-106028.html -
Port 32764: Netgear will angebliche Router-Lücke schließen
Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.
https://www.golem.de/news/port-32764-netgear-will-angebliche-router-luecke-schliessen-1404-106022.html -
Spam: AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung
Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.
https://www.golem.de/news/spam-aol-bekaempft-spam-mit-verschaerfung-der-dmarc-einstellung-1404-106015.html -
Mac OS X: Sicherheitsupdate und Beta-Versionen für alle
Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.
https://www.golem.de/news/mac-os-x-sicherheitsupdate-und-beta-versionen-fuer-alle-1404-106013.html -
iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad
Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.
https://www.golem.de/news/ios-7-1-1-kritisches-sicherheitsupdate-fuer-iphone-ipad-und-touch-id-1404-106004.html -
Libressl: OpenBSD startet offiziell OpenSSL-Fork
Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.
https://www.golem.de/news/libressl-openbsd-startet-offiziell-openssl-fork-1404-105988.html -
Anonymisierung: Mit Tails in den Datenuntergrund
NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.
https://www.golem.de/news/anonymisierung-mit-tails-in-den-datenuntergrund-1404-105944.html -
Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum
Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.
https://www.golem.de/news/cybersecurity-summit-kaspersky-lab-zielt-auf-das-rechenzentrum-1404-105976.html -
DSL-Router: Netgear hat Backdoor offenbar nur versteckt
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
https://www.golem.de/news/dsl-router-netgear-hat-backdoor-offenbar-nur-versteckt-1404-105977.html -
Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
https://www.golem.de/news/cridex-trojaner-hamburger-senat-bestaetigt-malware-angriff-1404-105954.html -
Bleichenbacher-Angriff: TLS-Probleme in Java
In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
https://www.golem.de/news/bleichenbacher-angriff-tls-probleme-in-java-1404-105948.html -
Heartbleed-Bug: Strato und BSI warnen Nutzer
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
https://www.golem.de/news/heartbleed-bug-strato-und-bsi-warnen-nutzer-1404-105949.html -
Sicherheit: Google knackt eigene Captcha-Abfragen
Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.
https://www.golem.de/news/sicherheit-google-knackt-eigene-captcha-abfragen-1404-105937.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 377 | letzter Beitrag 04:02 Uhr
Kommentare: 250 | letzter Beitrag 03:31 Uhr
Kommentare: 156 | letzter Beitrag 00:07 Uhr
Kommentare: 156 | letzter Beitrag 01:04 Uhr
Kommentare: 154 | letzter Beitrag 22.09. 23:36
Haben wir etwas übersehen?
E-Mail an news@golem.de
SpaceX
Milliardär will Künstler mit zum Mond nehmen
Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen
Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis
iOS 12 im Test
Auch Apple will es Nutzern leichter machen
Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch
EntwicklerstudioTelltale Games wird wohl geschlossenDas Episodenabenteuer auf Basis von Stranger Stings wird nie erscheinen, mehr als 200 Entwickler haben ihren Job verloren: Das Entwicklerstudio Telltale Games (The Walking Dead) steht offenbar vor dem Aus.
LieferdiensteAmazon enttarnt Paketdiebe mit fingierten LieferungenWer für Amazon Pakete ausfährt, könnte eine Falle gestellt bekommen. Fahrern der Lieferdienste werden fingierte Lieferungen untergeschoben. Damit sollen einige Langfinger überführt worden sein.
OnlineshopsVerbraucherzentrale bemängelt hohe Speditionskosten bei IkeaAuf absurd errechnete Speditionskosten ist die Verbraucherzentrale Nordrhein-Westfalen in Stichproben bei mehreren Onlineshops gestoßen. Die Verbraucherschützer bemängeln, dass unter anderem Ikea sehr hohe Kosten für die Lieferung berechnet - ganz gleich, wie schwer die bestellte Ware ist.