Security
-
Telnet-Angriff: Backdoor in Laserdruckern von HP
Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.
https://www.golem.de/news/telnet-angriff-backdoor-in-laserdruckern-von-hp-1303-98130.html -
Zensur: Iranische Behörden sperren VPNs
VPNs dürfen im Iran nur noch mit Genehmigung betrieben werden: Nicht registrierte VPNs werden gesperrt. Internetnutzer hatten über VPN zensierte Webseiten besuchen können.
https://www.golem.de/news/zensur-iranische-behoerden-sperren-vpns-1303-98113.html -
Geforce-Probleme: Patch für Tomb Raider löst Problem mit Nvidia-Grafikkarten
Über Steam wird ein erster größerer Patch für Tomb Raider verteilt. Er bringt viele kleinere Fixes für mehr Stabilität und behebt auch die gröbsten Probleme mit Nvidia-Grafikkarten sowie dem Vollbild-Modus.
https://www.golem.de/news/geforce-probleme-patch-fuer-tomb-raider-loest-problem-mit-nvidia-grafikkarten-1303-98102.html -
Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern
Apple hat eine Sicherheitslücke in seinem App Store beseitigt, über die Google-Mitarbeiter Elie Bursztein das Unternehmen bereits im Juli 2012 informierte. Durch fehlende Verschlüsselung war es unter anderem möglich, Passwörter zu stehlen und Apps auf Kosten der Nutzer auf ihren Geräten zu installieren.
https://www.golem.de/news/sicherheitsluecke-apple-verschluesselt-app-store-um-passwortklau-zu-verhindern-1303-98095.html -
Hack: Kundendaten deutscher Avast-Käufer gestohlen
Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.
https://www.golem.de/news/hack-kundendaten-deutscher-avast-kaeufer-gestohlen-1303-98093.html -
Biometrie: Die Bankkarte, die ihren Besitzer an der Schrift erkennt
Das Fraunhofer IDD stellt auf der Cebit eine biometrische Bankkarte vor, die die Unterschrift als individuelles Merkmal nutzt. Sie erkennt nicht nur den Schriftzug, sondern auch den Schreibvorgang des Karteninhabers.
https://www.golem.de/news/biometrie-die-bankkarte-die-ihren-besitzer-an-der-schrift-erkennt-1303-98089.html -
Closegap: G Data bringt Virenscanner mit eigener Scan-Engine
G Data bringt erstmals Virenscanner mit eigener Scan-Engine namens Closegap auf den Markt. Bisher verwendeten die G-Data-Produkte die Scan-Engines anderer Hersteller. Das Konzept der zwei Scan-Engines wird beibehalten.
https://www.golem.de/news/closegap-g-data-bringt-virenscanner-mit-eigener-scan-engine-1303-98049.html -
Samsung: Displaysperre des Galaxy S3 lässt sich umgehen
Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.
https://www.golem.de/news/samsung-displaysperre-des-galaxy-s3-laesst-sich-umgehen-1303-98041.html -
Eric Romang: Signierter Java-Exploit umgeht neue Sicherheitseinstellung
Eigentlich soll die neue Standard-Sicherheitseinstellung von Java für mehr Sicherheit sorgen, da nur noch signierte Java-Programme im Browser ohne Sicherheitswarnung ausgeführt werden. Doch nun ist ein erster signierter Java-Exploit aufgetaucht.
https://www.golem.de/news/eric-romang-signierter-java-exploit-umgeht-neue-sicherheitseinstellung-1303-98025.html -
Sicherheitstacho: Telekom zeigt Netzwerkangriffe in Echtzeit
Die Telekom visualisiert auf ihrer neuen Website Sicherheitstacho Netzwerkangriffe in Echtzeit. Das Unternehmen verzeichnet allein bis zu 450.000 Angriffe pro Tag auf seine Locksysteme.
https://www.golem.de/news/sicherheitstacho-telekom-zeigt-netzwerkangriffe-in-echtzeit-1303-98016.html -
Key2Share: Smartphone wird zum Türöffner
Geht es nach Forschern vom Fraunhofer SIT, wird das Smartphone künftig zum Schlüssel: Per NFC wird ein Code übertragen, der ein Zimmer oder die Packstation öffnet. Der Schlüsselcode kann per Mail oder SMS verschickt werden.
https://www.golem.de/news/key2share-smartphone-wird-zum-tueroeffner-1303-98000.html -
Java 7 SE Update 17: Der nächste Notfallpatch für Java
Oracle hat ein weiteres Sicherheitsupdate für Java veröffentlicht und schließt damit zwei Sicherheitslücken, von denen eine seit vergangener Woche aktiv ausgenutzt wird. Allerdings weiß Oracle bereits seit 1. Februar von dem Problem.
https://www.golem.de/news/java-7-se-update-17-der-naechste-notfallpatch-fuer-java-1303-97975.html -
Evernote: Passwort-Reset nach Hackerangriff
Die Online-Notizzettel-Verwaltung Evernote meldet, dass sich Hacker Zugriff auf Daten der Nutzer verschafft haben. Das Unternehmen hat dienstweit die Passwörter zurückgesetzt.
https://www.golem.de/news/evernote-passwort-reset-nach-hackerangriff-1303-97940.html -
Zero-Day-Exploit: Neues Sicherheitsloch in Java wird aktiv ausgenutzt
In der jüngst aktualisierten Java-Version befindet sich ein weiteres Sicherheitsloch, das bereits aktiv ausgenutzt wird. Nutzer sollten die automatisierte Ausführung von Java-Applets deaktivieren und Java nur dann zulassen, wenn der Urheber absolut vertrauenswürdig ist.
https://www.golem.de/news/zero-day-exploit-neues-sicherheitsloch-in-java-wird-aktiv-ausgenutzt-1303-97925.html -
Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15
Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.
https://www.golem.de/news/firefox-mozilla-verwirrt-mit-blockade-von-java-7-update-15-1302-97889.html -
Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.
https://www.golem.de/news/miniduke-trojaner-greift-unbemerkt-ueber-pdf-luecke-an-1302-97884.html -
Cyberwar: Stuxnet war schon 2007 aktiv
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
https://www.golem.de/news/cyberwar-stuxnet-war-schon-2007-aktiv-1302-97880.html -
Google: Passwörter konnten leicht missbraucht werden
Sicherheitsexperten haben sich Googles anwendungsspezifische Passwörter angesehen und kommen zu dem Schluss: Mit ihnen lässt sich die vermeintlich sichere zweifache Authentifizierung leicht umgehen. Google hat bereits nachgebessert.
https://www.golem.de/news/google-passwoerter-konnten-leicht-missbraucht-werden-1302-97862.html -
Sicherheitslücken: Erneutes Notfall-Update für den Flash Player
Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.
https://www.golem.de/news/adobe-erneutes-notfall-update-fuer-den-flash-player-1302-97857.html -
Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt
Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.
https://www.golem.de/news/linux-kernel-schwere-sicherheitsluecke-bleibt-ein-jahr-unentdeckt-1302-97826.html
