Security
-
ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China
Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.
https://www.golem.de/news/acad-medre-autocad-wurm-schickt-dateien-nach-china-1206-92731.html -
Unsicheres NFC: Android-Applikation liest Paypass-Daten aus
Mit der Applikation Paycardreader für Android lassen sich Informationen von Paypass-Karten von Mastercard und der Geldkarte der Sparkasse über NFC auslesen. Die Anwendung ist inzwischen aus Google Play entfernt worden.
https://www.golem.de/news/unsicheres-nfc-android-applikation-liest-paypass-daten-aus-1206-92709.html -
Kinderbilder: Grundschule bereut Facebook-Aktion
Intensiv wird darüber debattiert, dass eine Grundschule Kinder von einer Stunde mit einem Geschichtenerzähler ausschloss, weil keine Bilder von ihnen auf Facebook erscheinen durften. Die Schule hat daraus gelernt.
https://www.golem.de/news/kinderbilder-grundschule-bereut-facebook-aktion-1206-92673.html -
Facebook: Warum Kinderbilder nicht in soziale Netzwerke gehören
Viele Eltern präsentieren die Bilder ihrer Kinder stolz bei Facebook. Andere Eltern wehren sich vehement dagegen. Eine Grundschule hat Kinder deswegen jetzt von einer Unterrichtsstunde ausgeschlossen.
https://www.golem.de/news/facebook-warum-kinderbilder-nicht-in-soziale-netzwerke-gehoeren-1206-92627.html -
Washington Post: "Cyberwaffe Flame von USA und Israel geschaffen"
Die Washington Post enthüllt aus hochrangigen US-Regierungs- und Geheimdienstkreisen, dass die Cyberwaffe Flame aus den USA und Israel stammt. Programmierer der NSA, der CIA und des israelischen Militärs schrieben den Cyberwar-Code.
https://www.golem.de/news/washington-post-cyberwaffe-flame-von-usa-und-israel-geschaffen-1206-92643.html -
Flame: Haben US-Geheimdienste Microsoft unterwandert?
Wie konnte sich die Schadsoftware Flame über Microsofts Updatesystem verbreiten? Ein Sicherheitsexperte glaubt, dass ein US-Geheimdienst einen "Maulwurf" bei Microsoft eingeschleust hat.
https://www.golem.de/news/flame-haben-us-geheimdienste-microsoft-unterwandert-1206-92616.html -
Crowdstrike: Unternehmen lassen IT-Angreifer angreifen
Vergeltungsschläge und Gegenangriffe gegen Cyberkriminelle werden häufiger zum Mittel der Wahl von angegriffenen Unternehmen. Standard-Antivirenprodukte haben sich gegen staatliche Cyberwaffen wie Flame als nutzlos erwiesen.
https://www.golem.de/news/crowdstrike-unternehmen-lassen-it-angreifer-angreifen-1206-92591.html -
Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht
Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.
https://www.golem.de/news/internet-explorer-exploit-code-fuer-gefaehrliches-sicherheitsloch-veroeffentlicht-1206-92582.html -
Girogo-Karte der Sparkassen: Kritik am Datenschutz der NFC-Funktion
Datenschützer kritisieren den unzureichenden Datenschutz bei den Girogo-Karten der deutschen Sparkassen. Der Sparkassen- und Giroverband sieht darin keine Probleme. Mit den Girogo-Karten können Kunden per NFC drahtlos bezahlen.
https://www.golem.de/news/girogo-karte-der-sparkassen-kritik-am-datenschutz-der-nfc-funktion-1206-92573.html -
Sony, Fox, PBS: Cracker in den USA wegen Lulzsec-Attacken angeklagt
US-Behörden haben Anklage gegen einen Briten erhoben, der an Aktionen der Gruppe Lulzsec beteiligt gewesen sein soll. Der Mann soll an den Angriffen auf Sony, Fox und PBS beteiligt gewesen sein. Er steht in Großbritannien schon vor Gericht.
https://www.golem.de/news/sony-fox-pbs-cracker-in-den-usa-wegen-lulzsec-attacken-angeklagt-1206-92559.html -
Gegen Identitätsdiebstahl: Facebook fragt nach der Handynummer
Facebook wird alle Nutzer auffordern, ihre Handynummer zu verifizieren, damit darüber ein neues Passwort mitgeteilt werden kann. Auch ein Video soll vor Identitätsdiebstahl schützen.
https://www.golem.de/news/identitaetsdiebstahl-facebook-fragt-nach-der-handynummer-1206-92550.html -
Kritische Sicherheitslücke: Angreifer können aus virtuellen Maschinen ausbrechen
Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.
https://www.golem.de/news/kritische-sicherheitsluecke-angreifer-koennen-aus-virtuellen-maschinen-ausbrechen-1206-92519.html -
LinkedIn-Hack: Entwarnung für Nutzer
LinkedIn gibt Entwarnung nach dem Passwortdiebstahl. Bisher habe es keine Berichte über kompromittierte LinkedIn-Konten gegeben.
https://www.golem.de/news/linkedin-hack-entwarnung-fuer-nutzer-1206-92509.html -
Street View: Datenschützer untersuchen erneut WLAN-Datensammlung
Die oberste britische Datenschutzbehörde rollt die WLAN-Datensammlung bei Street-View-Fahrten noch einmal auf. Sie hat Google einen Fragenkatalog zu der Angelegenheit vorgelegt. 2010 hatte die Behörde Google schnell entlastet und war dafür kritisiert worden.
https://www.golem.de/news/street-view-datenschuetzer-untersuchen-erneut-wlan-datensammlung-1206-92502.html -
Sandforce-Controller: Kingston will SSDs austauschen, sobald AES-256 funktioniert
Nachdem Intel Käufern der SSD 520 eine Rücknahme wegen falscher Werbeversprechen angeboten hat, zieht Kingston nach. Dort ist zwar keine sofortige Rücknahme geplant, aber ein Austausch, sobald Sandforce Controller mit AES-256 anbietet.
https://www.golem.de/news/sandforce-controller-kingston-will-ssds-austauschen-sobald-aes-256-funktioniert-1206-92494.html -
Microsofts Patchday: 27 geschlossene Sicherheitslücken und eine offene
Microsoft beseitigt anders als angekündigt sogar 27 Sicherheitslücken in seinen Softwareprodukten. Allein der Patch für den Internet Explorer stopft neun gefährliche Sicherheitslöcher. Ein gefährliches Windows-Sicherheitsloch betrifft RDP und für ein Sicherheitsloch im Internet Explorer und in Office gibt es noch keinen Patch.
https://www.golem.de/news/microsofts-patchday-27-geschlossene-sicherheitsluecken-und-eine-offene-1206-92492.html -
AES 128 statt 256: Intel nimmt SSD 520 wegen schwächerer Verschlüsselung zurück
Weil die Sandforce-Controller in Intels SSD-Serie 520 (Codename Cherryville) nicht mit 256, sondern nur mit 128 Bit langen AES-Schlüsseln arbeiten, nimmt Intel die Laufwerke auf Wunsch zurück. Die SSDs arbeiten sonst wie angegeben, wurden aber mit falschen Daten beworben.
https://www.golem.de/news/aes-128-statt-256-intel-nimmt-ssd-520-wegen-schwaecherer-verschluesselung-zurueck-1206-92480.html -
Security: Entwickler von Flame und Stuxnet sollen kooperiert haben
Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.
https://www.golem.de/news/security-entwickler-von-flame-und-stuxnet-sollen-kooperiert-haben-1206-92458.html -
Sicherheitslücke: MySQL-Zugriff ohne korrektes Passwort
Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.
https://www.golem.de/news/sicherheitsluecke-mysql-zugriff-ohne-korrektes-passwort-1206-92450.html -
Abstimmung gescheitert: Facebook setzt neue Regelungen in Kraft
Facebook hat am Wochenende die neuen Regelungen zu seinen Nutzungs- und Datenschutzrichtlinien in Kraft gesetzt. Die Nutzer stimmten zwar mehrheitlich für die alten Regeln - die von Facebook festgesetzte Nutzerbeteiligung wurde aber nicht erreicht.
https://www.golem.de/news/abstimmung-gescheitert-facebook-setzt-neue-regelungen-in-kraft-1206-92448.html
