Security
-
Remote-Code-Ausführung: Microsoft beseitigt kritische Sicherheitslücken
Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.
https://www.golem.de/news/remote-code-ausfuehrung-microsoft-beseitigt-kritische-sicherheitsluecken-1208-93849.html -
Malware: Die GVU erklärt den GVU-Trojaner
Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.
https://www.golem.de/news/malware-die-gvu-erklaert-den-gvu-trojaner-1208-93838.html -
Onlineshops: Viele Magento-Shops ungepatcht und angreifbar
Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.
https://www.golem.de/news/onlineshops-viele-magento-shops-ungepatcht-und-angreifbar-1208-93808.html -
Kaspersky Lab: Gauss ist staatliche Malware zum Kontenraub
Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.
https://www.golem.de/news/kaspersky-lab-gauss-ist-staatliche-malware-zum-kontenraub-1208-93780.html -
Battle.net: Angriff auf Blizzard-Server
Blizzard-Chef Mike Morhaime meldet sich in einem offenen Brief an die Spieler zu Wort: Unbekannte haben das interne Netzwerk des Unternehmens angegriffen und Zugriff auf E-Mail-Adressen von Kunden erlangt.
https://www.golem.de/news/battle-net-angriff-auf-blizzard-server-1208-93767.html -
Biometrie: Amulet erkennt den Menschen am Widerstand
Ein Gerät, das wie eine Armbanduhr getragen wird, misst die elektrischen Eigenschaften des Handgelenks und erkennt daran einen Menschen. Es ist gedacht für die Authentifizierung bei Anwendungen in der Telemedizin.
https://www.golem.de/news/biometrie-amulet-erkennt-den-menschen-am-widerstand-1208-93727.html -
Datenschutz: Projekt analysiert AGB der Webunternehmen auf Gemeinheiten
Schutz der Privatsphäre, Zusammenarbeit mit Regierungsstellen, Copyright auf Nutzerinhalte: Die Website tos-dr.info sieht sich die gesamten AGB von Twitter, Facebook, Google, Apple oder Dropbox an und spürt versteckte Fallen auf.
https://www.golem.de/news/datenschutz-projekt-analysiert-agb-der-webunternehmen-auf-gemeinheiten-1208-93669.html -
Syrien-Konflikt: Webseite der Nachrichtenagentur Reuters gehackt
Ein gefälschtes Interview mit einem Kommandeur der Freien Syrischen Armee und Berichte über chemische Waffen: Unbekannte haben ein Blog der britischen Nachrichtenagentur Reuters gehackt.
https://www.golem.de/news/syrien-konflikt-webseite-der-nachrichtenagentur-reuters-gehackt-1208-93642.html -
Brillenladen: Datenklau bei Mr. Spex
Der Online-Brillenanbieter Mr. Spex weist seine Nutzer darauf hin, dass sich Angreifer Zugriff auf die Datenbank des Unternehmens verschafft haben. Sie hätten Adressdaten und Passwörter kopieren können.
https://www.golem.de/news/brillenladen-datenklau-bei-mr-spex-1208-93607.html -
Operation Anon Trademark: Anonymous beginnt Markenrechtsstreit
Ein französisches Internetunternehmen hat sich das Logo von Anonymous schützen lassen. Das Kollektiv will das nicht ungestraft lassen.
https://www.golem.de/news/operation-anon-trademark-anonymous-beginnt-markenrechtsstreit-1208-93596.html -
Blizzard: Update 1.5 für Starcraft 2 bringt Arcade-Funktion
Der frisch veröffentlichte Patch auf Version 1.5 von Starcraft 2 enthält neben grafischen und technischen Verbesserungen eine neue Funktion namens Arcade, mit der Echtzeit-Generäle komfortabler als bisher Zugriff auf neue Karten haben.
https://www.golem.de/news/blizzard-update-1-5-fuer-starcraft-2-bringt-arcade-funktion-1208-93574.html -
Gestohlene E-Mail-Adressen: Dropbox bestätigt Datenklau
Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.
https://www.golem.de/news/gestohlene-passwoerter-dropbox-bestaetigt-datenklau-1208-93564.html -
VPN-Security: Passwörter knacken für 200 US-Dollar
Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.
https://www.golem.de/news/vpn-security-passwoerter-knacken-fuer-200-us-dollar-1207-93555.html -
Europe vs. Facebook: Irische Datenschützer machen Schluss per SMS
Die für Facebook zuständige irische Datenschutzbehörde will nicht mehr mit dem österreichischen Studenten Max Schrems reden, der mit seiner Initiative Europe vs. Facebook eine Beschwerde gegen Facebook eingereicht hat. Die letzte Absage kam per SMS.
https://www.golem.de/news/europe-vs-facebook-irische-datenschuetzer-machen-schluss-per-sms-1207-93540.html -
Street View: Britische Datenschützer wollen WLAN-Daten untersuchen
Obwohl Google dazu verpflichtet war, hat das Unternehmen WLAN-Daten aus Großbritannien nicht gelöscht. Die oberste britische Datenschutzbehörde hat Google aufgefordert, ihr diese Daten zur Verfügung zu stellen, damit sie sie untersuchen kann.
https://www.golem.de/news/street-view-britische-datenschuetzer-wollen-wlan-daten-untersuchen-1207-93522.html -
Video: Rewardtag - Belohnung für ehrliche Hardwarefinder
Mit dem Aufkleber von Rewardtag kann der ehrliche Finder auf einer Website einen Code eingeben, der einen Kontakt zum Eigentümer herstellt. Wie viel Finderlohn bei Rückgabe drin ist, kann der Eigentümer vorher selbst festlegen.
https://video.golem.de/security/8782/rewardtag-belohnung-fuer-ehrliche-hardwarefinder.html -
Instaquotes: Windows-Wurm in iOS-App
Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.
https://www.golem.de/news/instaquotes-windows-wurm-in-ios-app-1207-93466.html -
Cody Brocious: Mozilla-Softwareentwickler hackt Hoteltüren mit Arduino
Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.
https://www.golem.de/news/cody-brocious-mozilla-softwareentwickler-hackt-hoteltueren-mit-arduino-1207-93427.html -
Copyright War: "Zugangsprovider dürfen keine Hilfssheriffs werden"
In den USA kooperieren Rechteinhaber und Internetprovider im Kampf gegen Urheberrechtsverletzungen. Warum er das Modell für ungeeignet hält, erklärt der Telekommunikationsrechts-Experte Stefan Engeln im Interview.
https://www.golem.de/news/copyright-war-zugangsprovider-duerfen-keine-hilfssheriffs-werden-1207-93420.html -
Malware: Rock'n'Roll in Natanz
Bei einem Angriff auf die Computersysteme von zwei iranischen Atomanlagen sollen erneut Steueranlagen abgeschaltet worden sein. Außerdem sollen die Angreifer mehrere Computer dazu gebracht haben, das AC/DC-Stück Thunderstruck zu spielen. Mit voller Lautstärke.
https://www.golem.de/news/malware-rock-n-roll-in-natanz-1207-93409.html
