-
Armatix: Smart Gun lässt sich mit Magneten hacken
Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.
https://www.golem.de/news/armatix-smart-gun-laesst-sich-mit-magneten-hacken-1707-129111.html -
IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung
In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.
https://www.golem.de/news/it-outsourcing-schweden-kaufte-clouddienste-ohne-sicherheitspruefung-1707-129108.html -
Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv
Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.
https://www.golem.de/news/fruit-fly-2-mysterioese-mac-malware-seit-jahren-aktiv-1707-129102.html -
Chipping: Firma versieht Mitarbeiter mit Microchips
Am 1. August ist Chipping-Party bei Three Square Market (32M). Das Unternehmen bietet allen Mitarbeitern an, sich einen Chip implantieren zu lassen, um Türen zu öffnen, sich am Rechner einzuloggen, in der Cafeteria einzukaufen und den Kopierer zu nutzen.
https://www.golem.de/news/chipping-firma-versieht-mitarbeiter-mit-microchips-1707-129101.html -
Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar
Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen.
https://www.golem.de/news/linux-distributionen-mehr-als-90-prozent-der-debian-pakete-reproduzierbar-1707-129094.html -
Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen
Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.
https://www.golem.de/news/nahverkehr-18-jaehriger-e-ticket-hacker-in-ungarn-verhaftet-1707-129091.html -
Linux-Kernel: Android O filtert Apps großzügig mit Seccomp
Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt.
https://www.golem.de/news/linux-kernel-android-o-filtert-apps-grosszuegig-mit-seccomp-1707-129089.html -
Counter-Strike Go: Bei Abschuss Ransomware
Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.
https://www.golem.de/news/counter-strike-go-bei-abschuss-ransomware-1707-129078.html -
Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur
Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.
https://www.golem.de/news/hacking-microsoft-beschlagnahmt-fancy-bear-infrastruktur-1707-129077.html -
Unsichere Android-Version: Verbraucherschützer verklagen Händler
Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung.
https://www.golem.de/news/unsichere-android-version-verbraucherschuetzer-verklagen-haendler-1707-129064.html -
TLS-Zertifikate: Symantec fällt auf falschen Key herein
Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.
https://www.golem.de/news/tls-zertifikate-symantec-faellt-auf-falschen-key-herein-1707-129055.html -
Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis
Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.
https://www.golem.de/news/dokumentation-zum-tor-netzwerk-unaufgeregte-toene-inmitten-des-geschreis-1707-129047.html -
IETF: Wie TLS abgehört werden könnte
Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
https://www.golem.de/news/ietf-wie-tls-abgehoert-werden-koennte-1707-129040.html -
Recht auf Vergessenwerden: EuGH entscheidet über weltweite Auslistung von Links
Reicht das europäische Recht auf Vergessenwerden bis in den letzten Winkel dieser Erde? Der französische Staatsrat lässt nun den EuGH über den Streit mit Google entscheiden.
https://www.golem.de/news/recht-auf-vergessenwerden-eugh-entscheidet-ueber-weltweite-auslistung-von-links-1707-129044.html -
Avast und Piriform: Ccleaner-Entwickler wird Teil von Avast Software
Zwei verbreitete kostenlose Programme kommen unter eine Verwaltung. Avast Software übernimmt den Macher von Ccleaner, Piriform. Trotzdem soll sich nichts an den bestehenden Produkten verändern, versichert Avast.
https://www.golem.de/news/avast-und-piriform-ccleaner-entwickler-wird-teil-von-avast-software-1707-129043.html -
Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab
Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.
https://www.golem.de/news/samba-cry-neue-malware-zielt-auf-alte-sicherheitsluecke-ab-1707-129031.html -
Devil's Ivy: Gefährliche Schwachstelle in Sicherheitskameras entdeckt
Ein Fehler in gSOAP erlaubt es Angreifern, sich Zugriff von außerhalb auf vernetzte Geräte zu verschaffen, die diese Bibliothek nutzen. Entdeckt wurde der Fehler in Sicherheitskameras des Herstellers Axis. Tausende andere Geräte dürften aber ebenfalls betroffen sein.
https://www.golem.de/news/devil-s-ivy-gefaehrliche-schwachstelle-in-sicherheitskameras-entdeckt-1707-129022.html -
Cisco: Noch immer Sicherheitslücken in Webex
An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.
https://www.golem.de/news/cisco-noch-immer-sicherheitsluecken-in-webex-1707-129008.html -
Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.
https://www.golem.de/news/link11-ddos-angriffe-nehmen-wegen-iot-botnetzen-weiter-zu-1707-129004.html -
Terrorgefahr: USA heben Laptop-Bann vollständig auf
Nach vier Monaten dürfen größere elektronische Geräte wieder auf allen Flügen in die USA in die Kabine mitgenommen werden. Es gibt jedoch Kritik an den hohen Sicherheitsauflagen für die Fluggesellschaften.
https://www.golem.de/news/terrorgefahr-usa-heben-laptop-bann-vollstaendig-auf-1707-128975.html