Security
-
Julian Assange: Wikileaks braucht Geld, Anonymous ist vom FBI unterwandert
In einer Stellungnahme hat Julian Assange das Spendenbanner auf Wikileaks-Seiten verteidigt. Außerdem attackierte er Anonymous scharf und warf dem Kollektiv vor, vom FBI infiltriert zu sein.
https://www.golem.de/news/julian-assange-wikileaks-braucht-geld-anonymous-ist-vom-fbi-unterwandert-1210-95099.html -
Beteiligung: Natalya Kaspersky steigt bei G Data ein
Natalya Kaspersky, die zusammen mit ihrem Exmann Eugene Kaspersky das russische Sicherheitsunternehmen Kaspersky Labs gründete, beteiligt sich am deutschen Softwarehersteller G Data.
https://www.golem.de/news/beteiligung-natalya-kaspersky-steigt-bei-g-data-ein-1210-95098.html -
Mozilla: Firefox 16.0.1 beseitigt Sicherheitslücke
Mozilla hat wie angekündigt eine korrigierte Version von Firefox 16 veröffentlicht. Zuvor hatte Mozilla Firefox 16 zurückgezogen, da Angreifer die besuchten URLs eines Nutzers auslesen konnten.
https://www.golem.de/news/mozilla-firefox-16-0-1-beseitigt-sicherheitsluecke-1210-95051.html -
Firefox: Mozilla zieht Firefox 16 zurück
Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.
https://www.golem.de/news/firefox-mozilla-zieht-firefox-16-zurueck-1210-95038.html -
Wikileaks: Zugang zu Stratfor-Mails nur noch gegen Bezahlung
Wikileaks will Nutzern den Zugang zu den Daten des US-Sicherheitsunternehmens Stratfor nur noch gegen eine Spende gewähren. Das Kollektiv Anonymous, das die Daten Wikileaks zur Verfügung gestellt hat, wehrt sich dagegen.
https://www.golem.de/news/wikileaks-zugang-zu-stratfor-mails-nur-noch-gegen-bezahlung-1210-95032.html -
Angriff auf Skype-Nutzer: 2,5 Millionen Klicks auf verpackte Schadsoftware
Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.
https://www.golem.de/news/angriff-auf-skype-nutzer-2-5-millionen-klicks-auf-verpackte-schadsoftware-1210-95031.html -
Adobe: Sicherheitsupdate für den Flash Player
Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.
https://www.golem.de/news/adobe-sicherheitsupdate-fuer-den-flash-player-1210-94980.html -
Telefon-Hacking: Das bewegte Leben des Captain Crunch
Er hackte Telefongesellschaften und wurde dafür dreimal verurteilt. Für Steve Jobs entwickelte er eine der ersten Textverarbeitungen. Captain Crunch war einer der ersten Hacker - und er hat noch viel vor. Golem.de hat ihn interviewt. Vielmehr: Wir ließen ihn erzählen.
https://www.golem.de/news/telefon-hacking-das-bewegte-leben-des-captain-crunch-1210-94815.html -
Jailbreak: Amazons Kindle Paperwhite gehackt
Für Amazons neuen Kindle Paperwhite gibt es bereits einen Jailbreak. Er basiert auf einem Kindle-Touch-Hack und eröffnet neue Anwendungsgebiete für den E-Book-Reader.
https://www.golem.de/news/jailbreak-amazons-kindle-paperwhite-gehackt-1210-94951.html -
Bad Piggies: Gefälschte Schweine als Trojaner
Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.
https://www.golem.de/news/bad-piggies-gefaelschte-schweine-als-trojaner-1210-94949.html -
CCC u23: Bastelwettbewerb des CCC für ARM-Spielekonsole
Man nehme einen billigen Mikrocontroller, einen Nintendo-Controller, etwas Anleitung durch erfahrene Hacker - und heraus soll eine Spielekonsole kommen. Das ist die Idee des neuen u23-Wettbewerbs des Chaos Computer Clubs.
https://www.golem.de/news/ccc-u23-bastelwettbewerb-des-ccc-fuer-arm-spielekonsole-1210-94928.html -
Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems
Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.
https://www.golem.de/news/cracker-erfolg-erfolgreiche-angriffe-auf-mehrere-millionen-dsl-modems-1210-94865.html -
Avira: Free Antivirus mit kürzerem Update-Intervall
Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.
https://www.golem.de/news/avira-free-antivirus-mit-kuerzerem-update-intervall-1209-94810.html -
pwdump7: Schadsoftware mit Adobe-Zertifikat
Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.
https://www.golem.de/news/pwdump7-schadsoftware-mit-adobe-zertifikat-1209-94805.html -
App-Hilfe: NoTelURL für Android verhindert Attacke durch USSD-Code
Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.
https://www.golem.de/news/app-hilfe-notelurl-fuer-android-verhindert-attacke-durch-ussd-code-1209-94770.html -
Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt
Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.
https://www.golem.de/news/kritische-sicherheitsluecke-phpmyadmin-mit-backdoor-ueber-sourceforge-verteilt-1209-94760.html -
IEEE.org: 100.000 Klartext-Passwörter im Netz
Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.
https://www.golem.de/news/ieee-org-100-000-klartext-passwoerter-im-netz-1209-94759.html -
Sicherheitsgefahr: Angreifer können Daten auf Galaxy-Smartphones löschen
In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.
https://www.golem.de/news/sicherheitsgefahr-angreifer-koennen-daten-auf-galaxy-smartphones-loeschen-1209-94755.html -
Privatsphäre: Facebooks Datenpanne ist gar keine
Facebook hat sich für eine Datenpanne rechtfertigen müssen, die keine war: Private Nachrichten von Nutzern würden öffentlich sichtbar auf deren Timeline erscheinen, lautete der Vorwurf. Stimmt nicht, so Facebook. Es handele sich bei den Beiträgen lediglich um alte Wallposts aus den Jahren vor 2009.
https://www.golem.de/news/privatsphaere-facebooks-datenpanne-ist-gar-keine-1209-94751.html -
Sicherheitslücke: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer
Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.
https://www.golem.de/news/sicherheitsluecke-webseite-erlaubt-whatsapp-nachrichten-im-namen-anderer-1209-94741.html
