Security
-
Speedport W 921V, W 504V, W 723V: Telekom will Lücken in WLAN-Routern ab Freitag schließen
Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.
https://www.golem.de/news/speedport-w-921v-w-504v-w-723v-telekom-will-luecken-in-wlan-routern-ab-freitag-schliessen-1204-91424.html -
Microsoft: Security Essentials 4 ist fertig
Der neue Virenscanner von Microsoft, Security Essentials 4, kann jetzt automatisch gegen Schadsoftware vorgehen. Gefährliche Software macht der Scanner ohne Nutzeraufforderung unschädlich.
https://www.golem.de/news/microsoft-security-essentials-4-ist-fertig-1204-91415.html -
Sourcecode auf Pastebin: VMware bestätigt Quellcode-Klau
VMware hat bestätigt, dass eine Anfang April 2012 von "Hardcore Charlie" bei Pastebin veröffentlichte Quellcode-Datei des Hypervisors VMware ESX echt ist. Weitere Dateien könnten folgen.
https://www.golem.de/news/sourcecode-auf-pastbin-vmware-bestaetigt-quellcode-klau-1204-91413.html -
Speedport W 921V, W 504V, W 723V: Sicherheitslücke in drei WLAN-Routern der Telekom
Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.
https://www.golem.de/news/speedport-w-921v-w-504v-w-723v-sicherheitsluecke-in-drei-wlan-routern-der-telekom-1204-91407.html -
Speedport W 921V: WLAN-Router der Telekom stehen völlig offen
Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.
https://www.golem.de/news/speedport-w-921v-wlan-router-der-telekom-stehen-voellig-offen-1204-91395.html -
Fernsehfehler: Endlose Neustarts beim TV-Gerät von Samsung
Sicherheitsexperte Luigi Auriemma hat sich Samsungs Netzwerkgeräte der Heimelektronik genauer angesehen. Er entdeckte dabei einen Fehler, der Fernseher unbrauchbar macht.
https://www.golem.de/news/fernsehfehler-endlose-neustarts-beim-tv-geraet-von-samsung-1204-91373.html -
Neue Facebook-Richtlinien: Verbraucher- und Datenschützer raten zum Widerspruch
Die Verbraucherzentrale Schleswig-Holstein und das Unabhängige Landeszentrum für Datenschutz raten Facebook-Nutzern, Facebooks neuem Entwurf der Erklärung der Rechte und Pflichten zu widersprechen. Facebook verhalte sich weiterhin nicht gesetzeskonform.
https://www.golem.de/news/neue-facebook-richtlinien-verbraucher-und-datenschuetzer-raten-zum-widerspruch-1204-91357.html -
Fusion: Kriminelle kombinieren Schadcode für Windows und Mac
Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.
https://www.golem.de/news/fusion-kriminelle-kombinieren-schadcode-fuer-windows-und-mac-1204-91349.html -
Datenschutz: Facebook legt überarbeitete Nutzungsbedingungen vor
Facebook hat einen neuen Entwurf für seine Nutzungsbedingungen vorgelegt. Nutzer haben bis zum 27. April 2012 Zeit, diese zu prüfen und zu kommentieren.
https://www.golem.de/news/datenschutz-facebook-legt-ueberarbeitete-nutzungsbedingungen-vor-1204-91316.html -
Sicherheit: OpenSSL behebt Fehler im ASN1-Parser
Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.
https://www.golem.de/news/sicherheit-openssl-behebt-fehler-im-asn1-parser-1204-91307.html -
Fluggastdatenabkommen: EU-Parlament unterstützt Datensammelwut der USA
Das Europäische Parlament hat dem Abkommen zur Weitergabe von Passagierdaten an US-Behörden zugestimmt. Die Daten sollen bis zu 15 Jahre gespeichert und ausgewertet werden. Der EU-Rat muss noch zustimmen.
https://www.golem.de/news/fluggastdatenabkommen-eu-parlament-unterstuetzt-datensammelwut-der-usa-1204-91275.html -
Netzkinder gegen Offliner: "Wir sind die Zauberer des 21. Jahrhunderts"
Wir lachen nicht, wir lollen. Wir haben unsere eigene Sprache und unsere eigene Kultur. Wir Netzkinder müssen das Internet retten, bevor es die Offliner kaputtmachen, schreibt der Blogger Alexander Fuchs in seinem Buch "Netzkinder gegen Offliner".
https://www.golem.de/news/netzkinder-gegen-offliner-wir-sind-die-zauberer-des-21-jahrhunderts-1204-91207.html -
Österreich: Identitätsdiebstahl per Bürgerkarte
Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.
https://www.golem.de/news/oesterreich-identitaetsdiebstahl-per-buergerkarte-1204-91260.html -
Google Street View: Bürgerrechtler und Politiker fordern Untersuchung
Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.
https://www.golem.de/news/google-street-view-buergerrechtler-und-politiker-fordern-untersuchung-1204-91256.html -
Cybersicherheit: US-Regierung kritisiert Cispa
Die US-Regierung hat Kritik an dem Gesetzesentwurf zur Cybersicherheit geübt. Es fehlten Sicherheitsstandards für Versorgungseinrichtungen sowie der Schutz der Privatsphäre. Datenschützer befürchten, dass Unternehmen im Namen der Sicherheit vertrauliche Kundendaten an Behörden weitergeben.
https://www.golem.de/news/cybersicherheit-us-regierung-kritisiert-cispa-1204-91253.html -
Datenschutz: Tim Berners-Lee kritisiert britische Überwachungspläne
Die britische Regierung plant ein Gesetz zur Internetüberwachung. Tim Berners-Lee hat das Vorhaben in einem Interview kritisiert und fordert, das Gesetzesvorhaben zu stoppen.
https://www.golem.de/news/datenschutz-tim-berners-lee-kritisiert-britische-ueberwachungsplaene-1204-91247.html -
Sicherheit: Festplatten-Dockingstation mit PIN-Eingabe
Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.
https://www.golem.de/news/sicherheit-festplatten-dockingstation-mit-pin-eingabe-1204-91237.html -
Sabpab: Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word
Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.
https://www.golem.de/news/sabpab-mac-schadsoftware-nutzt-sicherheitsluecken-in-java-und-word-1204-91217.html -
Hackerangriff: Mehrere Computec-Webseiten lieferten Schadsoftware aus
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.
https://www.golem.de/news/hackerangriff-mehrere-computec-webseiten-lieferten-schadsoftware-aus-1204-91210.html -
Bundesdatenschützer: "Alle Daten der Elena-Arbeitnehmerdatenbank sind gelöscht"
Die Elena-Datensätze mit einem Volumen von 2 TByte sollen mit einem Verfahren zur Löschung von Staatsgeheimnissen vernichtet worden sein. Doch Bürgerrechtler fragen nach Elena-Daten bei anderen Behörden und Nachfolgeprojekten.
https://www.golem.de/news/bundesdatenschuetzer-alle-daten-der-elena-arbeitnehmerdatenbank-sind-geloescht-1204-91192.html
