Security
-
Cyberwar: Stuxnet war Teil eines Cyberangriffs der USA auf den Iran
Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.
https://www.golem.de/news/cyberwar-stuxnet-war-teil-eines-cyberangriffs-der-usa-auf-den-iran-1206-92221.html -
Simurgh: Falsche Proxy-Software spioniert Nutzer aus
Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.
https://www.golem.de/news/simurgh-falsche-proxy-software-spioniert-nutzer-aus-1205-92192.html -
Video: Lockheed Martin - Self-Powered Ad-hoc Network
Das US-Militär will Sensoren in Afghanistan anbringen. Die sollen es ermöglichen, das Land auch nach dem Abzug zu überwachen.
https://video.golem.de/security/8167/lockheed-martin-self-powered-ad-hoc-network-(span).html -
Malware: UN will vor Cyberwaffe Flame warnen, Sophos wiegelt ab
Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.
https://www.golem.de/news/malware-un-will-vor-cyberwaffe-flame-warnen-sophos-wiegelt-ab-1205-92150.html -
BSI: Ist Cyberwaffe Flame eine Bedrohung für private Anwender?
Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."
https://www.golem.de/news/bsi-cyberwaffe-flame-keine-bedrohung-fuer-private-anwender-1205-92131.html -
IMHO: Lasst Hackerspaces nicht zu Orten der neuen Eliten werden!
Was hält die Hacker davon ab, sich Interessierten zu öffnen? Eigentlich nichts, meinen die beiden Blogger Stephan Urbach und Severin Schols. Dennoch bauen sie Mauern um ihre Gemeinschaften.
https://www.golem.de/news/imho-lasst-hackerspaces-nicht-zu-orten-der-neuen-eliten-werden-1205-92118.html -
Forscher: Backdoor in FPGA für militärische Geräte
Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.
https://www.golem.de/news/forscher-backdoor-in-fpga-fuer-militaerische-geraete-1205-92117.html -
Nach Stuxnet und Duqu: Cyberwaffe Flame ist per Lua scriptbar und enthält SQLite
Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.
https://www.golem.de/news/nach-stuxnet-und-duqu-cyberwaffe-flame-ist-per-lua-scriptbar-und-enthaelt-sqlite-1205-92108.html -
Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
https://www.golem.de/news/datenschutz-neue-eu-regeln-zu-cookies-treten-in-kraft-1205-92094.html -
Street View: US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung
Zwei demokratische Abgeordnete haben US-Justizminister Eric Holder aufgefordert, eine Untersuchung gegen Google wegen der WLAN-Datensammlung einzuleiten. Die Größe und der Einfluss des Unternehmens dürften nicht dazu führen, dass es nicht zur Verantwortung gezogen werde.
https://www.golem.de/news/street-view-us-abgeordnete-fordern-untersuchung-der-wlan-datensammlung-1205-92077.html -
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.
https://www.golem.de/news/schadsoftware-empfaenger-von-angry-birds-sms-muss-strafe-zahlen-1205-92074.html -
AVM: Beta-Firmware gegen Fritzbox-Sicherheitslücke
AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.
https://www.golem.de/news/avm-beta-firmware-gegen-fritzbox-sicherheitsluecke-1205-92058.html -
Datenschutz: TV- und Radio-Apps geben Daten von Apple-Nutzern weiter
Apple hat sich verpflichtet, die Privatsphäre seiner Nutzer besser zu schützen. Zu merken ist davon nichts, wie ein Fernsehbeitrag zeigt. Fast 100 Apps geben die UDID ihrer Nutzer weiter - darunter auch viele Apps von Medienanbietern.
https://www.golem.de/news/datenschutz-tv-und-radio-apps-geben-daten-von-apple-nutzern-weiter-1205-92054.html -
WHMCS: Hacks und Social Engineering bei Finanzdienstleister
Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.
https://www.golem.de/news/whmcs-hacks-und-social-engineering-bei-finanzdienstleister-1205-92035.html -
DNS Changer: Google will Nutzer infizierter Rechner automatisch warnen
Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.
https://www.golem.de/news/dns-changer-google-will-nutzer-infizierter-rechner-automatisch-warnen-1205-91991.html -
Bing Maps: Streetside-Fotos wegen Beschwerden offline
Die Bing-Maps-Funktion Streetside ist in Deutschland wegen Kundenbeschwerden deaktiviert worden. Einige wenige Menschen, die ihre Häuser nicht in Streetside sehen wollten, haben sich wegen der Verpixelungsqualität beschwert.
https://www.golem.de/news/bing-maps-streetside-fotos-wegen-beschwerden-offline-1205-91977.html -
Mobilfunk: Achtung, Eltern lesen mit!
Eltern in Großbritannien können den Mobilfunkverkehr ihrer Kinder jetzt rund um die Uhr überwachen. Mit der SIM-Karte von Bemilo können sie das Telefon sogar aus der Ferne ausschalten. Datenschützer sehen die Privatsphäre in Gefahr.
https://www.golem.de/news/mobilfunk-achtung-eltern-lesen-mit-1205-91966.html -
Hackerethik: Wann ist ein Hacker ein guter Hacker?
Bei der Sigint 2012 in Köln haben Hacker versucht, für sich eine neue Ethik zu formulieren. Doch die Szene streitet, was Hacker dürfen sollen.
https://www.golem.de/news/hackerethik-wann-ist-ein-hacker-ein-guter-hacker-1205-91960.html -
WLAN-Router: Sicherheitslücke im Mediaserver der Fritzbox
Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne dass dafür eine Zugriffsberechtigung besteht. Im schlimmsten Fall kann so auch das WLAN-Passwort ausgelesen werden. Für zwei betroffene Router gibt es bereits ein Firmwareupdate.
https://www.golem.de/news/wlan-router-sicherheitsluecke-im-mediaserver-der-fritzbox-1205-91956.html -
Bezahlsysteme: Paypass über NFC mit Lücken
Bezahlen per NFC ist sicher, sagen die Hersteller. Der Entwickler Philipp Mohr hat sich das Bezahlsystem genauer angesehen und kommt zu einem anderen Ergebnis. Er erklärt auf der Sigint 2012 auch, was ein Benutzer beachten muss, um einen Datenklau zu verhindern.
https://www.golem.de/news/bezahlsysteme-paypass-ueber-nfc-mit-luecken-1205-91899.html
