-
Sicherheitslücken: Wo kommen die Löcher in den Routern her?
In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?
https://www.golem.de/news/sicherheitsluecken-wo-kommen-die-loecher-in-den-routern-her-1403-104814.html -
GnuTLS: Fehlerhafte Zertifikate akzeptiert
In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
https://www.golem.de/news/gnutls-fehlerhafte-zertifikate-akzeptiert-1403-104914.html -
Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet
Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.
https://www.golem.de/news/sicherheitsluecke-300-000-router-auf-falsche-dns-server-umgeleitet-1403-104908.html -
Webspace: Sicherheitsrisiko FTP
Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
https://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html -
TLS: Sicherheitslücke bei Client-Authentifizierung
Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
https://www.golem.de/news/tls-sicherheitsluecke-bei-client-authentifizierung-1403-104898.html -
SSRF: Sicherheitslücke in Mediensoftware Plex
Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
https://www.golem.de/news/ssrf-sicherheitsluecke-in-mediensoftware-plex-1402-104870.html -
Telegram: Der wertlose Krypto-Contest
Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
https://www.golem.de/news/telegram-der-wertlose-krypto-contest-1402-104871.html -
Adblocker-Warnung: BSI sieht keine Gefahr durch Adblock Plus
Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
https://www.golem.de/news/adblocker-warnung-bsi-sieht-keine-gefahr-durch-adblock-plus-1402-104859.html -
Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons
Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
https://www.golem.de/news/adblocker-gmx-und-web-de-warnen-vor-seitenmanipulierenden-addons-1402-104837.html -
Security: Werbung auf Youtube liefert Malware aus
Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
https://www.golem.de/news/security-werbung-auf-youtube-liefert-malware-aus-1402-104834.html -
Boeing Black Phone: Das sich selbst zerstörende Smartphone
Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.
https://www.golem.de/news/boeing-black-phone-das-sich-selbst-zerstoerende-smartphone-1402-104830.html -
Security: Cisco öffnet Snort-Schnittstelle
Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.
https://www.golem.de/news/security-cisco-oeffnet-snort-schnittstelle-1402-104831.html -
IMHO: Vorsicht vor falschen Krypto-Versprechen
Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
https://www.golem.de/news/imho-vorsicht-vor-falschen-krypto-versprechen-1402-104756.html -
Security: Mempo soll Debian stärker absichern
Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.
https://www.golem.de/news/security-mempo-soll-debian-staerker-absichern-1402-104811.html -
Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN
Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.
https://www.golem.de/news/chameleon-forschungs-virus-verbreitet-sich-von-wlan-zu-wlan-1402-104804.html -
Gotofail: OS X 10.9.2 patcht SSL-Lücke
Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.
https://www.golem.de/news/gotofail-os-x-10-9-2-patcht-ssl-luecke-1402-104790.html -
Battlefield 4: Patch behebt Nebelfehler des Mantle-API
Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.
https://www.golem.de/news/battlefield-4-patch-behebt-nebelfehler-des-mantle-api-1402-104788.html -
Touchlogger: iOS im Lauscheinsatz
Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.
https://www.golem.de/news/touchlogger-ios-im-lauscheinsatz-1402-104776.html -
iOS und OS X: BSI warnt vor Apples SSL-Lücke
Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.
https://www.golem.de/news/ios-und-os-x-bsi-warnt-vor-apples-ssl-luecke-1402-104768.html -
HTTP 2.0: Entwurf für Überwachungsproxies
Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
https://www.golem.de/news/http-2-0-entwurf-fuer-ueberwachungsproxies-1402-104742.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 253 | letzter Beitrag 16:52 Uhr
Kommentare: 214 | letzter Beitrag 16:29 Uhr
Kommentare: 184 | letzter Beitrag 16:38 Uhr
Kommentare: 122 | letzter Beitrag 09:27 Uhr
Kommentare: 105 | letzter Beitrag 16:15 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Dirt Rally 2.0 im Test
Extra, extra gut
Codemasters übertrifft mit Dirt Rally 2.0 das bereits famose Dirt Rally - allerdings nicht in allen Punkten.
Von Michael Wieczorek
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben
Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen
Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis
Mercedes-BenzDaimlers neues Elektroauto EQC verzögert sichDie Auslieferung des EQC, des ersten vollelektrischen Mercedes Benz neuer Generation, wird wohl nicht plangemäß verlaufen. Die Serienproduktion soll erst im November 2019 möglich sein. Vorher gibt es nur homöopathische Mengen.
GlücksspielUS-Handelskommission hält Workshop zu Lootboxen abIn vielen europäischen Ländern werden Lootboxen klar als Glücksspiel eingeordnet. Neben Deutschland sind aber auch die USA weniger strikt im Umgang mit den Kisten. Deshalb will die Kommission FTC verschiedene Gruppen in einem Workshop zusammenbringen, um das weitere Vorgehen zu diskutieren.
DatenschutzFitness-Apps teilen heimlich heikle Daten mit FacebookHerzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler.