-
E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
https://www.golem.de/news/e-mail-programm-mozilla-schliesst-kritische-luecken-in-thunderbird-1701-125351.html -
Lauri Love: Love gegen die Vereinigten Staaten von Amerika
Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.
https://www.golem.de/news/lauri-love-love-gegen-die-vereinigten-staaten-von-amerika-1701-125328.html -
Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode
Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.
https://www.golem.de/news/grizzly-steppe-russischer-schadcode-bei-us-stromversorger-gefunden-1612-125320.html -
Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?
Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.
https://www.golem.de/news/sicherheitsdebatte-wie-soll-der-staat-terroristen-hacken-1612-125312.html -
Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein
Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.
https://www.golem.de/news/verschluesselte-kommunikation-vodafone-stellt-secure-e-mail-ein-1612-125308.html -
Grizzly Steppe: FBI nennt 900 IP-Adressen russischer Hackerangriffe
Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein.
https://www.golem.de/news/grizzly-steppe-fbi-nennt-900-ip-adressen-russischer-hackerangriffe-1612-125304.html -
Hackerangriffe: USA verhängen Sanktionen gegen Russland
Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking und zur verwendeten Malware sollen vorgelegt werden. Russland verzichtet vorerst auf Gegenmaßnahmen.
https://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301.html -
Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird
Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.
https://www.golem.de/news/gegensprechanlagen-wenn-die-vordertuer-zur-hintertuer-wird-1612-125299.html -
Verbraucherschützer: IT-Branche schadet sich mit starren AGB-Vorgaben
Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten - auch die Industrie könnte davon profitieren
https://www.golem.de/news/verbraucherschuetzer-it-branche-schadet-sich-mit-starren-agb-vorgaben-1612-125292.html -
US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen
Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode.
https://www.golem.de/news/us-wahlen-papier-backup-soll-wahlcomputer-sicherer-machen-1612-125288.html -
Security Without Borders: Nur Tools veröffentlichen reicht nicht mehr aus
Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben - IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern.
https://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287.html -
Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox
Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.
https://www.golem.de/news/reverse-engineering-sicherheitsforscher-oeffnen-threema-blackbox-1612-125286.html -
Unsicherheit bei Flugbuchungen: "Greift mehr Legacy-Systeme an"
Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen
https://www.golem.de/news/unsicherheit-bei-flugbuchungen-greift-mehr-legacy-systeme-an-1612-125283.html -
Woolim: Nordkoreas Staatstablet hat die totale Kontrolle
Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht - das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht.
https://www.golem.de/news/woolim-nordkoreas-staatstablet-hat-die-totale-kontrolle-1612-125276.html -
IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld
Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.
https://www.golem.de/news/it-sicherheit-im-jahr-2016-der-nutzer-ist-nicht-schuld-1612-125259.html -
Fintech: Die geschwätzige API von N26
Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.
https://www.golem.de/news/fintech-das-geschwaetzige-api-von-n26-1612-125268.html -
Nach Terroranschlag: Politiker und Hacker streiten über totale Videoüberwachung
Nach jedem Terroranschlag gibt es neue Vorschläge für mehr Überwachung. Diesmal diskutieren Datenschützer, Hacker und Politiker über die Frage, ob man überall Kameras installieren sollte. Die visuelle Vorratsdatenspeicherung droht.
https://www.golem.de/news/nach-terroranschlag-politiker-und-hacker-streiten-ueber-totale-videoueberwachung-1612-125264.html -
Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung
In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.
https://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255.html -
Homeland Security: Angabe von Facebook-Konten bei US-Einreise gewünscht
Wer als Tourist oder geschäftlich in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar - Bürgerrechtler sind empört.
https://www.golem.de/news/homeland-security-angabe-von-facebook-konten-bei-us-einreise-gewuenscht-1612-125243.html -
Cyberwar: Der Informationskrieg hat begonnen
Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden?
https://www.golem.de/news/cyberwar-der-informationskrieg-hat-begonnen-1612-125219.html
Golem.de
