Security
-
MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.
https://www.golem.de/news/mongodb-hacker-kapern-ueber-1-800-datenbanken-und-fordern-loesegeld-1701-125405.html -
IT-Sicherheit: Rechte und Linke lieben Überwachung
Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie.
https://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378.html -
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!
https://www.golem.de/news/reverse-engineering-mehr-spass-mit-amazons-dash-button-1701-125359.html -
Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
https://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html -
Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert
Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.
https://www.golem.de/news/internet-der-dinge-smart-tv-von-lg-offenbar-mit-ransomware-infiziert-1701-125355.html -
E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
https://www.golem.de/news/e-mail-programm-mozilla-schliesst-kritische-luecken-in-thunderbird-1701-125351.html -
Lauri Love: Love gegen die Vereinigten Staaten von Amerika
Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.
https://www.golem.de/news/lauri-love-love-gegen-die-vereinigten-staaten-von-amerika-1701-125328.html -
Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode
Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.
https://www.golem.de/news/grizzly-steppe-russischer-schadcode-bei-us-stromversorger-gefunden-1612-125320.html -
Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?
Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.
https://www.golem.de/news/sicherheitsdebatte-wie-soll-der-staat-terroristen-hacken-1612-125312.html -
Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein
Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.
https://www.golem.de/news/verschluesselte-kommunikation-vodafone-stellt-secure-e-mail-ein-1612-125308.html -
Grizzly Steppe: FBI nennt 900 IP-Adressen russischer Hackerangriffe
Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein.
https://www.golem.de/news/grizzly-steppe-fbi-nennt-900-ip-adressen-russischer-hackerangriffe-1612-125304.html -
Hackerangriffe: USA verhängen Sanktionen gegen Russland
Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking und zur verwendeten Malware sollen vorgelegt werden. Russland verzichtet vorerst auf Gegenmaßnahmen.
https://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301.html -
Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird
Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.
https://www.golem.de/news/gegensprechanlagen-wenn-die-vordertuer-zur-hintertuer-wird-1612-125299.html -
Verbraucherschützer: IT-Branche schadet sich mit starren AGB-Vorgaben
Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten - auch die Industrie könnte davon profitieren
https://www.golem.de/news/verbraucherschuetzer-it-branche-schadet-sich-mit-starren-agb-vorgaben-1612-125292.html -
US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen
Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode.
https://www.golem.de/news/us-wahlen-papier-backup-soll-wahlcomputer-sicherer-machen-1612-125288.html -
Security Without Borders: Nur Tools veröffentlichen reicht nicht mehr aus
Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben - IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern.
https://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287.html -
Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox
Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.
https://www.golem.de/news/reverse-engineering-sicherheitsforscher-oeffnen-threema-blackbox-1612-125286.html -
Unsicherheit bei Flugbuchungen: "Greift mehr Legacy-Systeme an"
Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen
https://www.golem.de/news/unsicherheit-bei-flugbuchungen-greift-mehr-legacy-systeme-an-1612-125283.html -
Woolim: Nordkoreas Staatstablet hat die totale Kontrolle
Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht - das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht.
https://www.golem.de/news/woolim-nordkoreas-staatstablet-hat-die-totale-kontrolle-1612-125276.html -
IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld
Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.
https://www.golem.de/news/it-sicherheit-im-jahr-2016-der-nutzer-ist-nicht-schuld-1612-125259.html
