Security
-
Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor
Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.
https://www.golem.de/news/zwei-faktor-authentifizierung-yubico-stellt-yubikey-mit-usb-typ-c-vor-1701-125471.html -
Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz
Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.
https://www.golem.de/news/esea-1-5-millionen-datensaetze-von-e-sportlern-im-netz-1701-125467.html -
Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate
Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.
https://www.golem.de/news/verschluesselung-let-s-encrypt-verwaltet-20-millionen-aktive-zertifikate-1701-125468.html -
US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben
Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten.
https://www.golem.de/news/us-geheimdienstbericht-putin-soll-kampagne-gegen-clinton-angeordnet-haben-1701-125447.html -
E-Ticket: Deutschland schafft die Papierfahrscheine ab
Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste.
https://www.golem.de/news/e-ticket-deutschland-schafft-die-papierfahrscheine-ab-1701-125444.html -
MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.
https://www.golem.de/news/mongodb-hacker-kapern-ueber-1-800-datenbanken-und-fordern-loesegeld-1701-125405.html -
IT-Sicherheit: Rechte und Linke lieben Überwachung
Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie.
https://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378.html -
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!
https://www.golem.de/news/reverse-engineering-mehr-spass-mit-amazons-dash-button-1701-125359.html -
Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
https://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html -
Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert
Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.
https://www.golem.de/news/internet-der-dinge-smart-tv-von-lg-offenbar-mit-ransomware-infiziert-1701-125355.html -
E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
https://www.golem.de/news/e-mail-programm-mozilla-schliesst-kritische-luecken-in-thunderbird-1701-125351.html -
Lauri Love: Love gegen die Vereinigten Staaten von Amerika
Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.
https://www.golem.de/news/lauri-love-love-gegen-die-vereinigten-staaten-von-amerika-1701-125328.html -
Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode
Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.
https://www.golem.de/news/grizzly-steppe-russischer-schadcode-bei-us-stromversorger-gefunden-1612-125320.html -
Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?
Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.
https://www.golem.de/news/sicherheitsdebatte-wie-soll-der-staat-terroristen-hacken-1612-125312.html -
Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein
Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.
https://www.golem.de/news/verschluesselte-kommunikation-vodafone-stellt-secure-e-mail-ein-1612-125308.html -
Grizzly Steppe: FBI nennt 900 IP-Adressen russischer Hackerangriffe
Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein.
https://www.golem.de/news/grizzly-steppe-fbi-nennt-900-ip-adressen-russischer-hackerangriffe-1612-125304.html -
Hackerangriffe: USA verhängen Sanktionen gegen Russland
Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking und zur verwendeten Malware sollen vorgelegt werden. Russland verzichtet vorerst auf Gegenmaßnahmen.
https://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301.html -
Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird
Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.
https://www.golem.de/news/gegensprechanlagen-wenn-die-vordertuer-zur-hintertuer-wird-1612-125299.html -
Verbraucherschützer: IT-Branche schadet sich mit starren AGB-Vorgaben
Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten - auch die Industrie könnte davon profitieren
https://www.golem.de/news/verbraucherschuetzer-it-branche-schadet-sich-mit-starren-agb-vorgaben-1612-125292.html -
US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen
Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode.
https://www.golem.de/news/us-wahlen-papier-backup-soll-wahlcomputer-sicherer-machen-1612-125288.html
