Security
-
Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine
Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.
https://www.golem.de/news/black-energy-wieder-malware-angriff-auf-stromnetz-in-der-ukraine-1701-125535.html -
Trump auf Pressekonferenz: "Die USA werden von jedem gehackt"
Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre.
https://www.golem.de/news/trumps-pressekonferenz-die-usa-werden-von-jedem-gehackt-1701-125530.html -
Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker
Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen.
https://www.golem.de/news/microsoft-dashboard-und-creators-update-gegen-windows-10-kritiker-1701-125526.html -
DDoS-Schutz: Cloudflare gewinnt Kampf um National Security Letter
Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF.
https://www.golem.de/news/ddos-schutz-cloudflare-gewinnt-kampf-um-national-security-letter-1701-125522.html -
US-Wahl: US-Geheimdienste warnten Trump vor Erpressung durch Russland
Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu.
https://www.golem.de/news/us-wahl-us-geheimdienste-warnten-trump-vor-erpressung-durch-russland-1701-125513.html -
Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen
Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte.
https://www.golem.de/news/verfassungsschutz-der-gefaehrliche-wunsch-nach-digitalen-gegenangriffen-1701-125510.html -
ePrivacy-Verordnung: Whatsapp und Voice-over-IP sollen besser geschützt werden
Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies - das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft.
https://www.golem.de/news/eprivacy-verordnung-whatsapp-und-voice-over-ip-sollen-besser-geschuetzt-werden-1701-125505.html -
Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer
Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.
https://www.golem.de/news/elbphilharmonie-konzerthaus-leakt-tickets-fremder-nutzer-1701-125499.html -
Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen
Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.
https://www.golem.de/news/um-eigene-malware-zu-schuetzen-fbi-laesst-paedokriminellen-laufen-1701-125496.html -
Crackas with Attitude: Hacker bedrohten Familien von US-Regierungsbeamten
Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer vor.
https://www.golem.de/news/crackas-with-attitude-hacker-bedrohten-familien-von-us-regierungsbeamten-1701-125488.html -
Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor
Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.
https://www.golem.de/news/zwei-faktor-authentifizierung-yubico-stellt-yubikey-mit-usb-typ-c-vor-1701-125471.html -
Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz
Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.
https://www.golem.de/news/esea-1-5-millionen-datensaetze-von-e-sportlern-im-netz-1701-125467.html -
Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate
Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.
https://www.golem.de/news/verschluesselung-let-s-encrypt-verwaltet-20-millionen-aktive-zertifikate-1701-125468.html -
US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben
Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten.
https://www.golem.de/news/us-geheimdienstbericht-putin-soll-kampagne-gegen-clinton-angeordnet-haben-1701-125447.html -
E-Ticket: Deutschland schafft die Papierfahrscheine ab
Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste.
https://www.golem.de/news/e-ticket-deutschland-schafft-die-papierfahrscheine-ab-1701-125444.html -
MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.
https://www.golem.de/news/mongodb-hacker-kapern-ueber-1-800-datenbanken-und-fordern-loesegeld-1701-125405.html -
IT-Sicherheit: Rechte und Linke lieben Überwachung
Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie.
https://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378.html -
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!
https://www.golem.de/news/reverse-engineering-mehr-spass-mit-amazons-dash-button-1701-125359.html -
Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
https://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html -
Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert
Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.
https://www.golem.de/news/internet-der-dinge-smart-tv-von-lg-offenbar-mit-ransomware-infiziert-1701-125355.html
