Security
-
Bug in Surfaceflinger: Android-Displayserver kann aus der Ferne Code ausführen
Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und - fast schon traditionell - im Medienserver sowie der Libstagefright.
https://www.golem.de/news/bug-in-surfaceflinger-android-displayserver-kann-aus-der-ferne-code-ausfuehren-1702-126074.html -
NSA: Insider soll 75 Prozent der Tao-Hackingtools kopiert haben
War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.
https://www.golem.de/news/nsa-insider-soll-75-prozent-der-tao-hackingtools-kopiert-haben-1702-126039.html -
Protonmail: Die halbe Verschlüsselung
Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
https://www.golem.de/news/protonmail-die-halbe-verschluesselung-1702-126008.html -
Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos
Denuvo soll Spiele vor unerlaubter Nutzung schützen - bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar.
https://www.golem.de/news/kopierschutz-denuvo-leakt-access-logs-anfragen-und-demos-1702-126010.html -
Anonymität: Tails 3.0 beendet 32-Bit-Support
Wer einen 32-Bit-Computer besitzt, kann ab dem Sommer kein Tails in der aktuellen Version mehr verwenden. Die 32-Bit-Version wird aus Kompatibilitäts- und Sicherheitsgründen ersatzlos gestrichen.
https://www.golem.de/news/anonymitaet-tails-3-0-beendet-32-bit-support-1702-126014.html -
Freedom Hosting II: Ein Fünftel des Darknets ist verschwunden
Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: "Es war mein erster Hack überhaupt. Ich hatte einfach die richtige Idee."
https://www.golem.de/news/freedom-hosting-ii-ein-fuenftel-des-darknets-ist-verschwunden-1702-126012.html -
Wissenschaftlicher Dienst: Bundestagsexperten zweifeln an Vorratsdatenspeicherung
Eines der zu Recht unbeliebtesten Gesetze wird erneut kritisiert: Der Wissenschaftliche Dienst des Bundestages hält das Gesetz zur Vorratsdatenspeicherung in aktueller Form für verfassungswidrig.
https://www.golem.de/news/wissenschaftlicher-dienst-bundestagsexperten-zweifeln-an-vorratsdatenspeicherung-1702-126007.html -
EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos
Die EU hat nur noch wenige Monate Zeit, um Ausnahmeregelungen für die EU-Funkanlagenrichtlinie umzusetzen. Gelingt dies nicht rechtzeitig, kommt es wohl nicht nur zum Lockdown von WLAN-Routern. Betroffen wären dann sämtliche Funkgeräte - egal ob Sender oder Empfänger.
https://www.golem.de/news/eu-funkanlagenrichtlinie-mit-dem-router-lockdown-kommt-das-absolute-chaos-1702-126006.html -
FBI: Google soll ausländische Mails an US-Behörden geben
Nachdem Microsoft einen ähnlichen Fall gewonnen hatte, soll Google Daten von Servern aus dem Ausland an US-Behörden weitergeben. Das Unternehmen widerspricht und will Berufung einlegen. Außerdem wisse man gar nicht immer genau, in welchem Land E-Mails eigentlich gespeichert seien.
https://www.golem.de/news/fbi-google-soll-auslaendische-mails-an-us-behoerden-geben-1702-126005.html -
XBT: Netzwerkfirma verklagt Buzzfeed wegen Trump-Dossier
Eine Hostingfirma verklagt Buzzfeed wegen der Veröffentlichung von Anschuldigungen in einem Dossier über Donald Trump, eine russische Hackerin sieht sich von den USA ungerecht behandelt und der russische Geheimdienst hat zur Zeit seinen eigenen Spionageskandal.
https://www.golem.de/news/xbt-netzwerkfirma-verklagt-buzzfeed-wegen-trump-dossier-1702-126004.html -
Ahoi.Digital: Hamburg fördert IT-Ausbildung
Informatik auf Spitzenniveau ist das Ziel eines neuen Förderprogramms der Hansestadt Hamburg. Mit Fördermitteln von über 30 Millionen Euro sollen unter anderem neue Studienplätze eingerichtet werden.
https://www.golem.de/news/ahoi-digital-hamburg-foerdert-it-ausbildung-1702-125999.html -
Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken
Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.
https://www.golem.de/news/forensik-elcomsoft-kann-jetzt-whatsapp-auf-android-knacken-1702-125994.html -
Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz
Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.
https://www.golem.de/news/krebs-on-security-googles-erfahrungen-mit-dem-mirai-botnetz-1702-125989.html -
G-Suite: Google bringt S/MIME für Enterprise-Gmail
Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.
https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984.html -
Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz
Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
https://www.golem.de/news/content-management-systeme-wordpress-ist-sicherer-als-die-konkurrenz-1702-125967.html -
Security: Der Secret Service gibt Tipps für Rechenzentrumsbetreiber
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.
https://www.golem.de/news/security-der-secret-service-gibt-tipps-fuer-rechenzentrumsbetreiber-1702-125968.html -
Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten
In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.
https://www.golem.de/news/sicherheitsluecke-wordpress-sicherheitsluecke-ermoeglicht-aenderung-von-inhalten-1702-125961.html -
Exploit-Handel: Zimperium will alte Schwachstellen kaufen
Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.
https://www.golem.de/news/exploit-handel-zimperium-will-alte-schwachstellen-kaufen-1702-125956.html -
Hostingplattform: Gitlab nach Backup-Fehler wieder erreichbar
Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.
https://www.golem.de/news/hostingplattform-gitlab-kann-eigene-backups-nicht-einspielen-1702-125943.html -
Hacker One: Die Sicherheitslücken der US-Armee
Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .
https://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935.html
