-
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.
https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html -
Sicherheit: Operas Server wurden angegriffen
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.
https://www.golem.de/news/sicherheit-operas-server-wurden-angegriffen-1608-122920.html -
Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.
https://www.golem.de/news/linux-kernel-sicherheitsinitiative-waechst-langsam-aber-stetig-1608-122918.html -
Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones
In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.
https://www.golem.de/news/pegasus-ausgekluegelte-spyware-attackiert-gezielt-iphones-1608-122912.html -
Für Werbezwecke: Whatsapp teilt alle Telefonnummern mit Facebook
Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.
https://www.golem.de/news/fuer-werbezwecke-whatsapp-teilt-alle-telefonnummern-mit-facebook-1608-122902.html -
IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise
Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.
https://www.golem.de/news/it-support-nasa-verzichtet-auf-tausende-updates-durch-hp-enterprise-1608-122900.html -
SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen
Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.
https://www.golem.de/news/sweet32-kurze-verschluesselungsbloecke-sorgen-fuer-kollisionen-1608-122887.html -
Verschlüsselung: Regierung will nun doch keine Backdoors
Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.
https://www.golem.de/news/verschluesselung-regierung-will-nun-doch-keine-backdoors-1608-122883.html -
Gesichtserkennung: Wir fälschen dein Gesicht
Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen.
https://www.golem.de/news/gesichtserkennung-wir-faelschen-dein-gesicht-mit-vr-1608-122882.html -
FBI: Russland soll die New York Times attackiert haben
Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht.
https://www.golem.de/news/fbi-russland-soll-die-new-york-times-attackiert-haben-1608-122870.html -
Sandscout: Angriff auf Apples Sandkasten
Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.
https://www.golem.de/news/sandscout-angriff-auf-apples-sandkasten-1608-122856.html -
Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation
Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.
https://www.golem.de/news/ministertreffen-kryptische-vorschlaege-zur-entschluesselung-von-kommunikation-1608-122858.html -
Urheberrecht: Der Abmahnerabmahner
Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe.
https://www.golem.de/news/urheberrecht-der-abmahnerabmahner-1608-122854.html -
Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz
Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden.
https://www.golem.de/news/anti-tracking-tool-mozilla-beteiligt-sich-an-burdas-browser-cliqz-1608-122852.html -
Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.
https://www.golem.de/news/kritische-infrastrukturen-wenn-die-usv-kryptowaehrungen-schuerft-1608-122837.html -
Wieder vBulletin: Foren von Epic Games gehackt
Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.
https://www.golem.de/news/wieder-vbulletin-foren-von-epic-games-gehackt-1608-122845.html -
Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt
Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.
https://www.golem.de/news/veracrypt-und-truecrypt-hidden-volumes-sind-nicht-versteckt-1608-122826.html -
Pixpocket: So hätte die NSA VPNs ausspionieren können
Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.
https://www.golem.de/news/pixpocket-so-haette-die-nsa-vpns-ausspionieren-koennen-1608-122807.html -
vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert
Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.
https://www.golem.de/news/vbulletin-sicherheitsluecke-9-1-millionen-steam-keys-von-dlh-net-kopiert-1608-122796.html -
Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig
Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.
https://www.golem.de/news/libgcrypt-gnupg-zufallszahlen-sind-nicht-ganz-zufaellig-1608-122780.html
Golem.de
