-
Evilshadow: Microsoft Store in Indien gehackt
Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.
https://www.golem.de/news/evilshadow-microsoft-store-in-indien-gehackt-1202-89726.html -
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.
https://www.golem.de/news/nach-hackerangriff-polizei-webserver-in-nordrhein-westfalen-seit-12-tagen-down-1202-89719.html -
Steam-Hack: Einbrecher könnten Kreditkartendaten kopiert haben
Die Steam-Einbrecher haben wahrscheinlich doch Kreditkartendaten kopiert. Bisher gebe es aber keinen Hinweise darauf, dass die Daten kompromittiert worden seien, erklärte Valve-Chef Gabe Newell.
https://www.golem.de/news/steam-hack-einbrecher-koennten-kreditkartendaten-kopiert-haben-1202-89716.html -
Google Wallet: Pin zur Bezahlung lässt sich bei Android-Smartphones knacken
Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde.
https://www.golem.de/news/google-wallet-pin-zur-bezahlung-laesst-sich-bei-android-smartphones-knacken-1202-89693.html -
Windows und Office: 21 Sicherheitslücken in Microsofts Software
Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.
https://www.golem.de/news/windows-und-office-21-sicherheitsluecken-in-microsofts-software-1202-89694.html -
Kunduz-Affäre: Anonymous veröffentlicht alte Dokumente des Bundestages
Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses.
https://www.golem.de/news/kunduz-affaere-anonymous-veroeffentlicht-alte-dokumente-des-bundestages-1202-89640.html -
Club-Mate: Hack fürs Hirn
Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.
https://www.golem.de/news/club-mate-hack-fuers-hirn-1202-89624.html -
Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht
Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.
https://www.golem.de/news/symantec-hack-pc-anywhere-sourcecode-veroeffentlicht-1202-89633.html -
Fotos: Gelöschte Bilder bleiben bei Facebook
Gelöschte Fotos bei Facebook sind auch Jahre später nicht verschwunden. Da dies Facebook immer wieder vorgeworfen wird, sollen die Bilder jetzt nach 45 Tagen wirklich gelöscht werden, beteuert das Unternehmen.
https://www.golem.de/news/fotos-facebook-verspricht-geloeschte-bilder-wirklich-zu-entfernen-1202-89616.html -
Satellitentelefon: Gespräche lassen sich ohne großen Aufwand abhören
Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt.
https://www.golem.de/news/satellitentelefon-gespraeche-lassen-sich-ohne-grossen-aufwand-abhoeren-1202-89607.html -
Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten
Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.
https://www.golem.de/news/adam-langley-google-will-bei-ssl-auf-revocation-checks-verzichten-1202-89598.html -
Firefox: Adobe sperrt den Flash Player in eine Sandbox
Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen.
https://www.golem.de/news/firefox-adobe-sperrt-den-flash-player-in-eine-sandbox-1202-89596.html -
Anonymous: Telefonat zwischen FBI und Scotland Yard veröffentlicht
Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor.
https://www.golem.de/news/anonymous-telefonat-zwischen-fbi-und-scotland-yard-veroeffentlicht-1202-89559.html -
Windows: BSI gibt lückenhafte Sicherheitsempfehlungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.
https://www.golem.de/news/windows-bsi-gibt-lueckenhafte-sicherheitsempfehlungen-1202-89549.html -
Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.
https://www.golem.de/news/hack-vor-zwei-jahren-symantec-gibt-einbruch-in-rechner-von-verisign-zu-1202-89539.html -
Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.
https://www.golem.de/news/sicherheitsluecke-polizei-in-nordrhein-westfalen-seit-tagen-offline-1202-89528.html -
HTC: WLAN-Sicherheitsloch in Android-Smartphones
In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.
https://www.golem.de/news/htc-wlan-sicherheitsloch-in-android-smartphones-1202-89524.html -
Mac OS X 10.7.3: Lion-Update beseitigt Windows-Probleme und Sicherheitslücken
Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.
https://www.golem.de/news/mac-os-x-10-7-3-lion-update-beseitigt-windows-probleme-und-sicherheitsluecken-1202-89505.html -
Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere
Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.
https://www.golem.de/1201/89435.html -
Cloud-Werbung: Facebook-Spammer nutzen Amazons Dienste
Unerwünschte Werbung wird zunehmend auch über eigentlich saubere Dienste ausgeliefert. Facebook-Spammer nutzen dafür Amazon. Vorteil für Spammer: Facebook kann nicht einfach Amazon-Dienste auf die Blackliste setzen.
https://www.golem.de/1201/89416.html