-
BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.
https://www.golem.de/news/bsi-warnung-werbebanner-verteilen-automatisch-schadsoftware-1304-98553.html -
Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter
Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.
https://www.golem.de/news/scribd-angreifer-wollten-nur-e-mail-adressen-und-passwoerter-1304-98542.html -
Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke
Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.
https://www.golem.de/news/freie-datenbank-postgresql-beseitigt-kritische-sicherheitsluecke-1304-98531.html -
MMOG offline: Zombiespiel The War Z gehackt
Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.
https://www.golem.de/news/mmog-offline-zombiespiel-the-war-z-gehackt-1304-98495.html -
Right to Know: Kommt eine Informationspflicht für personenbezogene Daten?
Welche Daten hat ein Unternehmen gespeichert? An wen wurden die Daten weitergegeben? Ein neues Transparenzgesetz in Kalifornien soll Bürgern des US-Bundesstaates ermöglichen, Auskunft darüber einzufordern.
https://www.golem.de/news/right-to-know-kommt-eine-informationspflicht-fuer-personenbezogene-daten-1304-98492.html -
Datenschutzbestimmungen: EU-Datenschützer knöpfen sich Google vor
Die europäischen Datenschutzbeauftragten wollen sich genauer ansehen, wie Google mit Nutzerdaten umgeht. Sie haben dazu eine Task Force gegründet, der auch Hamburgs Datenschutzbeauftragter Johannes Caspar angehört.
https://www.golem.de/news/datenschutzbestimmungen-eu-datenschuetzer-knoepfen-sich-google-vor-1304-98490.html -
Kryptographie: Flugzeug sendet Quantenschlüssel an Bodenstation
Schnelle Datenübertragung: Von einem Flugzeug aus haben deutsche Forscher quantenverschlüsselte Daten per Laser zu einer Bodenstation übertragen. Mit dem Experiment soll eine Satellitenübertragung von Quantendaten vorbereitet werden.
https://www.golem.de/news/kryptographie-flugzeug-sendet-quantenschluessel-an-bodenstation-1304-98478.html -
Ortsbezogene Dienste: GPS und RFID für die Spargelernte
Mähdrescher werden längst automatisch per GPS über die Äcker gesteuert. Moderne Überwachungstechnik soll jetzt auch bei der Spargelernte Einzug halten, von Hand geerntet werden muss aber weiterhin.
https://www.golem.de/news/ortsbezogene-dienste-gps-und-rfid-fuer-die-spargelernte-1304-98444.html -
DDos-Angriffe: Spamhaus-Attacke erschüttert das Internet nicht
Der DDoS-Angriff auf die Spamhaus-Server soll so massiv gewesen sein, dass das weltweite Internet davon betroffen war. Tatsächlich waren die Angriffe zwar grafisch sichtbar, Ausfälle dürfte es aber kaum gegeben haben.
https://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html -
Spamhaus: DDoS-Angriff mit Anycast abgewehrt
Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.
https://www.golem.de/news/spamhaus-ddos-angriff-mit-anycast-abgewehrt-1303-98424.html -
Cyberwar: Experten halten Stuxnet-Einsatz für Gewaltanwendung
Die Schadsoftware Stuxnet gegen iranische Atomanlagen einzusetzen, war für die Autoren des Tallinn Manual ein Akt der Gewalt und damit ein Verstoß gegen das Völkerrecht. Ein US-Experte hält das für falsch.
https://www.golem.de/news/cyberwar-experten-halten-stuxnet-einsatz-fuer-gewaltanwendung-1303-98391.html -
Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen
Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.
https://www.golem.de/news/sony-displaysperre-bei-xperia-smartphones-laesst-sich-umgehen-1303-98389.html -
Notizzettelverwaltung: Telekom-Kunden erhalten Evernote Premium ein Jahr gratis
Die Telekom schenkt ihren Kunden ein Jahresabo für Evernote Premium. Wer die Notizzettelverwaltung bereits nutzt, muss ebenfalls ein Jahr lang nicht zahlen.
https://www.golem.de/news/notizzettelverwaltung-telekom-kunden-erhalten-evernote-premium-ein-jahr-gratis-1303-98373.html -
Cyberwar: BND errichtet Abteilung zur Abwehr von Hackerangriffen
Der Bundesnachrichtendienst hat eine spezielle Abteilung zur Abwehr von Hackerangriffen gegründet. Sie soll Computerattacken auf Behörden und die deutsche Industrie bekämpfen. Aber die Personalsuche gestaltet sich schwierig.
https://www.golem.de/news/cyberwar-bnd-errichtet-abteilung-zur-abwehr-von-hackerangriffen-1303-98358.html -
Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen
Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.
https://www.golem.de/news/sicherheitsluecke-apples-iforgot-ermoeglichte-einfache-account-uebernahmen-1303-98356.html -
Cyber Defense: Nato-Papier gibt Hacker zum Abschuss frei
Zivile Hacker sollen im Krieg als Kombattanten eingestuft und dürften in der Folge auch physisch angegriffen und sogar getötet werden. Das steht in einem Strategiepapier für die Nato, das die künftigen Regeln im Cyberkrieg definieren soll.
https://www.golem.de/news/cyber-defense-nato-papier-gibt-hacker-zum-abschuss-frei-1303-98352.html -
Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel
Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.
https://www.golem.de/news/fehler-im-zufallsgenerator-netbsd-erzeugt-schwache-schluessel-1303-98350.html -
Android: Samsung-Geräte haben etliche Sicherheitslücken
In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.
https://www.golem.de/news/android-samsung-geraete-haben-etliche-sicherheitsluecken-1303-98338.html -
Hacker gegen Malware: "Nachts nehmen wir Malware-Seiten hoch"
Die Malware Crusaders sitzen in ihrer Freizeit am Rechner und spüren Schadsoftware auf. Ihr Motto: "Malware must die".
https://www.golem.de/news/hacker-gegen-malware-nachts-nehmen-wir-malware-seiten-hoch-1303-98327.html -
Cisco: Schwache Passwort-Hashes
Cisco führt mit einem Update neue Passwort-Hashes ein. Was zur Erhöhung der Sicherheit dienen sollte, bewirkt das Gegenteil: Die neue Hash-Funktion lässt sich deutlich leichter angreifen, sie nutzt nur eine Iteration von SHA256 und kommt ohne Salt aus.
https://www.golem.de/news/cisco-schwache-passwort-hashes-1303-98293.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Blu-ray-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 419 | letzter Beitrag 00:00 Uhr
Kommentare: 209 | letzter Beitrag 09:14 Uhr
Kommentare: 189 | letzter Beitrag 21.02. 22:42
Kommentare: 180 | letzter Beitrag 07:20 Uhr
Kommentare: 140 | letzter Beitrag 21.02. 19:18
Haben wir etwas übersehen?
E-Mail an news@golem.de
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben
Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn
Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum
Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch
Ricoh GR IIIEine halbe Sekunde Belichtungszeit ohne StativRicoh hat mit der Ricoh GR III eine kompakte Digitalkamera mit APS-C-Sensor und fest verbautem Objektiv vorgestellt. Der Sensor ist beweglich aufgehängt und soll lange Belichtungszeiten ohne Stativ ermöglichen.
IntelApple soll ab 2020 auf ARM-Prozessoren umschwenkenIntel geht angeblich davon aus, dass Apple sich ab 2020 von eigenen Prozessoren verabschiedet und mit dem Mac auf die ARM-Plattform wechselt. Das hätte nicht nur für Intel Konsequenzen.
Apple PayApple soll Kreditkarte planenApple kooperiert laut einem Medienbericht mit Goldman Sachs, um eine Kreditkarte auf den Markt zu bringen, die nicht nur für das mobile Bezahlen gedacht ist.