-
BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.
https://www.golem.de/news/bsi-warnung-werbebanner-verteilen-automatisch-schadsoftware-1304-98553.html -
Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter
Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.
https://www.golem.de/news/scribd-angreifer-wollten-nur-e-mail-adressen-und-passwoerter-1304-98542.html -
Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke
Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.
https://www.golem.de/news/freie-datenbank-postgresql-beseitigt-kritische-sicherheitsluecke-1304-98531.html -
MMOG offline: Zombiespiel The War Z gehackt
Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.
https://www.golem.de/news/mmog-offline-zombiespiel-the-war-z-gehackt-1304-98495.html -
Right to Know: Kommt eine Informationspflicht für personenbezogene Daten?
Welche Daten hat ein Unternehmen gespeichert? An wen wurden die Daten weitergegeben? Ein neues Transparenzgesetz in Kalifornien soll Bürgern des US-Bundesstaates ermöglichen, Auskunft darüber einzufordern.
https://www.golem.de/news/right-to-know-kommt-eine-informationspflicht-fuer-personenbezogene-daten-1304-98492.html -
Datenschutzbestimmungen: EU-Datenschützer knöpfen sich Google vor
Die europäischen Datenschutzbeauftragten wollen sich genauer ansehen, wie Google mit Nutzerdaten umgeht. Sie haben dazu eine Task Force gegründet, der auch Hamburgs Datenschutzbeauftragter Johannes Caspar angehört.
https://www.golem.de/news/datenschutzbestimmungen-eu-datenschuetzer-knoepfen-sich-google-vor-1304-98490.html -
Kryptographie: Flugzeug sendet Quantenschlüssel an Bodenstation
Schnelle Datenübertragung: Von einem Flugzeug aus haben deutsche Forscher quantenverschlüsselte Daten per Laser zu einer Bodenstation übertragen. Mit dem Experiment soll eine Satellitenübertragung von Quantendaten vorbereitet werden.
https://www.golem.de/news/kryptographie-flugzeug-sendet-quantenschluessel-an-bodenstation-1304-98478.html -
Ortsbezogene Dienste: GPS und RFID für die Spargelernte
Mähdrescher werden längst automatisch per GPS über die Äcker gesteuert. Moderne Überwachungstechnik soll jetzt auch bei der Spargelernte Einzug halten, von Hand geerntet werden muss aber weiterhin.
https://www.golem.de/news/ortsbezogene-dienste-gps-und-rfid-fuer-die-spargelernte-1304-98444.html -
DDos-Angriffe: Spamhaus-Attacke erschüttert das Internet nicht
Der DDoS-Angriff auf die Spamhaus-Server soll so massiv gewesen sein, dass das weltweite Internet davon betroffen war. Tatsächlich waren die Angriffe zwar grafisch sichtbar, Ausfälle dürfte es aber kaum gegeben haben.
https://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html -
Spamhaus: DDoS-Angriff mit Anycast abgewehrt
Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.
https://www.golem.de/news/spamhaus-ddos-angriff-mit-anycast-abgewehrt-1303-98424.html -
Cyberwar: Experten halten Stuxnet-Einsatz für Gewaltanwendung
Die Schadsoftware Stuxnet gegen iranische Atomanlagen einzusetzen, war für die Autoren des Tallinn Manual ein Akt der Gewalt und damit ein Verstoß gegen das Völkerrecht. Ein US-Experte hält das für falsch.
https://www.golem.de/news/cyberwar-experten-halten-stuxnet-einsatz-fuer-gewaltanwendung-1303-98391.html -
Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen
Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.
https://www.golem.de/news/sony-displaysperre-bei-xperia-smartphones-laesst-sich-umgehen-1303-98389.html -
Notizzettelverwaltung: Telekom-Kunden erhalten Evernote Premium ein Jahr gratis
Die Telekom schenkt ihren Kunden ein Jahresabo für Evernote Premium. Wer die Notizzettelverwaltung bereits nutzt, muss ebenfalls ein Jahr lang nicht zahlen.
https://www.golem.de/news/notizzettelverwaltung-telekom-kunden-erhalten-evernote-premium-ein-jahr-gratis-1303-98373.html -
Cyberwar: BND errichtet Abteilung zur Abwehr von Hackerangriffen
Der Bundesnachrichtendienst hat eine spezielle Abteilung zur Abwehr von Hackerangriffen gegründet. Sie soll Computerattacken auf Behörden und die deutsche Industrie bekämpfen. Aber die Personalsuche gestaltet sich schwierig.
https://www.golem.de/news/cyberwar-bnd-errichtet-abteilung-zur-abwehr-von-hackerangriffen-1303-98358.html -
Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen
Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.
https://www.golem.de/news/sicherheitsluecke-apples-iforgot-ermoeglichte-einfache-account-uebernahmen-1303-98356.html -
Cyber Defense: Nato-Papier gibt Hacker zum Abschuss frei
Zivile Hacker sollen im Krieg als Kombattanten eingestuft und dürften in der Folge auch physisch angegriffen und sogar getötet werden. Das steht in einem Strategiepapier für die Nato, das die künftigen Regeln im Cyberkrieg definieren soll.
https://www.golem.de/news/cyber-defense-nato-papier-gibt-hacker-zum-abschuss-frei-1303-98352.html -
Fehler im Zufallsgenerator: NetBSD erzeugt schwache Schlüssel
Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.
https://www.golem.de/news/fehler-im-zufallsgenerator-netbsd-erzeugt-schwache-schluessel-1303-98350.html -
Android: Samsung-Geräte haben etliche Sicherheitslücken
In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.
https://www.golem.de/news/android-samsung-geraete-haben-etliche-sicherheitsluecken-1303-98338.html -
Hacker gegen Malware: "Nachts nehmen wir Malware-Seiten hoch"
Die Malware Crusaders sitzen in ihrer Freizeit am Rechner und spüren Schadsoftware auf. Ihr Motto: "Malware must die".
https://www.golem.de/news/hacker-gegen-malware-nachts-nehmen-wir-malware-seiten-hoch-1303-98327.html -
Cisco: Schwache Passwort-Hashes
Cisco führt mit einem Update neue Passwort-Hashes ein. Was zur Erhöhung der Sicherheit dienen sollte, bewirkt das Gegenteil: Die neue Hash-Funktion lässt sich deutlich leichter angreifen, sie nutzt nur eine Iteration von SHA256 und kommt ohne Salt aus.
https://www.golem.de/news/cisco-schwache-passwort-hashes-1303-98293.html