-
Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden
Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.
https://www.golem.de/news/mozilla-minion-sicherheitsluecke-in-web-apps-automatisch-finden-1301-96999.html -
ICS-Cert: Malware dringt über USB-Sticks in zwei Kraftwerke ein
In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.
https://www.golem.de/news/ics-cert-malware-dringt-ueber-usb-sticks-in-zwei-kraftwerke-ein-1301-96982.html -
Industriespionage: AMD klagt gegen vier Nvidia-Angestellte
Vier Entwickler sollen bei ihrem Wechsel von AMD zu Nvidia mehr als 100.000 geheime Dokumente mitgenommen haben. Ob Nvidia den Auftrag erteilt hat, ist allerdings fraglich.
https://www.golem.de/news/industriespionage-amd-klagt-gegen-vier-nvidia-angestellte-1301-96979.html -
Neelie Kroes: EU will Firmen zur Meldung von IT-Angriffen verpflichten
Abschreckende Strafen sollen künftig Unternehmen drohen, die Kundendaten nicht ausreichend sichern und IT-Angriffe nicht öffentlich machen.
https://www.golem.de/news/neelie-kroes-eu-will-firmen-zur-meldung-von-it-angriffen-verpflichten-1301-96975.html -
Java 7 Update 11: Neuer Java-Exploit offenbar im Umlauf
Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.
https://www.golem.de/news/java-7-update-11-neuer-java-exploit-offenbar-im-umlauf-1301-96974.html -
Galaxy Note 10.1 und Galaxy Note 2: Patch für Sicherheitslücke in Exynos-Treibern
Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.
https://www.golem.de/news/galaxy-note-10-1-samsung-patch-beseitigt-sicherheitsluecke-in-exynos-treibern-1301-96969.html -
Datenschutzfeindlich: Gesellschaft für Informatik warnt vor Facebook
Die Gesellschaft für Informatik hat sich entschieden gegen die Nutzung von Facebook ausgesprochen. Neben bekannter Kritik nennt IT-Professor Hartmut Pohl das Facebook-Cookie als gravierenden Verstoß gegen das Recht auf informationelle Selbstbestimmung.
https://www.golem.de/news/datenschutzfeindlich-gesellschaft-fuer-informatik-warnt-vor-facebook-1301-96954.html -
Sicherheitsloch im Internet Explorer: Microsoft bringt Patch außer der Reihe
Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.
https://www.golem.de/news/sicherheitsloch-im-internet-explorer-microsoft-bringt-patch-ausser-der-reihe-1301-96894.html -
Java SE 7 Update 11: Oracle schließt Java-Lücke
Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.
https://www.golem.de/news/java-se-7-update-11-oracle-schliesst-java-luecke-1301-96893.html -
BSI rät: Java besser deinstallieren
Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.
https://www.golem.de/news/bsi-raet-java-besser-deinstallieren-1301-96887.html -
Browsersicherheit: Firefox deaktiviert alle Java-Plugins
Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.
https://www.golem.de/news/browser-sicherheit-firefox-deaktiviert-alle-java-plugins-1301-96886.html -
Spamschutz: Facebook-Nachricht an Zuckerberg kostet 100 US-Dollar
In den USA testet Facebook derzeit einen ungewöhnlichen Spamfilter für Mark Zuckerberg: Mit einer Zahlung von 100 US-Dollar kann der Absender verhindern, dass seine Facebook-Nachricht an den Konzernchef im Spamordner verschwindet.
https://www.golem.de/news/spamschutz-facebook-nachricht-an-zuckerberg-kostet-100-us-dollar-1301-96884.html -
Java: Kritische Sicherheitslücke im Security Manager
In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.
https://www.golem.de/news/java-kritische-sicherheitsluecke-im-security-manager-1301-96867.html -
Nokia Xpress Browser: Nokia entschlüsselt HTTPS-Daten seiner Nutzer
Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.
https://www.golem.de/news/nokia-xpress-browser-nokia-entschluesselt-https-daten-seiner-nutzer-1301-96858.html -
Inception: System-Login auf verschlüsselten Festplatten
Die kostenlose Anwendung Inception setzt Systempasswörter in Speicherabbildern zurück und ermöglicht so den Zugang zu Windows, Mac OS X oder Linux. Der Angriff erfolgt über DMA-fähige Schnittstellen, etwa Firewire oder Thunderbolt.
https://www.golem.de/news/inception-system-login-auf-verschluesselten-festplatten-1301-96832.html -
Sicherheit: Kritische Sicherheitslücke in Ruby on Rails
Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.
https://www.golem.de/news/sicherheit-kritische-sicherheitsluecke-in-ruby-1301-96801.html -
Patch: 27 Sicherheitslecks im Adobe Reader
Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.
https://www.golem.de/news/patch-27-sicherheitslecks-im-adobe-reader-1301-96800.html -
EU-Verordnung: Datenschutzreform sollte auch IP-Adressen schützen
Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP.
https://www.golem.de/news/eu-verordnung-datenschutzreform-sollte-auch-ip-adressen-schuetzen-1301-96781.html -
Instant Messenger: Hike reicht SSL-Verschlüsselung nach
Mit dem plattformübergreifenden Instant Messenger Hike werden Nachrichten auf Android- und iOS-Geräten jetzt mit einer 128-Bit-SSL-Verschlüsselung im WLAN übertragen. Windows-Phone-Nutzer senden vorerst im Klartext weiter.
https://www.golem.de/news/instant-messenger-hike-reicht-ssl-verschluesselung-nach-1301-96768.html -
Paypal: "Diese Phishing-Mail ist keine"
Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.
https://www.golem.de/news/paypal-diese-phising-mail-ist-keine-1301-96759.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
-
Steam Play
Tschüss Windows, hallo Linux - ein Gamer zieht um
-
Stream On Social&Chat
Kein Datenvolumen mehr für Whatsapp, Instagram und Youtube
-
TCP-Sicherheitslücke
Linux-Rechner übers Internet abschießen
-
Elektrofahrzeuge
VW gewährt acht Jahre oder 160.000 km auf den Akku
-
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch
Meistkommentiert
Kommentare: 197 | letzter Beitrag 14:45 Uhr
Kommentare: 181 | letzter Beitrag 18:22 Uhr
Kommentare: 128 | letzter Beitrag 17:10 Uhr
Kommentare: 113 | letzter Beitrag 18:22 Uhr
Kommentare: 107 | letzter Beitrag 10:24 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor
Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl
Digitaler Knoten 4.0
Auto und Ampel im Austausch
Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte
E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.
Graue FleckenKabelnetzbetreiber fürchten Überbauen durch gefördertes GlasDie Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.
StörungGoogle Kalender weltweit ausgefallenGoogle hat ein Problem mit seinem Kalender: Nutzer berichten, dass die Funktion weltweit ausgefallen ist. Bei uns funktioniert die Android-App bei einigen Kollegen, die Webseite zeigt nur einen 404-Fehler an - not found.
NetzbauUnited Internet vor finalen Gesprächen mit 5G-AusrüsternUnited Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?