-
Chrome: Google-Entwickler zerpflückt Antiviren-Addon
Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.
https://www.golem.de/news/chrome-google-entwickler-zerpflueckt-antiviren-addon-1512-118258.html -
Appell an die Hacker: Es wird nicht sehr rosig werden
Wenn der Chaos Computer Club schon vor dem Chaos warnt, könnte es ungemütlich werden. Hacker sollten gemeinsam für eine bessere Zukunft kämpfen, anstatt zu streiten, welche Linux-Distribution am besten ist, fordert der CCC.
https://www.golem.de/news/appell-an-die-hacker-es-wird-nicht-sehr-rosig-werden-1512-118253.html -
Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden
Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.
https://www.golem.de/news/checkmyhttps-erweiterung-prueft-ob-einem-zertifikate-untergejubelt-wurden-1512-118243.html -
Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt
Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.
https://www.golem.de/news/voice-over-lte-mobile-ip-telefonie-kann-abgehoert-werden-1512-118236.html -
Sicherheit und Medizin: Hack den Herzschrittmacher!
Marie Moe will mehr über das Implantat wissen, das sie am Leben hält: Welche Schnittstellen hat ihr Herzschrittmacher? Wie sieht sein Code aus? Wer kann ihre Daten sehen?
https://www.golem.de/news/sicherheit-und-medizin-hack-den-herzschrittmacher-1512-118231.html -
Flash: Adobe behebt bereits ausgenutzten Fehler
Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.
https://www.golem.de/news/flash-adobe-behebt-bereits-ausgenutzten-fehler-1512-118235.html -
VBB-Fahrcard: Berlins elektronische Fahrkarte speichert Bewegungsprofile
Mit der überwiegend in Berlin, aber auch in Brandenburg eingesetzten VBB-Fahrcard können laut VBB keine Bewegungsprofile gespeichert werden. Wie sich nun herausgestellt hat, stimmt das nicht. Lesegeräte in BVG-Bussen speichern Bewegungspunkte auf der Fahrcard.
https://www.golem.de/news/vbb-fahrcard-berlins-elektronische-fahrkarte-speichert-bewegungsprofile-1512-118226.html -
Let's Encrypt: Ein kostenfreies Zertifikat, alle zwei Sekunden
Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
https://www.golem.de/news/let-s-encrypt-ein-kostenfreies-zertifikat-alle-zwei-sekunden-1512-118228.html -
Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten
Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.
https://www.golem.de/news/schaden-auf-rekordtief-kaum-noch-datenklau-an-geldautomaten-1512-118229.html -
Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt
Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.
https://www.golem.de/news/onlinebanking-sparkassen-app-fuer-pushtan-verfahren-wieder-gehackt-1512-118225.html -
Active Probing: Wie man Tor-Bridges in verschlüsseltem Traffic findet
Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
https://www.golem.de/news/active-probing-wie-man-tor-bridges-in-verschluesseltem-traffic-findet-1512-118224.html -
EC-Terminals: Hacker knacken Hardware-Security-Modul
Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.
https://www.golem.de/news/ec-terminals-hacker-knacken-hardware-security-modul-1512-118210.html -
Valve: Steam behebt massive Sicherheitsprobleme
Einblick in fremde Daten: Die Spieleverkaufsplattform Steam hat schwerwiegende Sicherheitsprobleme in seiner Nutzerdatenbank entfernen müssen. Anwender konnten unter anderem Account-Informationen anderer Nutzer einsehen.
https://www.golem.de/news/valve-steam-behebt-massive-sicherheitsprobleme-1512-118199.html -
Meinungsfreiheit: Die Öffentlichkeit muss vor dem Datenschutz geschützt werden
Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?
https://www.golem.de/news/meinungsfreiheit-die-oeffentlichkeit-muss-vor-dem-datenschutz-geschuetzt-werden-1512-118065.html -
Netzpolitischer Jahresrückblick: Viel Streit und ein kleines Happy End
Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.
https://www.golem.de/news/netzpolitischer-jahresrueckblick-viel-streit-und-ein-kleines-happy-end-1512-118089.html -
Security: Bezahlsysteme der Hyatt-Hotelkette gehackt
Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.
https://www.golem.de/news/security-bezahlsysteme-der-hyatt-hotelkette-gehackt-1512-118196.html -
Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage
Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.
https://www.golem.de/news/vodafone-zwangsrouter-sicherheitsluecke-ermoeglicht-root-zugriff-und-spionage-1512-118182.html -
Hacker: Filmstars mit Problemen im Netz
Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.
https://www.golem.de/news/hacker-filmstars-mit-problemen-im-netz-1512-118179.html -
Cryptomessenger: Wie ich die Digitalisierung meiner Familie verpasste
Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!
https://www.golem.de/news/cryptomessenger-wie-ich-die-digitalisierung-meiner-familie-verpasste-1512-118152.html -
Bombendrohung per Cock.li: Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner
Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.
https://www.golem.de/news/bombendrohung-per-cock-li-staatsanwaltschaft-beschlagnahmt-festplatte-bei-hetzner-1512-118169.html