-
Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar
McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.
https://www.golem.de/news/authentication-bypass-mcafees-enterprise-security-manager-ist-angreifbar-1512-117875.html -
Malware: Derusbi umgeht trickreich die Windows Driver Signing Policy
Sicherheitsforscher haben neue Details zu der seit mehreren Jahren aktiven Derusbi-Malware veröffentlicht. Die Malware nutzt Schwachstellen in Treibern aus, um sich unentdeckt auf dem System zu installieren.
https://www.golem.de/news/malware-derusbi-umgeht-trickreich-die-windows-driver-signing-policy-1512-117872.html -
Sicherheit: Windows 10 - das Ende von Malware?
Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.
https://www.golem.de/news/sicherheit-windows-10-und-das-ende-von-malware-1512-117849.html -
Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta
Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.
https://www.golem.de/news/let-s-encrypt-kostenfreie-zertifikate-fuer-alle-in-der-offenen-beta-1512-117809.html -
"Bau keine eigenen Protokolle": Vodafone verletzt mit Secure E-Mail die erste Kryptoregel
Vodafones neuer E-Mail-Dienst Secure E-Mail soll den Austausch verschlüsselter E-Mails kinderleicht machen. Das Unternehmen macht jedoch in seiner Ankündigung kaum Angaben zur Sicherheit der verwendeten Verfahren. Deshalb haben wir nachgefragt - und sind verwirrt.
https://www.golem.de/news/bau-keine-eigenen-protokolle-vodafone-verletzt-mit-secure-e-mail-die-erste-kryptoregel-1512-117795.html -
Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?
Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?
https://www.golem.de/news/kasachstan-man-in-the-middle-angriff-auf-ein-ganzes-land-geplant-1512-117790.html -
Gerichtsurteil in Belgien: Facebook entfernt Datr-Cookie bei Nichtmitgliedern
Facebook setzt das Urteil eines belgischen Gerichts um und hört damit auf, Daten von Nichtmitgliedern zu sammeln. Die Konsequenz: Nichtnutzer sehen keine öffentlichen Inhalte mehr.
https://www.golem.de/news/gerichtsurteil-in-belgien-facebook-entfernt-datr-cookie-bei-nichtmitgliedern-1512-117787.html -
Crypto-Messenger: Signal jetzt auch für den Desktop
Sichere Kommunikation - jetzt auch mit zehn Fingern. So wirbt Open Whispersystems für die Betaversion des Crypto-Messengers Signal für den Desktop. Wer an der Beta teilnehmen will, muss jedoch einige Hürden überwinden.
https://www.golem.de/news/crypto-messenger-signal-jetzt-auch-fuer-den-desktop-1512-117782.html -
Dell Foundation Services: Dell-Fix macht alles noch schlimmer
Eigentlich sollte sie eine Sicherheitslücke schließen: Mit der neuen Version der Dell Foundation Services können über das Netz Informationen über die Hardware, laufende Prozesse, Metadaten von Dateien und vieles mehr ausgelesen werden.
https://www.golem.de/news/dell-foundation-services-dell-fix-macht-alles-noch-schlimmer-1512-117771.html -
Security: Bug Bounty für Barbie-Puppen
Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.
https://www.golem.de/news/security-bug-bounty-fuer-barbie-puppen-1512-117769.html -
HTML 5: Flash soll sterben - sagt Adobe
Für viele dürfte es eine überfällige Botschaft sein: Adobe fordert Entwickler in einem Blogpost auf, künftig nicht mehr auf Flash, sondern auf offene, neue Standards zu setzen. Ganz verschwinden dürfte die bei vielen unbeliebte Software jedoch trotzdem nicht.
https://www.golem.de/news/html-5-flash-soll-sterben-sagt-adobe-1512-117753.html -
Patenttroll: US-Unternehmen verklagt Großkonzerne wegen HTTPS
Ein Patenttroll treibt sein Unwesen gegen Unternehmen, die die HTTPS-Verschlüsselung einsetzen. Technologieunternehmen haben sich bereits verbündet, um sich gegen den Missbrauch von Patenten zu wehren.
https://www.golem.de/news/patenttroll-us-unternehmen-verklagt-grosskonzerne-wegen-https-1512-117747.html -
Sicherer Passwortspeicher: Berliner Polizeibeamte fallen auf Phishing herein
Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.
https://www.golem.de/news/sicherer-passwortspeicher-berliner-polizeibeamte-fallen-auf-phishing-herein-1512-117737.html -
Video: Smart Home Hack - Bericht
Einige Smart-Home-Geräte, die über das Zigbee-Protokoll kommunizieren, haben große Sicherheitslücken. Forschern gelang es jetzt, ein smartes Türschloss zu manipulieren.
https://video.golem.de/security/16282/smart-home-hack-bericht.html -
Vtech: Hacker erbeutet 10.000 Kinderfotos
Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.
https://www.golem.de/news/vtech-hacker-erbeutet-10-000-kinderfotos-1512-117729.html -
Adobe Flash Player: Installationsdateien nur noch für Lizenznehmer
Adobe beschränkt den Zugang auf die Installationsdateien für seinen Flash Player ab Ende Januar 2016 auf Lizenznehmer. Privatanwender müssen beim Einrichten der Runtime dann grundsätzlich über eine Internetverbindung verfügen.
https://www.golem.de/news/adobe-flash-player-installationsdateien-nur-noch-fuer-lizenznehmer-1511-117695.html -
Spielzeughersteller Vtech: Datensätze von 200.000 Kindern gehackt
Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.
https://www.golem.de/news/spielzeughersteller-vtech-datensaetze-von-200-000-kindern-gehackt-1511-117694.html -
HTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys
Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz.
https://www.golem.de/news/https-ssh-embedded-geraete-von-50-herstellern-benutzen-unsichere-keys-1511-117678.html -
MagSpoof: Hacker kopiert eigene Kreditkarte mit Hardware-Hack
Wer schon immer mal seine eigene Kreditkarte kopieren wollte, kann jetzt aktiv werden. Das Tool MagSpoof ermöglicht es, Lesegeräten eine Kreditkarte vorzutäuschen.
https://www.golem.de/news/magspoof-hacker-kopiert-eigene-kreditkarte-mit-hardware-hack-1511-117666.html -
Video: Access to data and your car - Herstellervideo
Die FIA hat eine Umfrage zum Thema Datensicherheit von vernetzten Autos durchgeführt. Im Video zeigt der Automobil-Weltverband die Hintergründe von Connected Cars.
https://video.golem.de/security/16298/access-to-data-and-your-car-herstellervideo.html