-
Google: Alte Suchbegriffe in der URL geleakt
URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben.
https://www.golem.de/news/google-alte-suchbegriffe-in-der-url-geleakt-1510-117200.html -
Security: Außerplanmäßiges Shockwave-Update
Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.
https://www.golem.de/news/security-ausserplanmaessiges-shockwave-update-1510-117198.html -
Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor
LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.
https://www.golem.de/news/security-forscher-stellen-lte-angriffe-mit-1-250-euro-hardware-vor-1510-117193.html -
Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt
Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.
https://www.golem.de/news/jackpotting-geldautomaten-in-deutschland-mit-usb-stick-ausgeraeumt-1510-117190.html -
TLS-Zertifikate: Google greift gegen Symantec durch
Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.
https://www.golem.de/news/tls-zertifikate-google-greift-gegen-symantec-durch-1510-117188.html -
Lancope: Cisco kauft Stealthwatch-Anbieter für 453 Millionen Dollar
Cisco kauft den Stealthwatch-Hersteller Lancope. Dessen Produkte richten sich an große Unternehmen und analysieren den Netzverkehr auf Anomalien. Cisco kauft derzeit stark im Security-Bereich zu
https://www.golem.de/news/lancope-cisco-kauft-stealthwatch-anbieter-fuer-453-millionen-dollar-1510-117163.html -
DMCA: Mehr Freiheit für Autohacker
Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millennium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.
https://www.golem.de/news/dmca-mehr-freiheit-fuer-autohacker-1510-117159.html -
Patchday: Updates für Xen-Hypervisor
Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben.
https://www.golem.de/news/patchday-updates-fuer-xen-hypervisor-1510-117152.html -
Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software
Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.
https://www.golem.de/news/volkswagen-hacker-deaktivieren-airbag-ueber-gefaelschte-diagnose-software-1510-117140.html -
Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus
David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.
https://www.golem.de/news/streit-ueber-erklaervideo-abgemahnter-youtuber-fordert-bild-de-heraus-1510-117134.html -
Festnahme: 15-Jähriger soll Talk Talk gehackt haben
Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.
https://www.golem.de/news/festnahme-15-jaehriger-soll-talk-talk-gehackt-haben-1510-117133.html -
Security: Ein Botnetz aus Überwachungskameras
Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.
https://www.golem.de/news/security-ein-botnetz-aus-ueberwachungskameras-1510-117122.html -
EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen
Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.
https://www.golem.de/news/eu-europaeische-sicherheits-cloud-mit-fraunhofer-soll-kommen-1510-117110.html -
Klage gegen NSA: Eine Billion Wikipedia-Klicks sind nicht genug
Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich.
https://www.golem.de/news/klage-gegen-nsa-eine-billion-wikipedia-klicks-sind-nicht-genug-1510-117097.html -
Werbeblockersperre: Eyeo soll Umgehungsanleitung in Adblock-Foren gepostet haben
Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Bild.de behauptet vor Gericht, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. Die Codes sollen von Eyeo-Mitarbeitern stammen.
https://www.golem.de/news/werbeblockersperre-eyeo-loescht-filterbefehle-aus-dem-adblock-forum-1510-117094.html -
Update: Joomla patcht kritische Sicherheitslücke
Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.
https://www.golem.de/news/update-joomla-patcht-kritische-sicherheitsluecke-1510-117086.html -
Zeitserver: Neue Angriffe auf das Network Time Protocol
Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.
https://www.golem.de/news/zeitserver-neue-angriffe-auf-das-network-time-protocol-1510-117076.html -
Geplante Obsoleszenz: Diese Software lässt Computer rasend schnell altern
Forscher haben ein Programm entwickelt, das Prozessoren in kurzer Zeit so abnutzt, dass sie unbrauchbar werden. Mögliche Nutznießer: Hersteller, Kunden - oder Militärs.
https://www.golem.de/news/geplante-obsoleszenz-diese-software-laesst-computer-rasend-schnell-altern-1510-117064.html -
Onlinebanking: Neue Betrugsmasche betrifft offenbar auch Telefónica
Nicht nur Kunden der Deutschen Telekom sind von neuen Betrügereien beim Onlinebanking betroffen. In einem weiteren Fall liefen die Transaktionen über einen Zahlungsdienstleister.
https://www.golem.de/news/onlinebanking-neue-betrugsmasche-betrifft-offenbar-auch-telef-nica-1510-117062.html -
Microsoft: Bug Bounty Programm für .Net-Core und Asp.net
Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.
https://www.golem.de/news/microsoft-bug-bounty-programm-fuer-net-core-und-asp-net-1510-117040.html