-
Stagefright: Samsung und Google führen Patchday ein
Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.
https://www.golem.de/news/stagefright-samsung-und-google-fuehren-patchday-ein-1508-115616.html -
Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard
Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.
https://www.golem.de/news/hash-funktion-sha-3-ist-jetzt-offiziell-ein-standard-1508-115606.html -
Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab
MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.
https://www.golem.de/news/android-schwachstelle-telekom-schaltet-wegen-stagefright-exploits-direktes-mms-ab-1508-115600.html -
Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.
https://www.golem.de/news/privatsphaere-windows-10-telefoniert-zu-viel-nach-hause-1508-115575.html -
Android-Schwachstelle: Stagefright-Exploits wohl bald aktiv
Erste Nachweise, dass sich die wohl gravierende Sicherheitslücke in Android ausnutzen lässt, sind bereits im Umlauf. Patches gibt es zwar schon für Android und Cyanogenmod - bis die Hersteller sie bereitstellen, könnte Stagefright aber millionenfach missbraucht worden sein.
https://www.golem.de/news/android-schwachstelle-stagefright-exploits-wohl-bald-aktiv-1508-115578.html -
Day Z: So kämpfen Spielentwickler gegen Cheater
Mit Pseudo-Sicherheitslücken und Fake-Speicherleaks werden millionenschwere Hacker dazu gebracht, Zeit und Energie zu verschwenden: Mit solchen Tricks kämpfen die Entwickler von Day Z gegen Cheater.
https://www.golem.de/news/day-z-so-kaempfen-spielentwickler-gegen-cheater-1508-115555.html -
Security: Bitdefender wegen Datenlecks erpresst
Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.
https://www.golem.de/news/security-bitdefender-wegen-datenlecks-erpresst-1508-115562.html -
Anonymisierung: Weiterer Angriff auf das Tor-Netzwerk beschrieben
Forscher haben eine weitere Möglichkeit entdeckt, Benutzerzugriffe auf Tors Hidden Services zu entlarven. Ihr Angriff benötige aber eine gehörige Portion Glück, schreiben sie. Auch die Tor-Betreiber wiegeln ab.
https://www.golem.de/news/anonymisierung-weiterer-angriff-auf-das-tor-netzwerk-beschrieben-1508-115547.html -
Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden
Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.
https://www.golem.de/news/tor-netzwerk-oeffentliche-bibliotheken-sollen-exit-relays-werden-1508-115535.html -
Schwachstellen: Fernzugriff öffnet Autotüren
Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.
https://www.golem.de/news/schwachstellen-fernzugriff-oeffnet-autotueren-1508-115533.html -
SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt
Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.
https://www.golem.de/news/sql-dump-aufgetaucht-generalbundesanwalt-de-gehackt-1507-115526.html -
Bundestags-Hack: Reparatur des Bundestagsnetzes soll vier Tage dauern
Das Netzwerk des Bundetages soll zwischen dem 13. und 17. August 2015 neu aufgesetzt werden. In dieser Zeit wird es komplett abgeschaltet. Auch E-Mails können dann nicht mehr empfangen oder versendet werden.
https://www.golem.de/news/bundestags-hack-reparatur-des-bundestagsnetzes-soll-vier-tage-dauern-1507-115518.html -
Security: Gehacktes Scharfschützengewehr schießt daneben
Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.
https://www.golem.de/news/security-gehacktes-scharfschuetzengewehr-schiesst-daneben-1507-115508.html -
Schwachstelle: MKV-Dateien können Android einfrieren
Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.
https://www.golem.de/news/schwachstelle-mkv-dateien-koennen-android-einfrieren-1507-115498.html -
Websicherheit: Riskante Git-Verzeichnisse
Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.
https://www.golem.de/news/websicherheit-riskante-git-verzeichnisse-1507-115476.html -
Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen
Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.
https://www.golem.de/news/honeynet-des-tuev-sued-simuliertes-wasserwerk-wurde-sofort-angegriffen-1507-115470.html -
Security: Apples App Store als Einfallstor für Schadcode
Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.
https://www.golem.de/news/security-apples-app-store-als-einfallstor-fuer-schadcode-1507-115466.html -
Soziales Netzwerk: Neuer Anlauf gegen Klarnamenzwang bei Facebook
Facebook hält in Europa konsequent am Klarnamenzwang seiner Nutzer fest. Nachdem vor zwei Jahren ein deutsches Gericht diese Praxis gebilligt hat, will der Hamburger Datenschützer Caspar nun mit Hilfe des EuGH die Regelung kippen.
https://www.golem.de/news/soziales-netzwerk-neuer-anlauf-gegen-klarnamenzwang-bei-facebook-1507-115465.html -
Vorratsdatenspeicherung: Eco protestiert gegen Speicherpläne, Maas verteidigt sie
Die IT-Branche will die Pläne zur Vorratsdatenspeicherung in Brüssel stoppen. Justizminister Maas hat nun einen Grund dafür gefunden, warum er noch im Januar gegen das Gesetz war.
https://www.golem.de/news/vorratsdatenspeicherung-eco-protestiert-gegen-speicherplaene-maas-verteidigt-sie-1507-115462.html -
IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden
Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.
https://www.golem.de/news/it-sicherheit-fehler-in-android-koennte-millionen-geraete-gefaehrden-1507-115458.html