Security
-
Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux
Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.
https://www.golem.de/news/red-star-os-sicherheitsluecke-in-nordkoreas-staats-linux-1612-124887.html -
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.
https://www.golem.de/news/google-apple-und-mailaccounts-zwei-faktor-authentifizierung-richtig-nutzen-1612-124868.html -
Onlineshopping: Amazon startet Zwei-Faktor-Authentifizierung in Deutschland
Bislang ging es nur über Umwege, jetzt funktioniert die Zwei-Faktor-Authentifizierung bei Amazon auch in Deutschland offiziell.
https://www.golem.de/news/onlineshopping-amazon-startet-zwei-faktor-authentifizierung-in-deutschland-1612-124871.html -
Apple: Aktivierungssperre des iPads lässt sich umgehen
Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.
https://www.golem.de/news/apple-aktivierungssperre-des-ipads-laesst-sich-umgehen-1612-124866.html -
Router-Schwachstellen: 100.000 Kunden in Großbritannien von Störungen betroffen
Der Angriff auf Router der Telekom ist kein rein deutsches Problem gewesen. Rund 100.000 Kunden in Großbritannien waren betroffen, bei einigen sind die Störungen noch nicht behoben und erfordern manuelle Eingriffe.
https://www.golem.de/news/router-schwachstellen-100-000-kunden-in-grossbritannien-von-stoerungen-betroffen-1612-124849.html -
Rule 41: Das FBI darf jetzt weltweit hacken
Eine Änderung im US-Recht erlaubt es Ermittlern, Durchsuchungsbeschlüsse für beliebig viele Computer in aller Welt von jedem Amtsrichter in den USA einzuholen.
https://www.golem.de/news/rule-41-das-fbi-darf-jetzt-weltweit-hacken-1612-124848.html -
Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen
Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.
https://www.golem.de/news/avalanche-botnetz-weltweites-cybercrime-netzwerk-zerschlagen-1612-124829.html -
0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
https://www.golem.de/news/0-day-tor-und-firefox-patchen-kritische-schwachstelle-1612-124808.html -
Pornoseite: Xhamster spricht von Fake-Leak
Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".
https://www.golem.de/news/datenschutz-pornoseite-xhamster-liess-nutzerdaten-ungeschuetzt-1612-124805.html -
0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen
Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
https://www.golem.de/news/0-day-nutzer-des-tor-browsers-werden-mit-javascript-angegriffen-1611-124784.html -
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken.
https://www.golem.de/news/nach-telekom-angriff-mit-dem-strafrecht-router-ins-terrorcamp-schicken-oder-so-1611-124772.html -
Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.
https://www.golem.de/news/mitfahrgelegenheit-de-640-000-iban-nummern-von-mitfahrzentrale-nutzern-kopiert-1611-124763.html -
Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden
Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.
https://www.golem.de/news/telekom-ausfall-router-botnetz-ueber-luecke-in-fernwartungsinterface-tr-064-1611-124751.html -
Geheime Überwachung: Der Kanarienvogel von Riseup singt nicht mehr
Mit einer Canary-Botschaft wollen Unternehmen und Webseiten Nutzer über geheime Überwachungsanordnungen aufklären. Im Falle von Riseup.net sorgt eine ausbleibende Botschaft für Verunsicherung - auch, wenn der Betreiber zur Ruhe rät.
https://www.golem.de/news/geheime-ueberwachung-der-kanarienvogel-von-riseup-singt-nicht-mehr-1611-124743.html -
San Francisco: Kostenfreier Nahverkehr dank Ransomware
Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.
https://www.golem.de/news/san-francisco-kostenfreier-nahverkehr-dank-ransomware-1611-124734.html -
Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts
Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.
https://www.golem.de/news/gehackte-zugaenge-kriminelle-versenden-malware-mit-mailchimp-accounts-1611-124714.html -
Dienstleistungsabkommen: Greenpeace sieht Datenschutz durch TiSA in Gefahr
Schadet das geplante Dienstleistungsabkommen TiSA dem Datenschutz? Dieser Ansicht sind Greenpeace und Netzpolitik.org. Nach der Wahl von Donald Trump ist allerdings unsicher, ob das umstrittene Abkommen überhaupt kommt.
https://www.golem.de/news/dienstleistungsabkommen-greenpeace-sieht-datenschutz-durch-tisa-in-gefahr-1611-124708.html -
Vernetzte Geräte: Verbraucherminister fordern Datenschutz im Haushalt
Wie soll die EU-Datenschutzverordnung in Deutschland umgesetzt werden? Während das Innenministerium offenbar Vorgaben abschwächen will, fordern die Verbraucherminister klare Datenschutzregeln.
https://www.golem.de/news/vernetzte-geraete-verbraucherminister-fordern-datenschutz-im-haushalt-1611-124693.html -
Spionage: Malware kann Kopfhörer als Mikrofon nutzen
Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon verwenden - ohne das Wissen des Nutzers.
https://www.golem.de/news/spionage-malware-kann-kopfhoerer-als-mikrofon-nutzen-1611-124691.html -
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort
Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht.
https://www.golem.de/news/bgh-urteil-keine-stoererhaftung-bei-gehacktem-wlan-passwort-1611-124690.html
