Security
-
River City Media: Spammer vergessen 1,4 Milliarden Mailadressen im Netz
Ein Backup-Fehler dürfte das Aus für ein großes Spam-Netzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing - inklusive gefälschter Suchmaschinen.
https://www.golem.de/news/river-city-media-spammer-vergessen-1-4-milliarden-mailadressen-im-netz-1703-126566.html -
Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.
https://www.golem.de/news/owncloud-und-nextcloud-parteien-und-ministerien-nutzen-unsichere-cloud-dienste-1703-126553.html -
Western Digital My Cloud: NAS-Gerät macht jeden zum Admin
Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beseitigen. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht - damit die Nutzer handeln können.
https://www.golem.de/news/western-digital-my-cloud-nas-geraet-macht-jeden-zum-admin-1703-126550.html -
Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau
Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.
https://www.golem.de/news/vodafone-sicherheitsluecke-in-kundensystem-ermoeglicht-rufnummernklau-1703-126528.html -
Domainregistrar: DNS-Probleme bei Go Daddy
Nach Amazons AWS S3 schwächelt die nächste Netzinfrastruktur: Go Daddy hat derzeit Probleme mit seinem DNS - offenbar vor allem in Europa. Ein Statement des Unternehmens gibt es bislang nicht.
https://www.golem.de/news/domainregistrar-dns-probleme-bei-go-daddy-1703-126508.html -
Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz
Wie schlimm war Cloudbleed wirklich? Mit Hilfe einer Analyse der eigenen Datensätze will Cloudflare das beantworten.
https://www.golem.de/news/geleakte-kundendaten-cloudflare-zieht-cloudbleed-bilanz-1703-126502.html -
Yahoo: Marissa Mayer verzichtet wegen Hacks auf Bonuszahlungen
Die Hacks von mehr als einer Milliarde Yahoo-Accounts verringern das Einkommen von Yahoo-Chefin Marissa Mayer. In einer unabhängigen Untersuchung der Angriffe werden schwere Vorwürfe gegen das Management des Unternehmens erhoben.
https://www.golem.de/news/yahoo-marissa-mayer-verzichtet-wegen-hacks-auf-bonuszahlungen-1703-126491.html -
NFC: Neuer Reisepass lässt sich per Handy auslesen
Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.
https://www.golem.de/news/nfc-neuer-reisepass-laesst-sich-per-handy-auslesen-1703-126478.html -
Sichere Kommunikation: SK Telecom stellt Chip für Quantenverschlüsselung vor
Kommunizieren, ohne dass ein Geheimdienst mitliest: Das südkoreanische Unternehmen SK Telecom hat einen Chip vorgestellt, der das ermöglichen soll. Er ist nur wenige Millimeter groß.
https://www.golem.de/news/sichere-kommunikation-sk-telecom-stellt-chip-fuer-quantenverschluesselung-vor-1703-126468.html -
MongoDB: Sprechender Teddy teilte alle Daten mit dem Internet
Spielzeug aus der Cloudpets-Reihe zeichnet die Stimmen der Kinder auf. Wem das nicht schon zu gruselig ist, der dürfte sich spätestens über die offene MongoDB-Datenbank aufregen. 800.000 Nutzer mit über 2 Millionen Sprachsamples sind betroffen.
https://www.golem.de/news/mongodb-sprechender-teddy-teilte-alle-daten-mit-dem-internet-1702-126452.html -
Störerhaftung: Regierung will Netzsperren statt Abmahnkosten
Das Bundeswirtschaftsministerium hat einen durchaus brauchbaren Vorschlag für mehr Rechtssicherheit bei offenen WLANs vorgelegt. Allerdings ist zweifelhaft, ob die Union die Pläne trotz des vorgesehenen Anspruchs auf Netzsperren mittragen wird.
https://www.golem.de/news/stoererhaftung-regierung-will-netzsperren-statt-abmahnkosten-1702-126446.html -
Chrome: Bluecoat bremst Einführung von besserem TLS-Protokoll
Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern - und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte.
https://www.golem.de/news/chrome-bluecoat-bremst-einfuehrung-von-besserem-tls-protokoll-1702-126444.html -
HTC D4: Cog Systems will das sicherste Smartphone der Welt zeigen
Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.
https://www.golem.de/news/htc-d4-cog-systems-will-das-sicherste-smartphone-der-welt-zeigen-1702-126439.html -
Gebäudesteuerung: Luxusklinik vergaß IT im Netz
Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung.
https://www.golem.de/news/gebaeudesteuerung-luxusklinik-vergass-it-im-netz-1702-126362.html -
Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht
Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.
https://www.golem.de/news/project-zero-erneut-ungepatchter-microsoft-bug-veroeffentlicht-1702-126423.html -
Security: Bluetooth-Skimming an der Supermarktkasse
Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.
https://www.golem.de/news/security-bluetooth-skimming-an-der-supermarktkasse-1702-126411.html -
Windows 10 Creators Update: Optionale Einstellung erlaubt nur noch Apps aus dem Store
Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft.
https://www.golem.de/news/windows-10-creators-update-optionale-einstellung-erlaubt-nur-noch-apps-aus-dem-store-1702-126410.html -
Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz
Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.
https://www.golem.de/news/stewart-international-airport-new-yorker-flughafen-wohl-ein-jahr-schutzlos-am-netz-1702-126386.html -
Kursanstieg: Bitcoin auf neuem Rekordhoch
Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig.
https://www.golem.de/news/kursanstieg-bitcoin-auf-neuem-rekordhoch-1702-126380.html -
Forensische Software: Cellebrite entsperrt iPhone 6 und 6 Plus
Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.
https://www.golem.de/news/forensische-software-cellebrite-entsperrt-iphone-6-und-6-plus-1702-126368.html
