-
MSpy: Daten von Überwachungssoftware veröffentlicht
Unbekannte haben offenbar mehrere GByte Daten des Unternehmens MSpy gestohlen und veröffentlicht. Das Pikante dabei: Die Daten sollen von den fast 400.000 mit der Software Überwachten stammen.
https://www.golem.de/news/my-spy-daten-von-ueberwachungssoftware-veroeffentlicht-1505-114117.html -
Datenschützer: Facebook hat keinen Respekt vor Privatsphäre
Datenschützer aus Belgien fordern Facebook dazu auf, das Sammeln von Nutzerdaten einzuschränken. Sollte das Unternehmen nicht auf die Forderungen reagieren, könnte es zu rechtlichen Schritten kommen.
https://www.golem.de/news/datenschuetzer-facebook-hat-keinen-respekt-vor-privatsphaere-1505-114113.html -
FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.
https://www.golem.de/news/fbi-untersuchung-hacker-soll-zugriff-auf-flugzeugtriebwerke-gehabt-haben-1505-114102.html -
Malware: Blackcoffee nutzt Forum für C&C-Vermittlung
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
https://www.golem.de/news/malware-blackcoffee-nutzt-forum-fuer-c-c-vermittlung-1505-114083.html -
Ersatz für RC4: Expertengremium standardisiert Chacha20
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
https://www.golem.de/news/ersatz-fuer-rc4-expertengremium-standardisiert-chacha20-1505-114081.html -
United Airlines: Mit Bug Bounties um die Welt reisen
Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.
https://www.golem.de/news/united-airlines-mit-bug-bounties-um-die-welt-reisen-1505-114065.html -
Virtualisierung: Venom-Lücke in Diskettentreiber von KVM und Xen
Ein Fehler im Diskettentreiber von QEMU kann in verschiedenen Virtualisierungslösungen zu einer Sicherheitslücke führen. Sie lässt sich selbst dann ausnutzen, wenn überhaupt kein virtuelles Diskettenlaufwerk genutzt wird.
https://www.golem.de/news/virtualisierung-venom-luecke-in-diskettentreiber-von-kvm-und-xen-1505-114045.html -
Edge: Wie Microsoft seinen neuen Browser absichern will
Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.
https://www.golem.de/news/edge-wie-microsoft-seinen-neuen-browser-absichern-will-1505-114043.html -
Security: Wie Google Android sicher macht
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
https://www.golem.de/news/security-wie-google-android-sicher-macht-1505-114029.html -
Rückrufaktion: Acer tauscht Notebook-Kabel wegen Brandgefahr aus
Weil sie im Betrieb überhitzen können, tauscht Computerhersteller Acer die Netzkabel bestimmter Notebooks aus. Ob Nutzer betroffen sind, können sie auf einer speziell eingerichteten Internetseite überprüfen. Andere Hersteller reagierten bereits früher.
https://www.golem.de/news/rueckrufaktion-acer-tauscht-notebook-kabel-wegen-brandgefahr-aus-1505-113997.html -
Yubikey: Nie mehr schlechte Passwörter
Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.
https://www.golem.de/news/yubikey-nie-mehr-schlechte-passwoerter-1505-113872.html -
Jellyfish: Malware nistet sich in GPUs ein
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
https://www.golem.de/news/jellyfish-malware-nistet-sich-in-gpus-ein-1505-113988.html -
US-Bundesgericht: Millionenfaches Datensammeln ist illegal
Das anlasslose millionenfache Sammeln von Daten über US-Bürger durch die NSA ist nicht durch den Patriot Act gedeckt und somit illegal, entschied ein Bundesgericht in New York. Gestoppt wird die Telefonüberwachung vorerst aber nicht.
https://www.golem.de/news/us-bundesgericht-millionenfaches-datensammeln-ist-illegal-1505-113959.html -
Websicherheit: Erneut Cross-Site-Scripting-Lücke in Wordpress entdeckt
In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.
https://www.golem.de/news/websicherheit-erneut-cross-site-scripting-luecke-in-wordpress-entdeckt-1505-113950.html -
Industrie 4.0: Wenn das Werkstück der Maschine Anweisungen gibt
Die Fabrik der Zukunft soll mit der heutigen wenig gemein haben: Das Werkstück verlangt nach Aktion, Maschinen kommunizieren miteinander, aus dem Arbeiter wird ein Augmented Operator. Ein Teil der Technik steht bereits zur Verfügung. Um die Industrie 4.0 umzusetzen, braucht es aber noch einige Arbeit.
https://www.golem.de/news/industrie-4-0-wenn-das-werkstueck-der-maschine-anweisungen-gibt-1505-113874.html -
Überwachung: NSA wertet Telefonate mit Spracherkennung aus
Der US-Geheimdienst ist technisch in der Lage, Gesprochenes nach Keywords zu durchsuchen. Dies vereinfacht die Auswertung mitgeschnittener Telefonate deutlich.
https://www.golem.de/news/ueberwachung-nsa-wertet-telefonate-mit-spracherkennung-aus-1505-113927.html -
Malware: Rombertik zerstört den MBR
Es ist eine außergewöhnlich destruktive Malware: Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab.
https://www.golem.de/news/malware-rombertik-zerstoert-den-mbr-1505-113923.html -
Nach Terroranschlägen: Frankreich genehmigt sich die Echtzeitüberwachung
Fünf Jahre Vorratsdatenspeicherung, Staatstrojaner, Imsi-Catcher und "Blackboxes" bei den Providern: Frankreich reagiert auf die Terroranschläge mit einer starken Ausweitung der Überwachung.
https://www.golem.de/news/nach-terroranschlaegen-frankreich-genehmigt-sich-die-echtzeitueberwachung-1505-113921.html -
Studie: Die Smart City ist intelligent, aber angreifbar
Smarte Städte könnten zum Ziel von Hackerangriffen werden. Durch die zunehmende Vernetzung potenzieren sich die Sicherheitslücken, wie eine Studie zeigt.
https://www.golem.de/news/studie-die-smart-city-ist-intelligent-aber-angreifbar-1505-113764.html -
Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer
Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
https://www.golem.de/news/tor-browser-4-5-angesehen-mehr-privatsphaere-fuer-surfer-1505-113886.html