-
Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert
Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.
https://www.golem.de/news/sicherheitsluecke-dns-einstellungen-von-d-link-modems-manipuliert-1403-104972.html -
Diffie-Hellman: Unsinnige Krypto-Parameter
Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
https://www.golem.de/news/diffie-hellman-unsinnige-krypto-parameter-1403-104970.html -
Ubisoft: Hacker-Actionspiel Watch Dogs erscheint im Mai 2014
Zum Start von Xbox One und Playstation 4 sollte Watch Dogs ein frühes Plattform-Highlight werden, wurde aber nicht rechtzeitig fertig. Nun kündigt Ubisoft an, dass das Spiel Ende Mai 2014 erscheint, und zeigt einen neuen Trailer.
https://www.golem.de/news/ubisoft-hacker-actionspiel-watch-dogs-erscheint-im-mai-2014-1403-104968.html -
Biometrie: Wiener Apotheke testet Venenscanner
Eine Wiener Apotheke testet den Einsatz von Biometrie: Die Mitarbeiter sollen sich mit dem Muster der Venen in ihrer Hand identifizieren.
https://www.golem.de/news/biometrie-wiener-apotheke-testet-venen-scanner-1403-104959.html -
App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz
Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.
https://www.golem.de/news/app-ray-fraunhofer-untersucht-10-000-android-apps-auf-datenschutz-1403-104946.html -
Verschlüsselter Chat: Open-Source-App Cryptocat für iOS erhältlich
Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.
https://www.golem.de/news/verschluesselter-chat-open-source-app-cryptocat-fuer-ios-erhaeltlich-1403-104932.html -
Einbruch: Weitere Bitcoin-Banken müssen schließen
Die Bitcoin-Bank Flexcoin muss schließen. Sie kann die 896 Bitcoins nicht ersetzen, die aus ihrem Hot Wallet gestohlen wurden. Mit Mtgox gehört sie zu mehreren Bitcoin-Diensten, bei denen Bitcoins entwendet wurden.
https://www.golem.de/news/einbruch-weitere-bitcoin-banken-muessen-schliessen-1403-104921.html -
Sicherheitslücken: Wo kommen die Löcher in den Routern her?
In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?
https://www.golem.de/news/sicherheitsluecken-wo-kommen-die-loecher-in-den-routern-her-1403-104814.html -
GnuTLS: Fehlerhafte Zertifikate akzeptiert
In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
https://www.golem.de/news/gnutls-fehlerhafte-zertifikate-akzeptiert-1403-104914.html -
Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet
Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.
https://www.golem.de/news/sicherheitsluecke-300-000-router-auf-falsche-dns-server-umgeleitet-1403-104908.html -
Webspace: Sicherheitsrisiko FTP
Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
https://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html -
TLS: Sicherheitslücke bei Client-Authentifizierung
Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
https://www.golem.de/news/tls-sicherheitsluecke-bei-client-authentifizierung-1403-104898.html -
SSRF: Sicherheitslücke in Mediensoftware Plex
Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
https://www.golem.de/news/ssrf-sicherheitsluecke-in-mediensoftware-plex-1402-104870.html -
Telegram: Der wertlose Krypto-Contest
Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
https://www.golem.de/news/telegram-der-wertlose-krypto-contest-1402-104871.html -
Adblocker-Warnung: BSI sieht keine Gefahr durch Adblock Plus
Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
https://www.golem.de/news/adblocker-warnung-bsi-sieht-keine-gefahr-durch-adblock-plus-1402-104859.html -
Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons
Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
https://www.golem.de/news/adblocker-gmx-und-web-de-warnen-vor-seitenmanipulierenden-addons-1402-104837.html -
Security: Werbung auf Youtube liefert Malware aus
Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
https://www.golem.de/news/security-werbung-auf-youtube-liefert-malware-aus-1402-104834.html -
Boeing Black Phone: Das sich selbst zerstörende Smartphone
Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.
https://www.golem.de/news/boeing-black-phone-das-sich-selbst-zerstoerende-smartphone-1402-104830.html -
Security: Cisco öffnet Snort-Schnittstelle
Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.
https://www.golem.de/news/security-cisco-oeffnet-snort-schnittstelle-1402-104831.html -
IMHO: Vorsicht vor falschen Krypto-Versprechen
Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
https://www.golem.de/news/imho-vorsicht-vor-falschen-krypto-versprechen-1402-104756.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
-
Strafprozessordnung geändert
Kennzeichen-Scans werden bundesweit zulässig
-
Zhurong
Chinesischer Marsrover sendet hochaufgelöste Selfies zurück
-
Der Fall Anne-Elisabeth Hagen
Lösegeldforderung per Bitcoin-Transaktion
-
Elon Musk
Tesla-Chef verkauft sein letztes Haus in Kalifornien
Meistkommentiert
Kommentare: 631 | letzter Beitrag 15.06. 22:50
Kommentare: 291 | letzter Beitrag 15.06. 20:23
Kommentare: 257 | letzter Beitrag 01:44 Uhr
Kommentare: 167 | letzter Beitrag 00:56 Uhr
Kommentare: 137 | letzter Beitrag 15.06. 20:37
Haben wir etwas übersehen?
E-Mail an news@golem.de
Aus dem Verlag
Ultra-PC mit 12-Kern-Ryzen und Geforce RTX 3080
Das neue Topmodell der Golem-Systeme nutzt eine schnelle Ryzen-CPU, dazu eine PCIe-Gen4-SSD von Samsung und eine Geforce RTX 3080.
Kia EV6
Überzeugender Angriff auf die elektrische Luxusklasse
Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
Ein Hands-on von Franz W. Rother
Förderung von E-Autos und Hybriden
Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
Von Werner Pluta
Screenshots zeigen neue OberflächeWindows 11 geleaktDurch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.
SuchmaschinenHuawei könnte bei Google-Konkurrent Qwant einsteigenDie französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.
BetriebsratDaimler plant neuen Tarifvertrag und Bonus für EntwicklerMit Extrazahlungen und flexiblen Arbeitszeiten will Daimler gute Elektroingenieure und Software-Experten gewinnen und halten.