-
Geolock: Netflix erschwert Nutzung von VPNs durch feste DNS
In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.
https://www.golem.de/news/geolock-netflix-erschwert-nutzung-von-vpns-durch-feste-dns-1412-111358.html -
Linux-Kernel: Live Patching soll im Frühjahr 2015 bereitstehen
Die Kernel-Entwickler wollen die Live-Patching-Technik mit Linux 3.20 im kommenden Frühjahr veröffentlichen. Zuvor soll der Code in Linux-Next aufgenommen werden. Ob dies tatsächlich geschieht, steht noch aus.
https://www.golem.de/news/linux-kernel-live-patching-soll-im-fruehjahr-2015-bereitstehen-1412-111337.html -
NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke
Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.
https://www.golem.de/news/ntp-daemon-unter-os-x-kurzfristiges-update-schliesst-zeitserver-sicherheitsluecke-1412-111327.html -
BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer
Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?
https://www.golem.de/news/bsi-kryptohandys-kaum-anschluss-unter-dieser-nummer-1412-111290.html -
Messenger: Whatsapp richtet Spam-Sperre ein
Schluss mit Kettenbriefen und Werbemitteilungen: Whatsapp will Accounts sperren, von denen ein und dieselbe Nachricht an unterschiedliche Nutzer gesendet wird.
https://www.golem.de/news/messenger-whatsapp-richtet-spam-sperre-ein-1412-111318.html -
Zeitserver: Sicherheitslücken in NTP
In der Referenzimplementierung des Network Time Protocol (NTP) wurden mehrere Buffer Overflows gefunden, die die Ausführung von Code auf NTP-Servern erlauben.
https://www.golem.de/news/zeitserver-sicherheitsluecken-in-ntp-1412-111296.html -
Misfortune Cookie: Sicherheitslücke in Routern angeblich weit verbreitet
Laut einer Meldung von Check Point sind viele Router von einer Sicherheitslücke betroffen, die eigentlich schon 2005 behoben wurde. Doch die Firma geizt auch auf Anfrage von Golem.de mit Details, die Darstellung liest sich eher wie eine Werbekampagne für die Personal Firewall ZoneAlarm.
https://www.golem.de/news/misfortune-cookie-sicherheitsluecke-in-routern-angeblich-weit-verbreitet-1412-111282.html -
Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt
Berliner Sicherheitsforscher haben die Verschlüsselung in UMTS-Netzen ausgehebelt. Möglicherweise hat die NSA auf diesem Weg einst das Zweithandy der Kanzlerin überwacht.
https://www.golem.de/news/mobiltelefonie-umts-verschluesselung-ausgehebelt-1412-111275.html -
x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden
Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.
https://www.golem.de/news/x86-64-architektur-fehler-im-linux-kernel-kann-fuer-abstuerze-ausgenutzt-werden-1412-111262.html -
Xbox One: Patch für Assassin's Creed Unity lädt 50 GByte herunter
Der vierte Patch für Assassin's Creed Unity für die Xbox One ist nur 6,7 GByte groß - durch einen Fehler in der Installationsroutine lädt der Patch aber alle Spieldaten erneut, insgesamt rund 50 GByte.
https://www.golem.de/news/xbox-one-patch-fuer-assassin-s-creed-unity-laedt-50-gbyte-herunter-1412-111258.html -
Betabrand: Bei dieser Jeans geht Datendiebstahl in die Hose
Jacke wie Hose: Das US-Modeunternehmen Betabrand hat eine Jeans und einen Blazer mit speziellen Taschen entworfen. Darin sollen Dokumente mit RFID-Chip sicher sein.
https://www.golem.de/news/betabrand-bei-dieser-jeans-geht-datendiebstahl-in-die-hose-1412-111254.html -
Video: Digitale Schutzkleidung - Betabrand
Das US-Modeunternehmen Betabrand hat Kleidungsstücke mit speziellen Taschen entwickelt. Darin sollen die RFID-Chips auf Ausweisen oder Kreditkarten sicher vor illegalem Auslesen sein. Der Softwarehersteller Norton Security hat an dem Projekt mitgearbeitet.
https://video.golem.de/security/14542/digitale-schutzkleidung-betabrand.html -
Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben
US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.
https://www.golem.de/news/guardians-of-peace-nordkorea-soll-den-sony-hack-befohlen-haben-1412-111250.html -
BSI-Sicherheitsbericht: Hacker beschädigen Hochofen in deutschem Stahlwerk
Das BSI registriert immer raffiniertere Angriffe auf IT-Systeme. Betroffen waren zuletzt auch Großkonzerne und Produktionsanlagen. Hochrangige Mitarbeiter fielen auf Phishing-Mails herein.
https://www.golem.de/news/bsi-sicherheitsbericht-hacker-beschaedigen-hochofen-in-deutschem-stahlwerk-1412-111245.html -
Innenminister de Maizière: Jeder kleine Webshop muss sicher sein
Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.
https://www.golem.de/news/innenminister-de-maizi-re-jeder-kleine-webshop-muss-sicher-sein-1412-111244.html -
IT-Sicherheitsgesetz: Kabinett beschließt Meldepflicht für Cyberangriffe
Die Regierung hat ihren Entwurf für ein IT-Sicherheitsgesetz noch einmal deutlich überarbeitet. Die "Vorratsdatenspeicherung light" ist raus. Mehr als 400 Stellen in den Behörden könnten entstehen, um die umfangreichen Prüfpflichten zu erfüllen.
https://www.golem.de/news/it-sicherheitsgesetz-regierung-beschliesst-meldepflicht-fuer-cyberangriffe-1412-111234.html -
Nutzerprofile: Niederlande drohen Google mit Millionen-Bußgeld
Von Anfang an gab es Kritik an den neuen Datenschutzbestimmungen von Google. Nun droht dem Konzern erstmals ein Millionen-Bußgeld innerhalb der EU.
https://www.golem.de/news/nutzerprofile-niederlande-drohen-google-mit-millionen-bussgeld-1412-111203.html -
Soaksoak: Malware-Welle infiziert Wordpress-Seiten
Durch eine Lücke in einem beliebten Plugin werden derzeit Wordpress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.
https://www.golem.de/news/soaksoak-malware-welle-infiziert-wordpress-seiten-1412-111201.html -
Sony-Hack: Server-Einbruch war Sony längst bekannt
Dass sich Datendiebe Zugriff auf die Server von Sony Pictures verschafft haben, war dem Unternehmen seit einem Jahr bekannt. Es besteht offenbar auch ein direkter Zusammenhang mit dem Einbruch in Sonys Playstation-Netzwerk 2011.
https://www.golem.de/news/sony-hack-server-einbruch-war-sony-laengst-bekannt-1412-111196.html -
Netzverschlüsselung: Mythen über HTTPS
Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.
https://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-111188.html