-
IT-Sicherheitsgesetz: Streit über "Vorratsdatenspeicherung durch die Hintertür"
Wie viele Nutzerdaten dürfen zum Schutz der IT-Sicherheit gespeichert werden? Die geplanten Regelungen des neuen Gesetzes stiften Verwirrung und werden heftig kritisiert.
https://www.golem.de/news/it-sicherheitsgesetz-streit-ueber-vorratsdatenspeicherung-durch-die-hintertuer-1411-110508.html -
Windows: Microsoft schließt schwere TLS-Lücke
Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.
https://www.golem.de/news/windows-microsoft-schliesst-schwere-tls-luecke-1411-110485.html -
Security: Dutzende Schwachstellen in Newsletter-Diensten
Die Sicherheitslücken reichen von XSS-Fehlern über unsichere Formulare bis hin zu SQL-Injection-Schwachstellen: In drei weit verbreiteten E-Mail-Marketing- und Newsletter-Diensten haben IT-Sicherheitsexperten zahlreiche Schwachstellen entdeckt. Sie sind in Absprache mit den Herstellern inzwischen behoben worden.
https://www.golem.de/news/security-dutzende-schwachstellen-in-newsletter-diensten-behoben-1411-110483.html -
UN-Resolution: Deutschland und Brasilien wollen den Datenschutz stärken
Deutschland und Brasilien wollen mit einer gemeinsamen UN-Resolution die Überwachung von Bürgern einschränken. Vor allem die Speicherung von Metadaten soll schwieriger werden. Bindend ist der Vorschlag aber nicht.
https://www.golem.de/news/un-resolution-deutschland-und-brasilien-wollen-den-datenschutz-staerken-1411-110480.html -
Cyberwar: Kaspersky identifiziert die ersten fünf Stuxnet-Opfer
Wie hat sich der mysteriöse Computerwurm Stuxnet verbreitet? Diese Frage will Kaspersky nun beantwortet haben. Und räumt dabei mit einem weitverbreiteten Mythos auf.
https://www.golem.de/news/cyberwar-kaspersky-identifiziert-die-ersten-fuenf-stuxnet-opfer-1411-110474.html -
Tor-Router: Anonabox versucht es jetzt bei Indiegogo
Das umstrittene Anonabox-Projekt hat eine neue Crowdfunding-Kampagne bei Indiegogo gestartet. Kickstarter hatte einen ersten Finanzierungsversuch des Projekts beendet - mangels Innovation.
https://www.golem.de/news/tor-router-anonabox-versucht-es-jetzt-bei-indiegogo-1411-110465.html -
Darkhotel: Gezielte Angriffe auf ausgewählte Gäste
Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.
https://www.golem.de/news/darkhotel-gezielte-angriffe-auf-ausgewaehlte-gaeste-1411-110463.html -
Verschlüsselung: GPGMail-Beta für Yosemite veröffentlicht
Die Entwickler der GPG Suite haben eine Betaversion ihrer Verschlüsselungssoftware für Apples aktuelles Betriebssystem Mac OS X 10.10 Yosemite veröffentlicht. Das ist die letzte kostenfreie Version.
https://www.golem.de/news/verschluesselung-gpgmail-beta-fuer-yosemite-veroeffentlicht-1411-110456.html -
Polaris: Mozilla und Tor gemeinsam für mehr Privatsphäre
Die Polaris-Initiative soll die Privatsphäre von Firefox-Nutzern weiter verbessern. Dafür kooperiert Mozilla mit dem Tor-Projekt und testet Maßnahmen gegen Tracking.
https://www.golem.de/news/polaris-mozilla-und-tor-gemeinsam-fuer-mehr-privatsphaere-1411-110454.html -
Sony: PS4 Firmware 2.02 veröffentlicht
Sony hat Firmware 2.02 für die Playstation 4 veröffentlicht. Das Update bringt vor allem weitere Verbesserungen der Systemstabilität.
https://www.golem.de/news/sony-ps4-firmware-2-02-veroeffentlicht-1411-110451.html -
iOS: Schwachstelle erlaubt Installation manipulierter Apps
Vor einer weiteren Angriffsmethode auf iOS warnen Datenexperten. Mit Masque Attack lassen sich manipulierte Apps über bestehende installieren. Grund ist eine unzureichende Zertifikatsprüfung.
https://www.golem.de/news/ios-schwachstelle-erlaubt-installation-manipulierter-apps-1411-110448.html -
Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit
Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.
https://www.golem.de/news/verschluesselung-parallele-angriffe-auf-rsa-schluessel-mit-1-024-bit-1411-110435.html -
BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"
"An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.
https://www.golem.de/news/bnd-kauf-von-zero-days-ccc-warnt-vor-mitmischen-im-schwachstellen-schwarzmarkt-1411-110430.html -
Gezieltes Phishing: 30 Minuten vom gehackten Mail-Account bis zum Zugriff
Eine effizienten Art des Phishing hat Google untersucht. Die Studie zeigt, dass die Angriffe raffinierter werden, so dass viele Nutzer darauf hereinfallen. Das Ziel ist nicht mehr nur Identitätsdiebstahl, sondern konkreter finanzieller Schaden.
https://www.golem.de/news/gezieltes-phishing-30-minuten-vom-gehackten-mail-account-bis-zum-zugriff-1411-110410.html -
Operation Onymous: Großrazzia bei illegalen Handelsplattformen
Neben Silk Road 2.0 wurden auch zahlreiche weitere illegale Handelsplattformen im Tor-Netzwerk gesperrt. Die Razzia war eine koordinierte Aktion zwischen europäischen und US-Behörden.
https://www.golem.de/news/operation-onymous-grossrazzia-bei-illegalen-handelsplattformen-1411-110403.html -
Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden
Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.
https://www.golem.de/news/kgraft-und-kpatch-live-patching-techniken-koennten-zusammengefuehrt-werden-1411-110402.html -
Security: Bilder Tausender unsicherer Webcams im Internet zu sehen
Menschen zu Hause in ihrem Fernsehsessel oder bei der Arbeit am Rechner: Das zeigt eine Webseite - ohne dass die Betroffenen davon wissen. Die unbekannten Betreiber haben dafür weltweit Tausende Webcams angezapft.
https://www.golem.de/news/security-tausende-unsichere-webcams-im-internet-zu-sehen-1411-110401.html -
November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer
Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.
https://www.golem.de/news/november-patchday-fuenf-kritische-luecken-in-windows-und-internet-explorer-1411-110400.html -
Landgericht Berlin: Facebooks Datenweitergabe an App-Anbieter illegal
Facebook räumt App-Anbietern den Zugriff auf den Chat ein und erlaubt das Posten auf der Seite des Nutzers. Die Einwilligung dazu ist unterhalb des Buttons in kleiner, hellgrauer Schritt versteckt. Das ist rechtswidrig, urteilt das Landgericht Berlin.
https://www.golem.de/news/landgericht-berlin-facebooks-datenweitergabe-an-app-anbieter-illegal-1411-110397.html -
Onlineshop: Datenpanne bei Conrad.de
Der Onlineshop des Elektronikhändlers Conrad.de war von einer Datenpanne betroffen. Nach Hinweisen eines Kunden und später von Golem.de behob das Unternehmen umgehend die Schwachstelle.
https://www.golem.de/news/onlineshop-datenpanne-bei-conrad-de-1411-110388.html