-
Snapchat: "Security-Forscher haben Missbrauch unserer API erleichtert"
Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.
https://www.golem.de/news/snapchat-security-forscher-haben-missbrauch-unserer-api-erleichtert-1401-103692.html -
Überwachung: BND fischt deutlich weniger Kommunikation ab
Der Bundesnachrichtendienst hat seine Filtermethoden offenbar verbessert. Im Jahr 2012 sind viel weniger verdächtige Kommunikationsinhalte als in den Vorjahren in den Netzen hängengeblieben.
https://www.golem.de/news/ueberwachung-bnd-fischt-deutlich-weniger-kommunikation-ab-1401-103691.html -
Sicherheit: Hintertür in WLAN-Routern entdeckt
Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.
https://www.golem.de/news/sicherheit-hintertuer-in-wlan-routern-entdeckt-1401-103685.html -
OpenSSL.org: Webseite des OpenSSL Project gehackt
Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.
https://www.golem.de/news/openssl-org-webseite-des-openssl-project-gehackt-1401-103684.html -
Verschlüsselung: NSA forscht am Quantencomputer
Die NSA unterstützt nicht nur öffentliche Projekte zum Bau eines Quantencomputers. Für ein geheimes Projekt zum Knacken von Verschlüsselung gibt der Geheimdienst Millionen Dollar aus.
https://www.golem.de/news/verschluesselung-nsa-forscht-am-quantencomputer-1401-103681.html -
Geldautomaten gehackt: Mit dem USB-Stick große Scheine abheben
Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.
https://www.golem.de/news/geldautomaten-gehackt-mit-dem-usb-stick-grosse-scheine-abheben-1401-103677.html -
Hacker: Steam und Origin sind offline
Die Downloadportale Steam und Origin sind zeitweise nicht erreichbar. Eine Hackergruppe namens Derp behauptet, für die Ausfälle verantwortlich zu sein. Sie hatte bereits vor einigen Tagen für Schlagzeilen gesorgt.
https://www.golem.de/news/hacker-steam-und-origin-sind-offline-1401-103675.html -
Facebook und Twitter: Hacker übernehmen Social-Media-Accounts von Skype
Hacker haben mehrere Onlinekonten des Videotelefonie-Anbieters Skype übernommen. In einer über den offiziellen Twitter-Account verbreiteten Nachricht warnten sie vor der Nutzung von Microsoft-Diensten.
https://www.golem.de/news/facebook-und-twitter-hacker-uebernehmen-skype-konten-1401-103665.html -
Snapchat-Hack: "Snapchat hätte das leicht verhindern können"
Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.
https://www.golem.de/news/snapchat-hack-snapchat-haette-das-leicht-verhindern-koennen-1401-103660.html -
RFID-Sicherheitslücke: Begehcard-Hersteller wusste von Kopierbarkeit
Die in Österreich recht häufig verwendete Begehcard, die Hausschlüssel ersetzt, lässt sich mit einem Skipass überlisten. Durch die Medienberichte aufgeschreckt, äußert sich die Begeh Schließsysteme GmbH auf ihrer Facebook-Seite zu den Anschuldigungen. Dabei verwickelt sich Geschäftsführer Gerhard Hennrich teilweise in Widersprüche.
https://www.golem.de/news/rfid-sicherheitsluecke-begehcard-hersteller-wusste-von-kopierbarkeit-1401-103653.html -
Security Nightmares 14: "Gärtnern wäre vielleicht nicht so schlecht"
Normalerweise sind die alljährlichen Security Nightmares eine unterhaltsame, wachrüttelnde und zynische Veranstaltung. Doch dieses Mal war der Frust der Hacker kaum zu verbergen. Das Internet ist kaputt.
https://www.golem.de/news/security-nightmares-14-gaertnern-waere-vielleicht-nicht-so-schlecht-1401-103639.html -
Security: Offene SD-Karten für eingebettete Trojaner
In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.
https://www.golem.de/news/security-offene-sd-karten-fuer-eingebettete-trojaner-1312-103651.html -
Verschlüsselung 2013: Das Jahr der Kryptokalypse
2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.
https://www.golem.de/news/verschluesselung-2013-das-jahr-der-kryptokalypse-1312-103617.html -
League Of Legends & Co.: Massenhaft Spieleserver lahmgelegt
Dagegen sind die üblichen Streitereien in Multiplayerpartien harmlos: Im Rahmen einer Auseinandersetzung zwischen Spielern in den USA sind DDoS-Angriffe auf Battle.net, EA.com und weitere Firmen durchgeführt worden - auch die Polizei wurde in den Konflikt hineingezogen.
https://www.golem.de/news/league-of-legends-co-massenhaft-spieleserver-lahmgelegt-1312-103641.html -
Touch ID: Apple öffnete die Büchse der Pandora
Mit der Einführung von Touch ID beim iPhone 5S hat Apple der Allgemeinheit keinen Gefallen getan. Frank Rieger und Ron vom Chaos Computer Club fürchten sich vor allem vor den Folgeentwicklungen: billige Android-Geräte, die Touch ID mit Cloud-Abgleichung günstig nachbauen.
https://www.golem.de/news/touch-id-apple-oeffnete-die-buechse-der-pandora-1312-103640.html -
Spionage: Wie die NSA ihre Spähprogramme implantiert
In einem internen NSA-Katalog listet der Geheimdienst seine Spähwerkzeuge auf. Die Dokumente erlauben detaillierten Einblick in die technischen Fähigkeiten der Agenten, die auch Linux einsetzen.
https://www.golem.de/news/spionage-wie-die-nsa-ihre-spaehprogramme-implantiert-1312-103637.html -
Bundesregierung: Der Chef darf in sozialen Netzwerken recherchieren
Die Bundesregierung stellt fest, dass es gegenwärtig völlig legal sei, wenn die Personalabteilung die Beschäftigten in sozialen Netzwerken ausforsche. Doch auf EU-Ebene sei ein Gesetz dazu geplant.
https://www.golem.de/news/bundesregierung-der-chef-darf-in-sozialen-netzwerken-recherchieren-1312-103634.html -
Wii U Gamepad: 5678, ROT3 und Gamecube-Streaming mit Linux
Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.
https://www.golem.de/news/wii-u-gamepad-5678-rot3-und-gamecube-streaming-mit-linux-1312-103621.html -
RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser
"Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.
https://www.golem.de/news/rfid-begehcard-ohne-sicherheit-mit-dem-skipass-in-wiens-wohnhaeuser-1312-103616.html -
Privacy: Wearables als Überwachungsgeräte
In seinem Vortrag warnt Stephen Balaban vor Wearables wie Google Glass. Sie lassen sich nicht nur als Überwachungsgeräte einsetzen, mit aktueller Technik können auch Privatpersonen Massendaten leicht verarbeiten.
https://www.golem.de/news/privacy-wearables-als-ueberwachungsgeraete-1312-103612.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Der Nachfolger von Windows 10
Windows 11 ist da
-
Akkutechnik und E-Mobilität
Natrium-Ionen-Akkus werden echte Lithium-Alternative
-
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin
-
Nvidia
Neuronales Netz erstellt Gan Theft Auto
-
EE
Britische Netzbetreiber führen wieder Roaming ein
Meistkommentiert
Kommentare: 388 | letzter Beitrag 06:04 Uhr
Kommentare: 302 | letzter Beitrag 00:30 Uhr
Kommentare: 178 | letzter Beitrag 23.06. 22:36
Kommentare: 175 | letzter Beitrag 24.06. 21:07
Kommentare: 173 | letzter Beitrag 24.06. 14:22
Haben wir etwas übersehen?
E-Mail an news@golem.de
DJI FPV im Test
Adrenalin und Adlerauge
Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf
Akkutechnologie
Solid Power ist näher an brauchbaren Akkus als Quantumscape
Lückenhafte technische Daten, schräge Kostenvergleiche, verschwiegene Nachteile - aber Solid Power ist immer noch ehrlicher als Quantumscape.
Eine Analyse von Frank Wunderlich-Pfeiffer
Streaming
Disney+ füllt seine Star-Wars-Lücken auf
Fast alles von Star Wars kann man bei Disney+ streamen. Ein paar Kleinigkeiten haben aber noch gefehlt. Am 18. Juni gibt es Nachschub an neuem Alten.
Von Peter Osteried
EEBritische Netzbetreiber führen wieder Roaming einFür britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.
Web-TrackingGoogle verschiebt die Abschaffung von Tracking-CookiesDie Web-Tracking-Cookies sollen nun doch erst Ende 2023 aus Chrome verschwinden.
Windows-Entwickler im Microsoft Store"Ihr seid Helden"Microsoft sieht Entwickler als wichtige Säule für das eigene System. Daher wurde der Store in Windows 11 offener und lukrativer gestaltet.