Security
-
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken.
https://www.golem.de/news/nach-telekom-angriff-mit-dem-strafrecht-router-ins-terrorcamp-schicken-oder-so-1611-124772.html -
Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.
https://www.golem.de/news/mitfahrgelegenheit-de-640-000-iban-nummern-von-mitfahrzentrale-nutzern-kopiert-1611-124763.html -
Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden
Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.
https://www.golem.de/news/telekom-ausfall-router-botnetz-ueber-luecke-in-fernwartungsinterface-tr-064-1611-124751.html -
Geheime Überwachung: Der Kanarienvogel von Riseup singt nicht mehr
Mit einer Canary-Botschaft wollen Unternehmen und Webseiten Nutzer über geheime Überwachungsanordnungen aufklären. Im Falle von Riseup.net sorgt eine ausbleibende Botschaft für Verunsicherung - auch, wenn der Betreiber zur Ruhe rät.
https://www.golem.de/news/geheime-ueberwachung-der-kanarienvogel-von-riseup-singt-nicht-mehr-1611-124743.html -
San Francisco: Kostenfreier Nahverkehr dank Ransomware
Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.
https://www.golem.de/news/san-francisco-kostenfreier-nahverkehr-dank-ransomware-1611-124734.html -
Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts
Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.
https://www.golem.de/news/gehackte-zugaenge-kriminelle-versenden-malware-mit-mailchimp-accounts-1611-124714.html -
Dienstleistungsabkommen: Greenpeace sieht Datenschutz durch TiSA in Gefahr
Schadet das geplante Dienstleistungsabkommen TiSA dem Datenschutz? Dieser Ansicht sind Greenpeace und Netzpolitik.org. Nach der Wahl von Donald Trump ist allerdings unsicher, ob das umstrittene Abkommen überhaupt kommt.
https://www.golem.de/news/dienstleistungsabkommen-greenpeace-sieht-datenschutz-durch-tisa-in-gefahr-1611-124708.html -
Vernetzte Geräte: Verbraucherminister fordern Datenschutz im Haushalt
Wie soll die EU-Datenschutzverordnung in Deutschland umgesetzt werden? Während das Innenministerium offenbar Vorgaben abschwächen will, fordern die Verbraucherminister klare Datenschutzregeln.
https://www.golem.de/news/vernetzte-geraete-verbraucherminister-fordern-datenschutz-im-haushalt-1611-124693.html -
Spionage: Malware kann Kopfhörer als Mikrofon nutzen
Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon verwenden - ohne das Wissen des Nutzers.
https://www.golem.de/news/spionage-malware-kann-kopfhoerer-als-mikrofon-nutzen-1611-124691.html -
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort
Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht.
https://www.golem.de/news/bgh-urteil-keine-stoererhaftung-bei-gehacktem-wlan-passwort-1611-124690.html -
Kreditkarte: Visa will strengere Sicherheitsstandards verhindern
Strengere Sicherheitsvorschriften sollten bei den Kreditkartenunternehmen gut ankommen, oder? Visa stellt sich in einem Statement gegen geplante neue Regeln. Diese würden Kunden nur vom Kaufen abhalten, aber nicht mehr Sicherheit bringen.
https://www.golem.de/news/kreditkarte-visa-will-strengere-sicherheitsstandards-verhindern-1611-124688.html -
Auslieferungsantrag: USA und Russland streiten um mutmaßlichen LinkedIn-Hacker
US-Behörden haben in Prag einen Mann festnehmen lassen, der hinter dem LinkedIn-Hack stecken soll. Auch Russland will, dass der Mann ausgeliefert wird - wegen eines deutlich geringeren Vergehens.
https://www.golem.de/news/auslieferungsantrag-usa-und-russland-streiten-um-mutmasslichen-linkedin-hacker-1611-124681.html -
2-Faktor-Authentifizierung: Google warnt mehrere prominente Personen vor Staatshackern
Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene.
https://www.golem.de/news/2-faktor-authentifizierung-google-warnt-mehrere-prominente-personen-vor-staatshackern-1611-124669.html -
Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
https://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655.html -
Blog-Software: Gravierender Fehler in Wordpress Auto-Update gefunden
Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen.
https://www.golem.de/news/blog-software-gravierender-fehler-in-wordpress-auto-update-gefunden-1611-124660.html -
Arkane Studios: Patch 1.2 für Dishonored 2 bringt viele Verbesserungen
Ein neues Update für die PC-Version von Dishonored 2 integriert einen Frame-Limiter, Triple-Buffering für Vsync und einen Schärferegler für die TXAA-Kantenglättung. HBAO+ funktioniert zudem auf Radeons, auch die Leistung steigt.
https://www.golem.de/news/arkane-studios-patch-1-2-fuer-dishonored-2-bringt-viele-verbesserungen-1611-124638.html -
Nach DDOS: Oracle übernimmt DNS-Anbieter Dyn
Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf.
https://www.golem.de/news/nach-ddos-oracle-uebernimmt-dns-anbieter-dyn-1611-124648.html -
Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm
In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.
https://www.golem.de/news/prozessoren-und-lte-modems-qualcomm-startet-begrenztes-bug-bounty-programm-1611-124611.html -
Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert
Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.
https://www.golem.de/news/mirai-iot-botnet-ip-kamera-nach-98-sekunden-mit-malware-infiziert-1611-124602.html -
Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt
In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.
https://www.golem.de/news/android-backdoor-schwere-sicherheitsluecke-in-china-handys-entdeckt-1611-124590.html
