-
NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits
"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
https://www.golem.de/news/nsa-geheimdienste-kaufen-massiv-schwachstellen-und-exploits-1305-99202.html -
Polizei: Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
https://www.golem.de/news/polizei-apple-hat-warteliste-fuer-umgehen-der-iphone-verschluesselung-1305-99192.html -
Adobe: Zero-Day-Lücke in Coldfusion
Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
https://www.golem.de/news/adobe-zero-day-luecke-in-coldfusion-1305-99168.html -
Microsoft: Notfall-Hotfix für den Internet Explorer 8
Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.
https://www.golem.de/news/microsoft-notfall-hotfix-fuer-den-internet-explorer-8-1305-99167.html -
Webangriffe: Immer mehr Webseiten greifen ihre Besucher an
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
https://www.golem.de/news/webangriffe-immer-mehr-webseiten-greifen-ihre-besucher-an-1305-99150.html -
Urteil: Apples Datenschutzklauseln für rechtswidrig erklärt
Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.
https://www.golem.de/news/urteil-apples-datenschutzklauseln-fuer-rechtswidrig-erklaert-1305-99147.html -
RSA-Entwickler: Mit Honeywords gegen Passwortklau
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
https://www.golem.de/news/rsa-entwickler-mit-honeywords-gegen-passwortklau-1305-99135.html -
Internet Explorer 8: Zero Day Exploit für alle
Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
https://www.golem.de/news/internet-explorer-8-zero-day-exploit-fuer-alle-1305-99129.html -
Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras
Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.
https://www.golem.de/news/security-d-link-patcht-sicherheitsluecken-in-routern-und-ip-kameras-1305-99117.html -
Stonesoft: Intel bietet 389 Millionen Euro für Firewall-Anbieter
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
https://www.golem.de/news/uebernahme-intel-bietet-389-mio-euro-fuer-firewall-anbieter-stonesoft-1305-99108.html -
Security: Zero-Day-Lücke im Internet Explorer 8
Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.
https://www.golem.de/news/security-zero-day-luecke-im-internet-explorer-8-1305-99093.html -
Security: Lotus Notes führt Java und Javascript ohne Warnung aus
In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.
https://www.golem.de/news/security-lotus-notes-fuehrt-java-und-javascript-ohne-warnung-aus-1305-99068.html -
Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking
Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.
https://www.golem.de/news/adobe-pdf-unbekannter-url-parameter-ermoeglicht-pdf-tracking-1305-99051.html -
Strongswan: IPsec-Implementierung akzeptiert leere Signaturen
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
https://www.golem.de/news/strongswan-ipsec-implementierung-akzeptiert-leere-signaturen-1305-99049.html -
Game Dev Tycoon: Schwarzkopierer gehen bankrott - wegen Schwarzkopien
Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.
https://www.golem.de/news/game-dev-tycoon-schwarzkopierer-gehen-bankrott-wegen-schwarzkopien-1305-99041.html -
Spamhaus-Angriff: Verdächtiger DDoS-Angreifer in Spanien verhaftet
In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.
https://www.golem.de/news/spamhaus-angriff-verdaechtiger-ddos-angreifer-in-spanien-verhaftet-1304-99019.html -
Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server
Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.
https://www.golem.de/news/linux-cdorked-a-schwer-entdeckbare-backdoor-fuer-apache-server-1304-98990.html -
Hackerangriff: Millionen Daten von Livingsocial erbeutet
Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.
https://www.golem.de/news/hackerangriff-millionen-daten-von-livingsocial-erbeutet-1304-98983.html -
Jailbreak: Googles Datenbrille gehackt
Wenige Tage nach der Veröffentlichung der Entwicklerversion von Google Glass hat Cydia-Gründer Jay Freeman alias Saurik die Datenbrille gehackt. Es ist ihm nach eigenen Angaben gelungen, die volle Kontrolle über das Android-Betriebssystem zu erlangen und es zu modifizieren.
https://www.golem.de/news/jailbreak-googles-datenbrille-gehackt-1304-98982.html -
PNR: Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
Der Innenausschuss des EU-Parlaments hat mit den Stimmen von Grünen, Sozialdemokraten, Linken und Liberalen die Flugdaten-Vorratsspeicherung abgelehnt. Doch der Überwachungsplan könnte erneut vorgelegt werden.
https://www.golem.de/news/pnr-europaparlament-stimmt-gegen-flugdaten-vorratsspeicherung-1304-98914.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 210 | letzter Beitrag 01:38 Uhr
Kommentare: 159 | letzter Beitrag 04:54 Uhr
Kommentare: 108 | letzter Beitrag 21.06. 17:30
Kommentare: 104 | letzter Beitrag 06:10 Uhr
Kommentare: 103 | letzter Beitrag 06:48 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Indiegames-Entwicklung
Was dieser Saftladen besser macht als andere
Der Saftladen in Berlin ist als Gemeinschaftsbüro für Spieleentwickler erfolgreich, während vergleichbare Angebote scheitern.
Ein Bericht von Daniel Ziegener
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis
Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch
Der Fall Anne-Elisabeth Hagen
Lösegeldforderung per Bitcoin-Transaktion
Der Fall der verschwundenen norwegischen Millionärsgattin Anne-Elisabeth Hagen ist auch ein Krimi um Kryptowährungen und Anonymisierungsdienste.
Von Elke Wittich und Boris Mayer
Pakt für berufliche BildungAzubi-Notebooks von Bundestags-Enquete-Kommission gefordertUm die Zukunftschancen von Azubis zu erhöhen, sollen sie Notebooks bekommen. Das fordert die Enquete-Kommission des Bundestags.
BatteriezellfabrikPorsche will Hochleistungsakkus mit Silizium-Anoden bauenAkkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.
Dark Alliance angespieltAls Heldenhammer durch Dungeons & DragonsWuchtige Kämpfe und wertvolles Loot: Golem.de hat als Zwerg Bruno Heldenhammer in Dungeons & Dragons Dark Alliance gekämpft.