Security
-
Charger: Android-Ransomware tarnt sich als Batteriespar-App
Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig.
https://www.golem.de/news/charger-android-ransomware-tarnt-sich-als-batteriespar-app-1701-125784.html -
Video: IBM and Agile 3 Solutions Produkterklärung (englisch)
Agile 3 soll sensitive Daten für Unternehmensführungen übersichtlich aufbereiten. IBM hat das Unternehmen und die dazugehörige Software gekauft und diese in das eigene Portfolio integriert.
https://video.golem.de/security/18233/ibm-and-agile-3-solutions-produkterklaerung-englisch.html -
Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen
Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.
https://www.golem.de/news/sicherheitsupdate-apple-patcht-root-exploits-fuer-fast-alle-plattformen-1701-125773.html -
Mozilla: Firefox 51 warnt vor unsicheren Webinhalten
Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.
https://www.golem.de/news/mozilla-firefox-51-warnt-vor-unsicheren-webinhalten-1701-125771.html -
Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs
Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.
https://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768.html -
Cisco: Mit dem Webex-Plugin beliebigen Code ausführen
Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht.
https://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760.html -
HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig
Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.
https://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752.html -
Verkehrsexperten: Smartphone-Nutzung am Steuer soll strenger geahndet werden
Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern - wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen.
https://www.golem.de/news/verkehrsexperten-smartphone-nutzung-am-steuer-soll-strenger-geahndet-werden-1701-125751.html -
Oracle: Java entzieht MD5 und SHA-1 das Vertrauen
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden.
https://www.golem.de/news/oracle-java-entzieht-md5-und-sha-1-das-vertrauen-1701-125750.html -
Internetzensur: China macht VPN genehmigungspflichtig
Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen - bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem.
https://www.golem.de/news/internetzensur-china-macht-vpn-genehmigungspflichtig-1701-125749.html -
Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.
https://www.golem.de/news/router-bsi-warnt-vor-sicherheitsluecke-in-60-netgear-modellen-1701-125745.html -
Yahoo: US-Börsenaufsicht ermittelt, Verizon-Übernahme verzögert
Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. Yahoo selbst spricht von Verzögerungen.
https://www.golem.de/news/nach-hack-us-boersenaufsicht-ermittelt-gegen-yahoo-1701-125741.html -
Samsung zum Galaxy Note 7: Schuld waren die Akkus
Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen.
https://www.golem.de/news/samsung-zum-galaxy-note-7-schuld-waren-die-akkus-1701-125739.html -
Privatsphäre: Verschlüsselter E-Mail-Dienst Lavabit kommt wieder
Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar - am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen.
https://www.golem.de/news/privatsphaere-verschluesselter-e-mail-dienst-lavabit-kommt-wieder-1701-125730.html -
TLS-Zertifikate: Symantec verpeilt es schon wieder
Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung.
https://www.golem.de/news/tls-zertifikate-symantec-verpeilt-es-schon-wieder-1701-125726.html -
Anonymität: Protonmail ist als Hidden-Service verfügbar
Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium.
https://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718.html -
Sicherheitsbehörde: Zitis soll von München aus Whatsapp knacken
München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden.
https://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722.html -
Donald Trump: Ein unsicherer Deal für die IT-Branche
Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen.
https://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695.html -
HPE: Weltweit verfehlen Unternehmen IT-Sicherheitsziele
Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.
https://www.golem.de/news/hpe-unternehmen-weltweit-verfehlen-it-sicherheitsziele-1701-125707.html -
Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian
Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.
https://www.golem.de/news/angebliche-backdoor-kryptographen-kritisieren-whatsapp-bericht-des-guardian-1701-125708.html
