-
Kaspersky Antivirus 2014: Sicherheitssoftware mit Zeta-Shield gegen Schadsoftware
Kaspersky Lab bringt in dieser Woche die neuen Versionen seiner Windows-Sicherheitslösungen auf den Markt. Mit neuen und überarbeiteten Verfahren sollen sie den Befall eines Computers durch Schadsoftware besser als bisher abwehren.
https://www.golem.de/news/kaspersky-antivirus-2014-sicherheitssoftware-mit-zeta-shield-gegen-schadsoftware-1308-101187.html -
OpenSSL: Fork und der Zufall
Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.
https://www.golem.de/news/openssl-fork-und-der-zufall-1308-101170.html -
Eset: DDoS-Trojaner im Download-Manager Orbit
Der Antivirenhersteller Eset warnt vor dem beliebten Programm Orbit. Bereits seit Monaten lädt Orbit nach der Installation ein Denial-of-Service-Modul nach, das später auch mit Listen von Angriffszielen versorgt und eingesetzt wird.
https://www.golem.de/news/eset-ddos-trojaner-im-download-manager-orbit-1308-101166.html -
Cyanogenmod Account: Sichere Lokalisierungsfunktion kommt für Cyanogenmod
Ein neues Benutzerkontensystem bringt eine Lokalisierungs- und Löschfunktion für Cyanogenmod, die sicherer sein soll als andere Lösungen. Vor der Einführung können zweifelnde Nutzer den Quellcode auf seine Sicherheit überprüfen.
https://www.golem.de/news/cyanogenmod-account-sichere-lokalisierungsfunktion-kommt-fuer-cyanogenmod-1308-101086.html -
IMS Health: Patientendaten sind angeblich nicht rückrechenbar
In einer Stellungnahme äußert sich ausgerechnet das US-Unternehmen IMS Health zu den vom Nachrichtenmagazin Spiegel erhobenen Vorwürfen, dass die Patientendaten des Apothekenzentrum VSA nicht ausreichend anonymisiert sind. Es schließt eine Rückrechenbarkeit kategorisch aus.
https://www.golem.de/news/ims-health-patientendaten-sind-angeblich-nicht-rueckrechenbar-1308-101070.html -
Sicherheit für Zuhause: Heimwächter Canary soll Panik-Knopf bekommen
Die Sicherheitslösung Canary, die ungefähr so groß ist wie ein Smartphone, ist sehr erfolgreich auf der Crowd-Finanzierungsplattform Indiegogo und hat bereits 1,48 Millionen US-Dollar eingebracht. Das macht diverse Verbesserungen möglich.
https://www.golem.de/news/sicherheit-fuer-zuhause-heimwaechter-canary-soll-panik-knopf-bekommen-1308-101079.html -
Messaging: IDGard will Whatsapp mit versiegeltem Chat ersetzen
Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.
https://www.golem.de/news/messaging-idgard-will-whatsapp-mit-versiegeltem-chat-ersetzen-1308-101073.html -
Latitude und Precision: Workstations und Notebooks von Dell mit Bios-Lücke
In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.
https://www.golem.de/news/latitude-und-precision-workstations-und-notebooks-von-dell-mit-bios-luecke-1308-101060.html -
VSA: Apothekenzentrum handelt mit Patientendaten
Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.
https://www.golem.de/news/vsa-apothekenzentrum-handelt-mit-patientendaten-1308-101049.html -
Windows XP: 2014 wird ein Fest für Zero-Day-Exploits
Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".
https://www.golem.de/news/windows-xp-2014-wird-ein-fest-fuer-zero-day-exploits-1308-101045.html -
Cloud Storage: Google chiffriert Nutzerdaten mit eigenen Schlüsseln
Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.
https://www.golem.de/news/cloud-storage-google-chiffriert-nutzerdaten-mit-eigenen-schluesseln-1308-101032.html -
SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen
Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen.
https://www.golem.de/news/kaspersky-lab-wie-sich-geheimdienst-selbst-legitime-zertifikate-ausstellen-1308-101036.html -
Syrienkonflikt: Crackergruppe SEA greift Washington Post an
Die SEA hat erneut westliche Medien angegriffen, darunter die Tageszeitung Washington Post und der Fernsehsender CNN. Die Cracker verschafften sich über einen Empfehlungsdienst Zugang zu den Seiten der US-Medien.
https://www.golem.de/news/syrienkonflikt-crackergruppe-sea-greift-washington-post-an-1308-101035.html -
Microsoft: Windows-7-Patch macht Probleme
In dieser Woche hat Microsoft für Windows 7 einen Sicherheitspatch veröffentlicht, der bei einigen Nutzern Probleme verursacht. Nach der Einspielung des Patches stürzt das Betriebssystem bei einigen Anwendern ab. Andere beklagen, dass sich einige Applikationen nicht mehr starten lassen.
https://www.golem.de/news/microsoft-windows-7-patch-macht-probleme-1308-101028.html -
Datenschutz: Brüssel soll es richten
Die EU ist gefordert, und einen kleinen Gipfel gibt es auch: Die Bundesregierung hat im Kabinett Maßnahmen für den Schutz der Privatsphäre beschlossen. Dabei gibt es aber nur ein konkretes Ergebnis und einen Aufruf an die deutsche IT-Branche.
https://www.golem.de/news/datenschutz-bruessel-soll-es-richten-1308-100979.html -
Patchday: Adobe ohne zu schließende Sicherheitslücken
Erstmals, seit Adobe seinen eigenen Patchday zum Microsoft Patch-Tuesday synchron geschaltet hat, muss Adobe keine Sicherheitslücken schließen. Windows-Anwender müssen dennoch patchen, denn Microsoft hat ein paar gefährliche Sicherheitslücken in seinen Betriebssystemen - inklusive Rechteausweitung.
https://www.golem.de/news/patchday-adobe-ohne-zu-schliessende-sicherheitsluecken-1308-100974.html -
Rösler: "Mittelständler kennt sich mit Verschlüsselung nicht so aus"
Für die De-Mail ist End-to-End-Verschlüsselung nicht im neuen Gesetz vorgeschrieben. Doch die Bundesregierung will jetzt ein Gütesiegel für Verschlüsselung entwickeln und vergeben, um dem Mittelstand sichere Produkte an die Hand zu geben. Der Minister geht davon aus, dass sich ein normaler Mittelständler mit Verschlüsselung nicht so gut auskennt.
https://www.golem.de/news/roesler-mittelstaendler-kennt-sich-mit-verschluesselung-nicht-so-aus-1308-100972.html -
Ubuntu Privacy Remix 12.04: Verschlüsselung auf kompromittierten Systemen ist sinnlos
Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.
https://www.golem.de/news/ubuntu-privacy-remix-12-04-verschluesselung-auf-kompromittierten-systemen-ist-sinnlos-1308-100951.html -
Xbox One: "Überwachungsgerät" muss doch nicht angeschlossen sein
Die Xbox One funktioniert auch ohne Kinect: Das hat Microsoft bekanntgegeben und damit erneut eine dramatische Kehrtwende bei der Vermarktung seiner Konsole hingelegt. Eine Xbox One ohne Kinect solle es aber nicht geben - sagt der Hersteller jedenfalls derzeit.
https://www.golem.de/news/xbox-one-ueberwachungsgeraet-muss-doch-nicht-angeschlossen-sein-1308-100938.html -
Off Pocket: Smartphone-Präservativ gegen Spionage
Die Off Pocket blockt nahezu alle Funkverbindungen des Smartphones und macht es so unsichtbar für Schnüffler und Ortungsversuche - aber auch immun gegen Anrufe oder Textnachrichten.
https://www.golem.de/news/off-pocket-smartphone-praeservativ-gegen-spionage-1308-100929.html