-
Smartphone-Tracking: Orwell-Mülleimer sind ein Fall für die Tonne
Die Stadtverwaltung von London hat das Unternehmen Renew aufgefordert, die Mülleimer mit Smartphone-Trackingfunktion nicht mehr einzusetzen, die die WLAN-Geräte der Passanten für zielgerichtete Werbung verfolgten.
https://www.golem.de/news/smartphone-tracking-orwell-muelleimer-sind-ein-fall-fuer-die-tonne-1308-100933.html -
Lavabit und Silent Circle: Mega und die Schwierigkeiten verschlüsselter E-Mail
Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.
https://www.golem.de/news/lavabit-und-silent-circle-mega-und-die-schwierigkeiten-verschluesselter-e-mail-1308-100924.html -
Bitcoin: Unsichere virtuelle Geldbörsen unter Android
Auf Grund einer Schwachstelle in dem Zufallszahlengenerator in Android gelten sämtliche dort verwendeten virtuellen Geldbörsen als unsicher.
https://www.golem.de/news/bitcoin-unsichere-virtuelle-geldboersen-unter-android-1308-100914.html -
Renew Orb: Londoner Mülltonnen mit Smartphone-Tracking
In der Innenstadt Londons stehen öffentliche Mülltonnen, die mit einem WLAN-Modul und einem Bildschirm ausgestattet sind. Die Renew Orbs tracken die WLAN-Geräte der Passanten, um ihnen darauf zielgenaue Werbung zu präsentieren.
https://www.golem.de/news/renew-orb-londoner-muelltonnen-mit-smartphone-tracking-1308-100909.html -
Tarife: Telekom und der Umgang mit Flatrate-Vieltelefonierern
Egal ob Festnetz oder Mobilfunk: Mit computergesteuerten Überwachungssystemen wertet die Telekom alle Telefonate aus. Laut einem Bericht gibt es Überlegungen, künftig "unwirtschaftliche Kunden" mit Flatrate-Verträgen in teurere Tarife zu drängen. Die Telekom weist diese Darstellung zurück.
https://www.golem.de/news/bericht-telekom-prueft-vorgehen-gegen-flatrate-vieltelefonierer-1308-100904.html -
E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick
Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.
https://www.golem.de/news/e-mail-verschluesselung-keine-liebe-auf-den-zweiten-blick-1308-100902.html -
Spionage-Affäre: NSA überprüft US-Bürger auch ohne Durchsuchungsbefehl
Bei ihren Durchsuchungen von Internetdaten gehen die Mitarbeiter der NSA auch Informationen über Dritte nach, die bereits überwachte Personen erwähnen. Das kann auch US-Bürger betreffen. Einen Durchsuchungsbefehl benötigen sie dafür nicht.
https://www.golem.de/news/spionage-affaere-nsa-ueberprueft-us-buerger-auch-ohne-durchsuchungsbefehl-1308-100897.html -
Keyme: Haustürschlüssel in der Cloud
Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.
https://www.golem.de/news/keyme-haustuerschluessel-in-der-cloud-1308-100868.html -
Security: Banking-Trojaner für Linux entdeckt
Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.
https://www.golem.de/news/security-banking-trojaner-fuer-linux-entdeckt-1308-100864.html -
3DS: Nintendo verklagt Hacking-Webseite
Wegen Angeboten zum Hacken des Nintendo DS verklagt der Hersteller eine US-Hackingseite. Dabei geht es wohl auch darum, frühzeitig gegen die sogenannten Gateway-Karten zu kämpfen, mit denen sich der 3DS knacken lässt.
https://www.golem.de/news/3ds-nintendo-verklagt-hacking-webseite-1308-100863.html -
Hamburger Grundschule: Kein Essen für Kinder ohne Fingerabdruckscan
Eltern in Hamburg sind wütend, weil ihre Kindern trotz Chipkarte ihren Fingerabdruck abgeben mussten. Ohne biometrische Erkennung soll es für die Grundschüler kein Essen gegeben haben.
https://www.golem.de/news/hamburger-grundschule-kein-essen-fuer-kinder-ohne-fingerabdruckscan-1308-100855.html -
Adserver: OpenX 2.8.11 ohne Hintertür
Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.
https://www.golem.de/news/adserver-openx-2-8-11-ohne-hintertuer-1308-100852.html -
Putty 0.63: Neuer SSH-Client beseitigt vier Sicherheitslücken
In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.
https://www.golem.de/news/putty-0-63-neuer-ssh-client-beseitigt-vier-sicherheitsluecken-1308-100827.html -
Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver
Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.
https://www.golem.de/news/hintertuer-eingeschmuggelt-schon-wieder-sicherheitsluecke-im-openx-werbeserver-1308-100813.html -
NSA-Affäre: Von einer Verwirrung in die nächste
Von der Regierung unbemerkt, ist ein Teil des NSA-Skandals verpufft: Die millionenfache Übermittlung deutscher Daten an die NSA lässt sich wohl nicht belegen. Doch schon gibt es Verwirrung zu den nächsten Fragen.
https://www.golem.de/news/nsa-affaere-von-einer-verwirrung-in-die-naechste-1308-100811.html -
Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung
Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.
https://www.golem.de/news/firefox-schwachstelle-tor-bestaetigt-schadcode-zur-nutzeridentifizierung-1308-100800.html -
Easybox: Kritische Sicherheitslücke in Vodafone-Routern
Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.
https://www.golem.de/news/eaysybox-kritische-sicherheitsluecke-in-vodafone-routern-1308-100789.html -
Freedom Hosting: Mit Browser-Exploit gegen Kinderpornografie
Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.
https://www.golem.de/news/freedom-hosting-mit-browser-exploit-gegen-kinderpornografie-1308-100783.html -
Android Device Manager: Android bekommt eingebaute Lokalisierungsfunktion
Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.
https://www.golem.de/news/android-device-manager-android-bekommt-eingebaute-lokalisierungsfunktion-1308-100786.html -
Satis Smart Toilet: Toilettenschüssel gehackt
Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.
https://www.golem.de/news/satis-smart-toilet-toilettenschuessel-gehackt-1308-100782.html