-
Security: Banking-Trojaner für Linux entdeckt
Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.
https://www.golem.de/news/security-banking-trojaner-fuer-linux-entdeckt-1308-100864.html -
3DS: Nintendo verklagt Hacking-Webseite
Wegen Angeboten zum Hacken des Nintendo DS verklagt der Hersteller eine US-Hackingseite. Dabei geht es wohl auch darum, frühzeitig gegen die sogenannten Gateway-Karten zu kämpfen, mit denen sich der 3DS knacken lässt.
https://www.golem.de/news/3ds-nintendo-verklagt-hacking-webseite-1308-100863.html -
Hamburger Grundschule: Kein Essen für Kinder ohne Fingerabdruckscan
Eltern in Hamburg sind wütend, weil ihre Kindern trotz Chipkarte ihren Fingerabdruck abgeben mussten. Ohne biometrische Erkennung soll es für die Grundschüler kein Essen gegeben haben.
https://www.golem.de/news/hamburger-grundschule-kein-essen-fuer-kinder-ohne-fingerabdruckscan-1308-100855.html -
Adserver: OpenX 2.8.11 ohne Hintertür
Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.
https://www.golem.de/news/adserver-openx-2-8-11-ohne-hintertuer-1308-100852.html -
Putty 0.63: Neuer SSH-Client beseitigt vier Sicherheitslücken
In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.
https://www.golem.de/news/putty-0-63-neuer-ssh-client-beseitigt-vier-sicherheitsluecken-1308-100827.html -
Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver
Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.
https://www.golem.de/news/hintertuer-eingeschmuggelt-schon-wieder-sicherheitsluecke-im-openx-werbeserver-1308-100813.html -
NSA-Affäre: Von einer Verwirrung in die nächste
Von der Regierung unbemerkt, ist ein Teil des NSA-Skandals verpufft: Die millionenfache Übermittlung deutscher Daten an die NSA lässt sich wohl nicht belegen. Doch schon gibt es Verwirrung zu den nächsten Fragen.
https://www.golem.de/news/nsa-affaere-von-einer-verwirrung-in-die-naechste-1308-100811.html -
Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung
Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.
https://www.golem.de/news/firefox-schwachstelle-tor-bestaetigt-schadcode-zur-nutzeridentifizierung-1308-100800.html -
Easybox: Kritische Sicherheitslücke in Vodafone-Routern
Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.
https://www.golem.de/news/eaysybox-kritische-sicherheitsluecke-in-vodafone-routern-1308-100789.html -
Freedom Hosting: Mit Browser-Exploit gegen Kinderpornografie
Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.
https://www.golem.de/news/freedom-hosting-mit-browser-exploit-gegen-kinderpornografie-1308-100783.html -
Android Device Manager: Android bekommt eingebaute Lokalisierungsfunktion
Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.
https://www.golem.de/news/android-device-manager-android-bekommt-eingebaute-lokalisierungsfunktion-1308-100786.html -
Satis Smart Toilet: Toilettenschüssel gehackt
Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.
https://www.golem.de/news/satis-smart-toilet-toilettenschuessel-gehackt-1308-100782.html -
Festplatten: Daten per HDD-Firmware-Hack auf dem Weg zum Host verändern
Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.
https://www.golem.de/news/festplatten-daten-per-hdd-firmware-hack-auf-dem-weg-zum-host-veraendern-1308-100778.html -
Ucla: Mit Obfuscation gegen Reverse-Engineering
Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.
https://www.golem.de/news/ucla-mit-obfuscation-gegen-reverse-engineering-1308-100762.html -
NSA-Skandal: Mehrheit der IT-Unternehmen in Deutschland verschlüsselt
Der Bitkom rät: Unternehmen sollten den NSA-Skandal zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken und zu verschlüsseln.
https://www.golem.de/news/nsa-skandal-mehrheit-der-it-unternehmen-in-deutschland-verschluesselt-1308-100732.html -
Einfallstor: Fake-Netzteile laden Schadsoftware auf iPhones
Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.
https://www.golem.de/news/einfallstor-fake-netzteile-laden-schadsoftware-auf-iphones-1308-100726.html -
Brian Krebs: Sicherheitsforscher bekommt Heroin frei Haus
Wer sich wie Brian Krebs in illegalen Foren bewegt, um diese auszuforschen, hat viele Feinde. Einen Angriff auf seine Person konnte Krebs nun in Echtzeit verfolgen: Er entdeckte den "Helping Brian Fund", der Bitcoins sammelte, um ihm Heroin für seine angebliche Drogenabhängigkeit zu beschaffen.
https://www.golem.de/news/brian-krebs-sicherheitsforscher-bekommt-heroin-frei-haus-1307-100707.html -
Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
https://www.golem.de/news/firefox-mitgelieferte-gueltigkeitspruefung-fuer-zertifikate-1307-100700.html -
Autohacking: Vollbremsung über ein Macbook
Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.
https://www.golem.de/news/autohacking-vollbremsung-ueber-ein-macbook-1307-100691.html -
Skype-Alternative: Freier und sicherer Videochat mit Tox
Mit Tox soll eine freie Alternative zu Skype entstehen, die sicherer für die Nutzer ist. Das will das Team durch verschlüsselte Peer-to-Peer-Kommunikation erreichen. Noch ist das Programm aber in der Entstehung.
https://www.golem.de/news/skype-alternative-freier-und-sicherer-videochat-mit-tox-1307-100688.html