-
SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"
Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.
https://www.golem.de/news/sim-karten-hacking-sie-sind-so-unsicher-wie-windows-95-1307-100522.html -
Sicherheitslücken: Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen
Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.
https://www.golem.de/news/sicherheitsluecken-microsoft-gibt-app-entwicklern-180-tage-zeit-zum-beseitigen-1307-100521.html -
Ubuntu-Forum: Hacker erbeuten Millionen Passwörter und Nutzernamen
Hacker haben sich Zugang zur Datenbank des Ubuntu-Forums verschafft und sämtliche Nutzernamen, Passwörter und E-Mail-Adressen gestohlen. Die Passwörter lagen nicht im Klartext vor, teilen die Forenbetreiber mit.
https://www.golem.de/news/ubuntu-forum-hacker-erbeuten-millionen-passwoerter-und-nutzernamen-1307-100518.html -
Verschlüsselung: Gpg4win 2.2.0 soll Outlook 2013 unterstützen
Für Gpg4win 2.2.0 sind unter anderem die Unterstützung für Windows 8 und Outlook 2013 geplant. In der kürzlich veröffentlichten Beta gibt es bereits Funktionen für Outlook 2010. Zudem soll die portable Version von Gnupg in das Kryptographie-Werkzeugpaket integriert werden.
https://www.golem.de/news/verschluesselung-gpg4win-2-2-0-soll-outlook-2013-unterstuetzen-1307-100496.html -
Glenn Greenwald: "Da kommt noch viel mehr"
In einem Interview mit der ARD hat der Journalist Glenn Greenwald bekräftigt, dass er noch weitere Enthüllungen zur NSA plant, die aus den Dokumenten Edward Snowdens hervorgehen. 9.000 bis 10.000 Unterlagen lägen ihm noch vor.
https://www.golem.de/news/glenn-greenwald-da-kommt-noch-viel-mehr-1307-100486.html -
Datenschutz: Friedrich will Meldepflicht für Datenweitergabe an Staaten
Die Bundesregierung will sich auf EU-Ebene für mehr Datenschutz einsetzen. Für sein Agieren im Prism-Skandal steht Innenminister Friedrich jedoch weiter in der Kritik.
https://www.golem.de/news/datenschutz-friedrich-will-meldepflicht-fuer-datenweitergabe-an-staaten-1307-100445.html -
Android: WLAN-Kennwörter liegen unverschlüsselt auf Googles Servern
Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.
https://www.golem.de/news/android-wlan-kennwoerter-liegen-unverschluesselt-auf-googles-servern-1307-100446.html -
Aicloud: Asus-Router verraten Passwort im Klartext per Internet
In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.
https://www.golem.de/news/aicloud-asus-router-verraten-passwort-im-klartext-per-internet-1307-100405.html -
NSA: Yahoo feiert Etappensieg gegen Prism
Ein US-Gericht hat entschieden, dass die US-Regierung Details zu einem Verfahren vor einem Fisa-Gericht preisgeben muss. In dem Verfahren hatte sich Yahoo gegen die Preisgabe von Kundendaten an die NSA gewehrt.
https://www.golem.de/news/nsa-yahoo-feiert-etappensieg-gegen-prism-1307-100404.html -
Hacker: Angriffe auf Konami, Valve und Bohemia
Gleich mehrere Spielehersteller sind in den vergangenen Tagen ins Visier von Hackern geraten. Die haben sich teilweise auch Zugriff auf E-Mail-Adressen und Passwörter verschafft, etwa von Spielern von Pro Evolution Soccer.
https://www.golem.de/news/hacker-angriffe-auf-konami-valve-und-bohemia-1307-100402.html -
VBB-Fahrcard: Datenübertragung des Berliner E-Tickets funktioniert nicht
Die Lesegeräte für das elektronische Ticket VBB-Fahrcard in Bussen funktionieren nicht, eine Kontrolle durch den Busfahrer ist unmöglich. Die Ursache ist unklar, die BVG spricht von generellen IT-Problemen.
https://www.golem.de/news/vbb-fahrcard-datenuebertragung-des-berliner-e-tickets-funktioniert-nicht-1307-100386.html -
Webserver: Keine Pflege mehr für Apache 2.0
Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.
https://www.golem.de/news/webserver-keine-pflege-mehr-fuer-apache-2-0-1307-100384.html -
TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome
Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.
https://www.golem.de/news/tls-1-2-bald-bessere-verschluesselung-fuer-firefox-und-chrome-1307-100370.html -
Storevirtual: HP-Support-Konto bietet unautorisierten Zugang auf Server
Die HP-Server-Produkte der Storevirtual-Serie haben einen bisher unbekannten Zugang samt Root-Zugriff. HP nutzt diesen Zugang unter anderem, um vergessene Passwörter beim Kunden zurückzusetzen. Über einen kommenden Patch will HP die Sicherheitslücke noch in der nächsten Woche schließen.
https://www.golem.de/news/storevirtual-hp-support-konto-bietet-unautorisierten-zugang-auf-server-1307-100368.html -
Datenschutz: Verschlüsselt gegen Geheimdienste
Nur mit Verschlüsselung könnten Anwender ihre Daten vor den Abhöraktionen der weltweiten Geheimdienste schützen, sagen Aktivisten. Hilft sie aber wirklich überall?
https://www.golem.de/news/abhoerskandal-verschluesselt-gegen-geheimdienste-1307-100361.html -
Edward Snowden: "Ich bereue nichts"
Der frühere technische NSA-Mitarbeiter Edward Snowden hat sein Haus, seinen Pass, die Reisefreiheit und seine Familie verloren. Aber er steht zu seinen Enthüllungen über die NSA, die ohne Durchsuchungsbefehl die Kommunikationsdaten von jedem Menschen durchsuchen und lesen könne.
https://www.golem.de/news/edward-snowden-ich-bereue-nichts-1307-100365.html -
NSA-Enthüller: Edward Snowden nimmt Asylangebot von Russland an
Einer russischen Nachrichtenagentur und Human Rights Watch zufolge nimmt Edward Snowden das Angebot Russlands an, in dem Land Asyl zu erhalten. Dies gab der NSA-Whistleblower bei einem Treffen mit Menschenrechtsorganisationen und Anwälten bekannt. Später will er nach Lateinamerika ausreisen.
https://www.golem.de/news/nsa-enthueller-edward-snowden-nimmt-asylangebot-von-russland-an-1307-100362.html -
Hackerkonferenz Defcon: Agenten bitte draußen bleiben!
20 Jahre lang waren Mitarbeiter von Behörden willkommen, diesmal sollen sie nach dem Willen des Begründers der Konferenz Defcon fernbleiben. Die Hacker brauchten etwas Zeit für sich, schreibt Jeff Moss.
https://www.golem.de/news/hackerkonferenz-defcon-agenten-bitte-draussen-bleiben-1307-100344.html -
Prism und Upstream: Neue NSA-Folie zeigt Anzapfprogramme für Glasfaserkabel
Als Teil seines weltweiten Überwachungsprogramms zapft der US-Geheimdienst NSA auch Unterseekabel mit Glasfasern an. Dass es sich dabei um eine routinemäßige Operation handelt, zeigt eine neue Folie aus einer als streng geheim eingestuften Präsentation.
https://www.golem.de/news/prism-und-upstream-neue-nsa-folie-zeigt-anzapfprogramme-fuer-glasfaserkabel-1307-100317.html -
Hemlis: Pirate-Bay-Gründer will abhörsicheren Messenger schaffen
Peter Sunde sammelt Geld ein, um einen Messenger mit End-to-End-Verschlüsselung zu schaffen. Der Pirate-Bay-Mitbegründer hat noch keine funktionerende Version von Hemlis.
https://www.golem.de/news/hemlis-pirate-bay-gruender-will-abhoersicheren-messenger-schaffen-1307-100301.html