-
Adobe Reader: Notfallpatch schließt Zero-Day-Lücke
Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.
https://www.golem.de/news/adobe-reader-notfallpatch-schliesst-zero-day-luecke-1302-97735.html -
MyIDkey: USB-Passwortspeicher mit Sprachsuche
Der MyIDkey verwahrt die Passwörter des Anwenders in einem USB-Stick, der seinen Inhalt nur nach Fingerabdruckscan auf seinem OLED-Display preisgibt. Per Sprachsteuerung lassen sich dann Einträge suchen. Die Finanzierung ist schon fast gesichert.
https://www.golem.de/news/myidkey-usb-passwortspeicher-mit-sprachsuche-1302-97728.html -
Java: Noch ein Update gegen gefährliche Sicherheitslücken
Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.
https://www.golem.de/news/java-noch-ein-update-gegen-gefaehrliche-sicherheitsluecken-1302-97706.html -
Java: Erfolgreicher Angriff auf Apple
Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.
https://www.golem.de/news/java-erfolgreicher-angriff-auf-apple-1302-97703.html -
Cyberspionage: Chinas beste Hacker sollen für die Armee arbeiten
Eine der besten chinesischen Hackergruppen ist mutmaßlich eine Cyberwar-Einheit der Armee. Ein US-Sicherheitsunternehmen hat die Aktivitäten der Gruppe in ein Viertel von Schanghai zurückverfolgt, wo die Cyberwar-Einheit ihren Sitz hat.
https://www.golem.de/news/cyberspionage-chinas-beste-hacker-sollen-fuer-die-armee-arbeiten-1302-97679.html -
Video: Mandiant enttarnt chinesische Spionage-Einheit
In dem Video zeigen Experten von Mandiant, wie die chinesischen Hacker vorgehen. Es handelt sich mutmaßlich um Angehörige der Armee.
https://video.golem.de/security/10236/mandiant-enttarnt-chinesische-spionage-einheit.html -
Datenschutzbeauftragter: "Falsches Spiel mit Vorratsdatenspeicherung"
Peter Schaar, der Bundesbeauftrage für den Datenschutz, hat in seinem Blog die aktuelle Diskussion über die Vorratsdatenspeicherung kritisiert. Die Mehrzahl von Straftaten, die durch Verbindungsdaten aufgeklärt werden können, brauche diese Form der Speicherung gar nicht, meint Schaar.
https://www.golem.de/news/datenschutzbeauftragter-falsches-spiel-mit-vorratsdatenspeicherung-1302-97661.html -
Datenschutz: Weiter Klarnamenpflicht für deutsche Facebook-Nutzer
Für Facebook-Nutzer gilt nach einer Entscheidung des Verwaltungsgerichts Schleswig weiter die Klarnamenpflicht. Das Gericht stellt mit seinen Beschlüssen die Zuständigkeit deutscher Datenschützer grundsätzlich infrage.
https://www.golem.de/news/datenschutz-weiter-klarnamenpflicht-fuer-deutsche-facebook-nutzer-1302-97623.html -
iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden
Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.
https://www.golem.de/news/ios-6-1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302-97597.html -
Security: Neuer Bot nistet sich im Speicher ein
Ein neu entdeckter Bot arbeitet im Arbeitsspeicher und ist damit weitaus schwerer aufzuspüren. Die Infizierung erfolgt aber auf herkömmliche Weise. Noch handelt es sich um einen Prototyp.
https://www.golem.de/news/security-neuer-bot-nistet-sich-im-speicher-ein-1302-97592.html -
Videostreaming: VLC soll Bittorrents streamen
Der Videolan Client VLC soll ein Bittorrent-Modul erhalten. Damit sollen etwa Video-Torrents ohne Verzögerung im VLC-Player laufen. Der Entwickler, der den Code beisteuert, erhält 10.000 US-Dollar.
https://www.golem.de/news/videostreaming-vlc-soll-bittorrents-streamen-1302-97588.html -
Computersicherheit: GI fordert Meldepflicht für Sicherheitslücken
Nutzer hätten mehr von einer Meldepflicht für Sicherheitslücken in Software als von einer für Cyberangriffe, sagt die Gesellschaft für Informatik. Sicherheitslücken und Angriffe dürften nicht aus Angst um das Ansehen eines Unternehmens verschwiegen werden.
https://www.golem.de/news/computersicherheit-gi-fordert-meldepflicht-fuer-sicherheitsluecken-1302-97571.html -
OpenX Onramp eingestellt: Sind Dienste auf Open-Source-Basis besonders gefährdet?
OpenX hat seinen kostenlos gehosteten Adserver Onramp nach einem Angriff am Wochenende eingestellt. Der Dienst basiert auf der Open-Source-Software OpenX Source. Er sei deshalb besonders gefährdet gewesen, so die Begründung.
https://www.golem.de/news/openx-onramp-eingestellt-sind-dienste-auf-open-source-basis-besonders-gefaehrdet-1302-97555.html -
Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader
Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.
https://www.golem.de/news/adobe-17-flash-player-sicherheitsluecken-angriff-auf-adobe-reader-1302-97553.html -
Twitter: Bezahlen mit Hashtag statt mit Euro
American Express und Twitter testen ein neues Bezahlsystem: Um etwas zu kaufen, muss man nur ein bestimmtes Schlagwort twittern. Das ist auch ein Datenschutz-Experiment.
https://www.golem.de/news/twitter-bezahlen-mit-statt-mit-1302-97543.html -
SHA-3 und Keccak: Mehr als nur Hashing
Aufgrund seiner Flexibilität eignet sich der künftige Hash-Standard Keccak nicht nur als gewöhnliche Hash-Funktion. Die Entwickler von Keccak präsentierten zahlreiche weitere Einsatzzwecke auf der Fosdem 2013.
https://www.golem.de/news/sha-3-und-keccak-mehr-als-nur-hashing-1302-97530.html -
Security: EEPROM-Fehler verursacht "Intel Packet of Death"
Ein als "Intel Packet of Death" bezeichnetes Paket führt zum Absturz einiger Server mit einem Netzwerkchip von Intel. Daran soll ein fehlerhaftes EEPROM schuld sein. Der Netzwerkchip sei in Ordnung, schreibt Intel.
https://www.golem.de/news/security-eeprom-fehler-verursacht-intel-packet-of-death-1302-97513.html -
Lobbyismus: Texte von Amazon und eBay in Datenschutzreform der EU
Im Entwurf einer neuen EU-Richtlinie zum Datenschutz steckt viel Lobbyarbeit von Internetkonzernen. Mit dem neuen Projekt Lobbyplag wollen Netzaktivisten Transparenz schaffen.
https://www.golem.de/news/lobbyismus-texte-von-amazon-und-ebay-in-datenschutzreform-der-eu-1302-97511.html -
Sicherheitslücken: Nächster Patch für Java kommt noch im Februar 2013
Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.
https://www.golem.de/news/sicherheitsluecken-naechster-patch-fuer-java-kommt-noch-im-februar-2013-1302-97506.html -
RQ-170 Sentinel: Iraner zeigen Bilder aus entführter US-Drohne
Den Iranern ist es offensichtlich gelungen, Daten aus der 2011 entführten US-Drohne zu gewinnen: Das Staatsfernsehen zeigte Videoaufnahmen, die mutmaßlich aus der Drohne stammen.
https://www.golem.de/news/rq-170-sentinel-iraner-zeigen-bilder-aus-entfuehrter-us-drohne-1302-97487.html