-
Mega: Massive Kritik an der Verschlüsselung
Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.
https://www.golem.de/news/mega-massive-kritik-an-der-verschluesselung-1301-97096.html -
LCOS 8.62 SU6: Patch gegen SIP-Sicherheitslücke in Lancom-VoIP-Routern
Lancom warnt vor einer Sicherheitslücke in einigen Routern der VoIP-Serie. Wer einen 1722, 1723, 1724 oder 1823 mit dem Zusatz VoIP einsetzt, sollte umgehend die Aktualisierung auf LCOS 8.62 SU6 durchführen, empfiehlt der Hersteller.
https://www.golem.de/news/lcos-8-62-su6-patch-gegen-sip-sicherheitsluecke-in-lancom-voip-routern-1301-97079.html -
Security: Mindestens zwei Sicherheitslücken in aktueller Java-Version
Java SE 7 Update 11 ist anfällig für mindestens zwei Sicherheitslücken. Angreifer können darüber beliebigen Schadcode ausführen und ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es bislang nicht.
https://www.golem.de/news/security-mindestens-zwei-sicherheitsluecken-in-aktueller-java-version-1301-97019.html -
OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware
Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.
https://www.golem.de/news/drive-by-exploits-bsi-warnt-vor-kompromittierten-openx-server-1301-97018.html -
Imageverlust: IT-Mittelstand gegen Meldepflicht bei IT-Angriffen
Der IT-Mittelstand befürchtet einen Imageschaden durch eine EU-Meldepflicht bei IT-Angriffen mit Kundendatenverlust. Staatliches Eingreifen wird darum klar abgelehnt.
https://www.golem.de/news/imageverlust-it-mittelstand-gegen-meldepflicht-bei-it-angriffen-1301-97007.html -
Hacktivismus: Anonymous greift mexikanische Regierung an
Anonymous hat in Mexiko zugeschlagen: Die Gruppe hat die Website der Regierung lahmgelegt und verändert. Damit erklärte sie sich mit den Zapatisten solidarisch.
https://www.golem.de/news/hacktivismus-anonymous-greift-mexikanische-regierung-an-1301-97002.html -
Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden
Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.
https://www.golem.de/news/mozilla-minion-sicherheitsluecke-in-web-apps-automatisch-finden-1301-96999.html -
ICS-Cert: Malware dringt über USB-Sticks in zwei Kraftwerke ein
In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.
https://www.golem.de/news/ics-cert-malware-dringt-ueber-usb-sticks-in-zwei-kraftwerke-ein-1301-96982.html -
Industriespionage: AMD klagt gegen vier Nvidia-Angestellte
Vier Entwickler sollen bei ihrem Wechsel von AMD zu Nvidia mehr als 100.000 geheime Dokumente mitgenommen haben. Ob Nvidia den Auftrag erteilt hat, ist allerdings fraglich.
https://www.golem.de/news/industriespionage-amd-klagt-gegen-vier-nvidia-angestellte-1301-96979.html -
Neelie Kroes: EU will Firmen zur Meldung von IT-Angriffen verpflichten
Abschreckende Strafen sollen künftig Unternehmen drohen, die Kundendaten nicht ausreichend sichern und IT-Angriffe nicht öffentlich machen.
https://www.golem.de/news/neelie-kroes-eu-will-firmen-zur-meldung-von-it-angriffen-verpflichten-1301-96975.html -
Java 7 Update 11: Neuer Java-Exploit offenbar im Umlauf
Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.
https://www.golem.de/news/java-7-update-11-neuer-java-exploit-offenbar-im-umlauf-1301-96974.html -
Galaxy Note 10.1 und Galaxy Note 2: Patch für Sicherheitslücke in Exynos-Treibern
Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.
https://www.golem.de/news/galaxy-note-10-1-samsung-patch-beseitigt-sicherheitsluecke-in-exynos-treibern-1301-96969.html -
Datenschutzfeindlich: Gesellschaft für Informatik warnt vor Facebook
Die Gesellschaft für Informatik hat sich entschieden gegen die Nutzung von Facebook ausgesprochen. Neben bekannter Kritik nennt IT-Professor Hartmut Pohl das Facebook-Cookie als gravierenden Verstoß gegen das Recht auf informationelle Selbstbestimmung.
https://www.golem.de/news/datenschutzfeindlich-gesellschaft-fuer-informatik-warnt-vor-facebook-1301-96954.html -
Sicherheitsloch im Internet Explorer: Microsoft bringt Patch außer der Reihe
Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.
https://www.golem.de/news/sicherheitsloch-im-internet-explorer-microsoft-bringt-patch-ausser-der-reihe-1301-96894.html -
Java SE 7 Update 11: Oracle schließt Java-Lücke
Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.
https://www.golem.de/news/java-se-7-update-11-oracle-schliesst-java-luecke-1301-96893.html -
BSI rät: Java besser deinstallieren
Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.
https://www.golem.de/news/bsi-raet-java-besser-deinstallieren-1301-96887.html -
Browsersicherheit: Firefox deaktiviert alle Java-Plugins
Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.
https://www.golem.de/news/browser-sicherheit-firefox-deaktiviert-alle-java-plugins-1301-96886.html -
Spamschutz: Facebook-Nachricht an Zuckerberg kostet 100 US-Dollar
In den USA testet Facebook derzeit einen ungewöhnlichen Spamfilter für Mark Zuckerberg: Mit einer Zahlung von 100 US-Dollar kann der Absender verhindern, dass seine Facebook-Nachricht an den Konzernchef im Spamordner verschwindet.
https://www.golem.de/news/spamschutz-facebook-nachricht-an-zuckerberg-kostet-100-us-dollar-1301-96884.html -
Java: Kritische Sicherheitslücke im Security Manager
In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.
https://www.golem.de/news/java-kritische-sicherheitsluecke-im-security-manager-1301-96867.html -
Nokia Xpress Browser: Nokia entschlüsselt HTTPS-Daten seiner Nutzer
Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.
https://www.golem.de/news/nokia-xpress-browser-nokia-entschluesselt-https-daten-seiner-nutzer-1301-96858.html