-
Jailbreak: Amazons Kindle Paperwhite gehackt
Für Amazons neuen Kindle Paperwhite gibt es bereits einen Jailbreak. Er basiert auf einem Kindle-Touch-Hack und eröffnet neue Anwendungsgebiete für den E-Book-Reader.
https://www.golem.de/news/jailbreak-amazons-kindle-paperwhite-gehackt-1210-94951.html -
Bad Piggies: Gefälschte Schweine als Trojaner
Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.
https://www.golem.de/news/bad-piggies-gefaelschte-schweine-als-trojaner-1210-94949.html -
CCC u23: Bastelwettbewerb des CCC für ARM-Spielekonsole
Man nehme einen billigen Mikrocontroller, einen Nintendo-Controller, etwas Anleitung durch erfahrene Hacker - und heraus soll eine Spielekonsole kommen. Das ist die Idee des neuen u23-Wettbewerbs des Chaos Computer Clubs.
https://www.golem.de/news/ccc-u23-bastelwettbewerb-des-ccc-fuer-arm-spielekonsole-1210-94928.html -
Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems
Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.
https://www.golem.de/news/cracker-erfolg-erfolgreiche-angriffe-auf-mehrere-millionen-dsl-modems-1210-94865.html -
Avira: Free Antivirus mit kürzerem Update-Intervall
Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.
https://www.golem.de/news/avira-free-antivirus-mit-kuerzerem-update-intervall-1209-94810.html -
pwdump7: Schadsoftware mit Adobe-Zertifikat
Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.
https://www.golem.de/news/pwdump7-schadsoftware-mit-adobe-zertifikat-1209-94805.html -
App-Hilfe: NoTelURL für Android verhindert Attacke durch USSD-Code
Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.
https://www.golem.de/news/app-hilfe-notelurl-fuer-android-verhindert-attacke-durch-ussd-code-1209-94770.html -
Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt
Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.
https://www.golem.de/news/kritische-sicherheitsluecke-phpmyadmin-mit-backdoor-ueber-sourceforge-verteilt-1209-94760.html -
IEEE.org: 100.000 Klartext-Passwörter im Netz
Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.
https://www.golem.de/news/ieee-org-100-000-klartext-passwoerter-im-netz-1209-94759.html -
Sicherheitsgefahr: Angreifer können Daten auf Galaxy-Smartphones löschen
In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.
https://www.golem.de/news/sicherheitsgefahr-angreifer-koennen-daten-auf-galaxy-smartphones-loeschen-1209-94755.html -
Privatsphäre: Facebooks Datenpanne ist gar keine
Facebook hat sich für eine Datenpanne rechtfertigen müssen, die keine war: Private Nachrichten von Nutzern würden öffentlich sichtbar auf deren Timeline erscheinen, lautete der Vorwurf. Stimmt nicht, so Facebook. Es handele sich bei den Beiträgen lediglich um alte Wallposts aus den Jahren vor 2009.
https://www.golem.de/news/privatsphaere-facebooks-datenpanne-ist-gar-keine-1209-94751.html -
Sicherheitslücke: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer
Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.
https://www.golem.de/news/sicherheitsluecke-webseite-erlaubt-whatsapp-nachrichten-im-namen-anderer-1209-94741.html -
Facebook: Deutscher Datenschützer verwundert über irische Kollegen
Der irische Datenschutzbeauftragte hat mit seinem Prüfbericht zu Facebook seine deutschen Kollegen verärgert. Dieser erklärte, es sei nur schwer zu verstehen, warum die irischen Datenschützer den Eindruck hätten, Facebook habe die meisten Empfehlungen der Datenschützer "vollständig zur vollen Zufriedenheit umgesetzt".
https://www.golem.de/news/facebook-deutscher-datenschuetzer-verwundert-ueber-irischen-kollegen-1209-94718.html -
Microsoft: Update für kritische Lücke im Internet Explorer
Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.
https://www.golem.de/news/microsoft-update-fuer-kritische-luecke-im-internet-explorer-1209-94717.html -
Datenschutz: Irische Datenschützer sind mit Facebook zufrieden
Die zuständige irische Behörde bescheinigt Facebook, datenschutzfreundlicher geworden zu sein. Allerdings muss Facebook an einigen Stellen nachbessern.
https://www.golem.de/news/datenschutz-irische-datenschuetzer-sind-mit-facebook-zufrieden-1209-94716.html -
Sicherheitslücke: Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte
Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.
https://www.golem.de/news/sicherheitsluecke-kostenlos-u-bahn-fahren-mit-smartphone-und-nfc-fahrkarte-1209-94715.html -
Datenhandel: Bundesrat will Meldegesetz nachbessern
Die Länderkammer hat beschlossen, das umstrittene Meldegesetz im Vermittlungsausschuss zu überarbeiten. Ein Kompromiss könnte am Ende dennoch zulasten der Bürger gehen.
https://www.golem.de/news/datenhandel-bundesrat-will-meldegesetz-nachbessern-1209-94711.html -
Virenscanner: Sophos hält eigenes Update für Schadsoftware und schaltet ab
Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.
https://www.golem.de/news/virenscanner-sophos-haelt-eigenes-update-fuer-schadsoftware-und-schaltet-ab-1209-94680.html -
Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit
Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.
https://www.golem.de/news/internet-explorer-microsoft-veroeffentlicht-fix-it-fuer-0-day-exploit-1209-94675.html -
Internet Explorer: Microsoft nennt Workaround für 0-Day-Exploit
Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.
https://www.golem.de/news/internet-explorer-microsoft-hat-workaround-fuer-0-day-exploit-1209-94639.html