-
Sicherheit: OpenSSL behebt Fehler im ASN1-Parser
Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.
https://www.golem.de/news/sicherheit-openssl-behebt-fehler-im-asn1-parser-1204-91307.html -
Fluggastdatenabkommen: EU-Parlament unterstützt Datensammelwut der USA
Das Europäische Parlament hat dem Abkommen zur Weitergabe von Passagierdaten an US-Behörden zugestimmt. Die Daten sollen bis zu 15 Jahre gespeichert und ausgewertet werden. Der EU-Rat muss noch zustimmen.
https://www.golem.de/news/fluggastdatenabkommen-eu-parlament-unterstuetzt-datensammelwut-der-usa-1204-91275.html -
Netzkinder gegen Offliner: "Wir sind die Zauberer des 21. Jahrhunderts"
Wir lachen nicht, wir lollen. Wir haben unsere eigene Sprache und unsere eigene Kultur. Wir Netzkinder müssen das Internet retten, bevor es die Offliner kaputtmachen, schreibt der Blogger Alexander Fuchs in seinem Buch "Netzkinder gegen Offliner".
https://www.golem.de/news/netzkinder-gegen-offliner-wir-sind-die-zauberer-des-21-jahrhunderts-1204-91207.html -
Österreich: Identitätsdiebstahl per Bürgerkarte
Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.
https://www.golem.de/news/oesterreich-identitaetsdiebstahl-per-buergerkarte-1204-91260.html -
Google Street View: Bürgerrechtler und Politiker fordern Untersuchung
Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.
https://www.golem.de/news/google-street-view-buergerrechtler-und-politiker-fordern-untersuchung-1204-91256.html -
Cybersicherheit: US-Regierung kritisiert Cispa
Die US-Regierung hat Kritik an dem Gesetzesentwurf zur Cybersicherheit geübt. Es fehlten Sicherheitsstandards für Versorgungseinrichtungen sowie der Schutz der Privatsphäre. Datenschützer befürchten, dass Unternehmen im Namen der Sicherheit vertrauliche Kundendaten an Behörden weitergeben.
https://www.golem.de/news/cybersicherheit-us-regierung-kritisiert-cispa-1204-91253.html -
Datenschutz: Tim Berners-Lee kritisiert britische Überwachungspläne
Die britische Regierung plant ein Gesetz zur Internetüberwachung. Tim Berners-Lee hat das Vorhaben in einem Interview kritisiert und fordert, das Gesetzesvorhaben zu stoppen.
https://www.golem.de/news/datenschutz-tim-berners-lee-kritisiert-britische-ueberwachungsplaene-1204-91247.html -
Sicherheit: Festplatten-Dockingstation mit PIN-Eingabe
Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.
https://www.golem.de/news/sicherheit-festplatten-dockingstation-mit-pin-eingabe-1204-91237.html -
Sabpab: Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word
Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.
https://www.golem.de/news/sabpab-mac-schadsoftware-nutzt-sicherheitsluecken-in-java-und-word-1204-91217.html -
Hackerangriff: Mehrere Computec-Webseiten lieferten Schadsoftware aus
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.
https://www.golem.de/news/hackerangriff-mehrere-computec-webseiten-lieferten-schadsoftware-aus-1204-91210.html -
Bundesdatenschützer: "Alle Daten der Elena-Arbeitnehmerdatenbank sind gelöscht"
Die Elena-Datensätze mit einem Volumen von 2 TByte sollen mit einem Verfahren zur Löschung von Staatsgeheimnissen vernichtet worden sein. Doch Bürgerrechtler fragen nach Elena-Daten bei anderen Behörden und Nachfolgeprojekten.
https://www.golem.de/news/bundesdatenschuetzer-alle-daten-der-elena-arbeitnehmerdatenbank-sind-geloescht-1204-91192.html -
Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke
Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.
https://www.golem.de/news/bildbetrachter-plugin-fuer-irfanview-mit-sicherheitsluecke-1204-91193.html -
Street View: Google erhält Freispruch und Geldstrafe
Weil sie sich in ihren Ermittlungen behindert sah, hat die US-Regulierungsbehörde FCC eine Geldstrafe gegen Google verhängt. Einen Gesetzesverstoß sieht sie aber in der Aufzeichnung von Daten aus offenen WLANs im Zuge der Street-View-Fahrten nicht.
https://www.golem.de/news/street-view-google-erhaelt-freispruch-und-geldstrafe-1204-91176.html -
Flashback Removal Tool: Apple gibt Trojaner-Entferner als Einzelanwendung frei
Nach dem Sicherheitsupdate mit integrierter Schadsoftwareentfernung folgt nun das Flashback Removal Tool von Apple als Einzelanwendung. Allerdings nur für Mac OS X 10.7 alias Lion.
https://www.golem.de/news/flashback-removal-tool-apple-gibt-trojaner-entferner-als-einzelanwendung-frei-1204-91165.html -
Microsoft: Service Pack 2 für Office 2011 ist fertig
Die Mac-Version der Büroprogrammsammlung Office 2011 hat ein zweites Service Pack erhalten. Microsoft hat mehr als 100 Fehlerbehebungen und Verbesserungen durchgeführt.
https://www.golem.de/news/microsoft-service-pack-2-fuer-office-2011-ist-fertig-1204-91164.html -
Schadsoftware: Iraner soll Stuxnet über USB-Stick eingeschmuggelt haben
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.
https://www.golem.de/news/schadsoftware-iraner-soll-stuxnet-ueber-usb-stick-eingeschmuggelt-haben-1204-91157.html -
Chrome: SSL-False-Start wird stark eingeschränkt
Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.
https://www.golem.de/news/chrome-ssl-false-start-wird-stark-eingeschraenkt-1204-91141.html -
Flashback-Entferner: Apple löscht Mac-Trojaner nicht auf allen Systemen
Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.
https://www.golem.de/news/flashback-entferner-apple-loescht-mac-trojaner-nicht-auf-allen-systemen-1204-91133.html -
Kino.to-Urteil: Anonymous kündigt Vergeltungsschläge an
Die Aktivisten von Anonymous wollen die Server der Justiz in Leipzig und das Bundesjustizministerium wegen des jüngsten Kino.to-Urteils angreifen. Schuld an allem sei zudem nur die FDP.
https://www.golem.de/news/kino-to-urteil-anonymous-kuendigt-vergeltungsschlaege-an-1204-91127.html -
Netzwerke: Backtrack-Nutzer findet Wicd-Fehler
Während eines Hacking-Kurses hat ein Nutzer von Backtrack eine Sicherheitslücke in dem Netzwerktool Wicd gefunden. Der Fehler ist inzwischen behoben.
https://www.golem.de/news/netzwerke-backtrack-nutzer-findet-wicd-fehler-1204-91110.html