-
Windows und Office: 21 Sicherheitslücken in Microsofts Software
Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.
https://www.golem.de/news/windows-und-office-21-sicherheitsluecken-in-microsofts-software-1202-89694.html -
Kunduz-Affäre: Anonymous veröffentlicht alte Dokumente des Bundestages
Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses.
https://www.golem.de/news/kunduz-affaere-anonymous-veroeffentlicht-alte-dokumente-des-bundestages-1202-89640.html -
Club-Mate: Hack fürs Hirn
Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.
https://www.golem.de/news/club-mate-hack-fuers-hirn-1202-89624.html -
Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht
Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.
https://www.golem.de/news/symantec-hack-pc-anywhere-sourcecode-veroeffentlicht-1202-89633.html -
Fotos: Gelöschte Bilder bleiben bei Facebook
Gelöschte Fotos bei Facebook sind auch Jahre später nicht verschwunden. Da dies Facebook immer wieder vorgeworfen wird, sollen die Bilder jetzt nach 45 Tagen wirklich gelöscht werden, beteuert das Unternehmen.
https://www.golem.de/news/fotos-facebook-verspricht-geloeschte-bilder-wirklich-zu-entfernen-1202-89616.html -
Satellitentelefon: Gespräche lassen sich ohne großen Aufwand abhören
Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt.
https://www.golem.de/news/satellitentelefon-gespraeche-lassen-sich-ohne-grossen-aufwand-abhoeren-1202-89607.html -
Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten
Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.
https://www.golem.de/news/adam-langley-google-will-bei-ssl-auf-revocation-checks-verzichten-1202-89598.html -
Firefox: Adobe sperrt den Flash Player in eine Sandbox
Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen.
https://www.golem.de/news/firefox-adobe-sperrt-den-flash-player-in-eine-sandbox-1202-89596.html -
Anonymous: Telefonat zwischen FBI und Scotland Yard veröffentlicht
Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor.
https://www.golem.de/news/anonymous-telefonat-zwischen-fbi-und-scotland-yard-veroeffentlicht-1202-89559.html -
Windows: BSI gibt lückenhafte Sicherheitsempfehlungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.
https://www.golem.de/news/windows-bsi-gibt-lueckenhafte-sicherheitsempfehlungen-1202-89549.html -
Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.
https://www.golem.de/news/hack-vor-zwei-jahren-symantec-gibt-einbruch-in-rechner-von-verisign-zu-1202-89539.html -
Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.
https://www.golem.de/news/sicherheitsluecke-polizei-in-nordrhein-westfalen-seit-tagen-offline-1202-89528.html -
HTC: WLAN-Sicherheitsloch in Android-Smartphones
In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.
https://www.golem.de/news/htc-wlan-sicherheitsloch-in-android-smartphones-1202-89524.html -
Mac OS X 10.7.3: Lion-Update beseitigt Windows-Probleme und Sicherheitslücken
Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.
https://www.golem.de/news/mac-os-x-10-7-3-lion-update-beseitigt-windows-probleme-und-sicherheitsluecken-1202-89505.html -
Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere
Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.
https://www.golem.de/1201/89435.html -
Cloud-Werbung: Facebook-Spammer nutzen Amazons Dienste
Unerwünschte Werbung wird zunehmend auch über eigentlich saubere Dienste ausgeliefert. Facebook-Spammer nutzen dafür Amazon. Vorteil für Spammer: Facebook kann nicht einfach Amazon-Dienste auf die Blackliste setzen.
https://www.golem.de/1201/89416.html -
Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen
Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.
https://www.golem.de/1201/89404.html -
Spam und Phishing: DMARC-Allianz gegen Onlinebetrug
15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.
https://www.golem.de/1201/89399.html -
Facebook: Timeline in Umfrage mehrheitlich abgelehnt
Eine nicht repräsentative Studie von Sophos unter Nutzern, die sich überdurchschnittlich für IT-Sicherheit interessieren, hat eine klare Ablehnung von Facebooks Timeline ergeben. Nur acht Prozent gaben an, dass ihnen Timeline gefalle.
https://www.golem.de/1201/89393.html -
Facebook: Keine Angst vor der Timeline
Facebook versucht Datenschützern und Nutzern die Angst vor der Timeline-Einführung zu nehmen. "Es werden keine Informationen sichtbar, die vorher nicht sichtbar waren", beruhigt eine Sprecherin des sozialen Netzwerks.
https://www.golem.de/1201/89379.html