Security
-
Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte
Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten.
https://www.golem.de/news/quadrooter-qualcomm-schwachstelle-gefaehrdet-900-000-android-geraete-1608-122564.html -
Hello Games: No Man's Sky bekommt Raumstationsbau
Kurz vor der Veröffentlichung des Weltraumspiels No Man's Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt - und über die weiteren Pläne gesprochen.
https://www.golem.de/news/hello-games-no-man-s-sky-bekommt-basen-und-transportschiffbau-1608-122562.html -
Microsoft: 2017 gibt es zwei große Windows-10-Updates
Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.
https://www.golem.de/news/microsoft-2017-gibt-es-zwei-grosse-windows-10-updates-1608-122555.html -
Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten
Beim Thema Terrorbekämpfung und der Integration von Migranten gibt es immer wieder kuriose Vorschläge. Deutsche Landesminister waren mal wieder besonders kreativ. Es geht, natürlich, um Facebook.
https://www.golem.de/news/soziale-netzwerke-deutsche-minister-wollen-deutschpflicht-und-mehr-daten-1608-122554.html -
HTTPS: Mozilla spricht Let's Encrypt das Vertrauen aus
Let's Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen.
https://www.golem.de/news/https-mozilla-spricht-let-s-encrypt-das-vertrauen-aus-1608-122553.html -
Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge
Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert.
https://www.golem.de/news/flughafen-mit-500-zeilen-javascript-in-die-erste-klasse-lounge-1608-122550.html -
Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden
Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie.
https://www.golem.de/news/nach-bitcoin-hack-bitfinex-diebe-wollen-jetzt-spenden-1608-122541.html -
iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs
Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.
https://www.golem.de/news/ios-apple-bietet-bis-zu-200-000-us-dollar-fuer-bugs-1608-122534.html -
Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten
Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.
https://www.golem.de/news/geldautomaten-forscher-kopieren-chipkarten-mit-duennen-lesegeraeten-1608-122526.html -
Phishing-Studie: Neugier siegt über Sicherheitsbedenken
Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.
https://www.golem.de/news/phishing-studie-neugier-siegt-ueber-sicherheitsbedenken-1608-122524.html -
HEIST: Timing- und Kompressionsangriff auf TLS
Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.
https://www.golem.de/news/heist-timing-und-kompressionsangriff-auf-tls-1608-122508.html -
Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack
Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst.
https://www.golem.de/news/sicherheitsluecke-bitcoinboerse-verliert-70-millionen-us-dollar-durch-hack-1608-122497.html -
Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt
Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.
https://www.golem.de/news/unsichere-sms-authentifizierung-telegram-accounts-in-iran-offenbar-gehackt-1608-122489.html -
Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet
Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.
https://www.golem.de/news/chef-masche-nigerianer-nach-internetbetrug-in-millionenhoehe-verhaftet-1608-122477.html -
Berliner Startup Zenguard: Axel-Springer-Verlag investiert in Adblocker-Anbieter
Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?
https://www.golem.de/news/berliner-startup-zenguard-springer-verlag-investiert-in-adblocker-anbieter-1608-122470.html -
Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet
Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar - ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen.
https://www.golem.de/news/sicherheitsluecke-millionen-daten-von-flugreisenden-jahrelang-im-internet-1608-122453.html -
Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken
Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein.
https://www.golem.de/news/spionage-im-wahlkampf-russland-soll-hinter-neuem-hack-von-us-demokraten-stecken-1607-122436.html -
Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst
Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.
https://www.golem.de/news/comodo-zertifikatsausstellung-mit-html-injection-ausgetrickst-1607-122432.html -
Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit
Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden.
https://www.golem.de/news/quantenkrytographie-chinas-erster-schritt-zur-quantenkommunikation-per-satellit-1607-122415.html -
Passwort Manager: Lastpass behebt kritische Lücke
Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.
https://www.golem.de/news/passwort-manager-lastpass-bestaetigt-behebung-kritischer-luecke-1607-122396.html
