Security
-
Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether - fast
Sicherheitslücke bei der Bitcoin-Alternative Ethereum: Angreifer konnten 3,5 Millionen Einheiten der Ether stehlen. Eine ungewöhnliche Maßnahme soll aber verhindern, dass das Geld auch wirklich ausgezahlt wird.
https://www.golem.de/news/kryptowaehrung-einbrecher-stehlen-56-millionen-us-dollar-in-ether-fast-1606-121598.html -
Kommissionsbericht: Merkel und Länderchefs unterstützen Kampf gegen Adblocker
Die juristischen Verfahren dauern Medien und Werbewirtschaft zu lange. Nun soll die Politik ein Verbot von Adblockern in die Wege leiten. Dabei gibt es Unterstützung von ganz oben.
https://www.golem.de/news/kommissionsbericht-merkel-und-laenderchefs-unterstuetzen-kampf-gegen-adblocker-1606-121599.html -
Trotz Bedenken: Bundesrat billigt Ende der Störerhaftung
Auch die Bundesländer sind in der Frage gespalten, ob die Störerhaftung für Betreiber offener WLANs nun tatsächlich abgeschafft wird. Dennoch kann das Gesetz bald in Kraft treten.
https://www.golem.de/news/trotz-bedenken-bundesrat-billigt-ende-der-stoererhaftung-1606-121595.html -
US-Demokraten: Na, wer hat sie nun gehackt?
Erst sollen es die Russen gewesen sein, nun bekennt sich ein Hacker zu den Angriffen auf die US-Demokraten. Dabei will er nicht nur Recherchen über Trump gestohlen haben.
https://www.golem.de/news/us-demokraten-na-wer-hat-sie-nun-gehackt-1606-121590.html -
Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler
Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.
https://www.golem.de/news/bug-bounty-nextcloud-zahlt-bis-zu-5-000-us-dollar-fuer-fehler-1606-121591.html -
Sanford Wallace: Der König des Spams verschickt keine E-Mails mehr
Ein notorischer Spamversender muss 30 Monate ins Gefängnis, weil er Facebook-Nutzer über Jahre hinweg belästigte. In früheren Verfahren wurde der US-Amerikaner zu Strafen in Höhe von mehr als 1 Milliarde US-Dollar verurteilt.
https://www.golem.de/news/sanford-wallace-der-koenig-des-spams-verschickt-keine-e-mails-mehr-1606-121587.html -
Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus
Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.
https://www.golem.de/news/gemeldete-sicherheitsluecken-google-zahlt-ueber-eine-halbe-million-us-dollar-aus-1606-121586.html -
Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter
Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.
https://www.golem.de/news/telefonmissbrauch-vodafone-patcht-avm-kabelrouter-1606-121582.html -
Intelligente Stromzähler: Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
Der Bundestag will den Zwangsanschluss kleiner Verbraucher an vernetzte Stromzähler nicht verhindern. Im Gegenteil. Nun könnten noch mehr Anlagen mit den teuren Geräten angeschlossen werden.
https://www.golem.de/news/intelligente-stromzaehler-besitzern-von-solaranlagen-droht-ebenfalls-zwangsanschluss-1606-121581.html -
Panama Papers: IT-Experte von Mossack Fonseca verhaftet
Ist er John Doe? Ein IT-Mitarbeiter der Kanzlei Mossack Fonseca wurde in der Schweiz verhaftet. Ihm wird die massenhafte Weitergabe geheimer Informationen vorgeworfen.
https://www.golem.de/news/panama-papers-it-experte-von-mossack-fonseca-verhaftet-1606-121560.html -
Flocker: Ransomware funktioniert unter Umständen auch mit Android TV
Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.
https://www.golem.de/news/flocker-ransomware-funktioniert-unter-umstaenden-auch-mit-android-tv-1606-121553.html -
Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen
Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter - eine Sicherheitsfirma hat jetzt eine weitere Idee.
https://www.golem.de/news/trend-micro-sicherheitsfirma-findet-trojanisierte-teamviewer-versionen-1606-121557.html -
Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten
Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.
https://www.golem.de/news/patchday-microsoft-behebt-sicherheitsluecke-aus-windows-95-zeiten-1606-121541.html -
Programmiersprache: Microsoft forscht an sicherer C-Erweiterung
Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt.
https://www.golem.de/news/programmiersprache-microsoft-forscht-an-sicherer-c-erweiterung-1606-121531.html -
Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel
Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.
https://www.golem.de/news/routersicherheit-netgear-verwendet-hartcodierte-schluessel-1606-121529.html -
Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse
Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen.
https://www.golem.de/news/spionage-im-us-wahlkampf-hacker-interessieren-sich-fuer-trumps-geheimnisse-1606-121521.html -
Spionage: Nordkorea hackt mehr als 140.000 Rechner
Nordkoreanische Hacker sollen Informationen zum F15-Kampfjet aus Südkorea erbeutet haben. Angeblich wurde die gleiche IP-Adresse verwendet wie bei einem früheren Hack im Jahr 2013.
https://www.golem.de/news/spionage-nordkorea-hackt-mehr-als-140-000-rechner-1606-121507.html -
Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen
Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.
https://www.golem.de/news/kritische-sicherheitsluecke-angreifer-koennen-adminrechte-in-oxid-e-shop-erlangen-1606-121497.html -
Differential Privacy: Apples Datenschutz-Hack für bessere Emojis
Apple will mit den Assistenzdiensten von Google und Microsoft mithalten - dazu bedarf es aber Informationen und künstlicher Intelligenz. Trotzdem soll die Privatsphäre der Nutzer geschützt bleiben - Differential Privacy soll helfen.
https://www.golem.de/news/differential-privacy-apples-datenschutz-hack-fuer-bessere-emojis-1606-121492.html -
Facebook-Verfahren: US-Regierung will "Missverständnisse" beseitigen
Der Streit zwischen Max Schrems und Facebook hat schon zur Abschaffung des Safe-Harbor-Abkommens geführt, jetzt wird die US-Regierung offenbar nervös. Sie möchte nun in dem Verfahren mitreden - und Missverständnisse aufklären.
https://www.golem.de/news/facebook-verfahren-us-regierung-will-missverstaendnisse-beseitigen-1606-121472.html
