Security
-
Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig
Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.
https://www.golem.de/news/sicherheitsupdate-java-fixt-sein-installationsprogramm-1602-118992.html -
Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download
Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.
https://www.golem.de/news/netgear-router-software-schwachstelle-ermoeglicht-dateiupload-und-download-1602-118987.html -
Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird
Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.
https://www.golem.de/news/captive-portals-ein-workaround-der-bald-nicht-mehr-funktionieren-wird-1602-118963.html -
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.
https://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-absichern-1602-118938.html -
Dridex-Botnet: Hacker verteilen Virenscanner statt Malware
Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.
https://www.golem.de/news/dridex-botnet-hacker-verteilen-virenscanner-statt-malware-1602-118940.html -
Interner Umbau: NSA macht den Bock zum Gärtner
Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.
https://www.golem.de/news/interner-umbau-nsa-macht-den-bock-zum-gaertner-1602-118936.html -
Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus
Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.
https://www.golem.de/news/gefaehrliche-sicherheitsprogramme-chromodo-hebelt-die-same-origin-policy-aus-1602-118930.html -
Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen
Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.
https://www.golem.de/news/safe-browsing-projekt-google-will-social-engineering-anzeigen-stoppen-1602-118922.html -
Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren
Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.
https://www.golem.de/news/phishing-angriff-nutzer-sollen-amazon-zertifikat-installieren-1602-118900.html -
Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten
Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.
https://www.golem.de/news/tor-hidden-services-falsche-konfiguration-von-apache-servern-verraet-nutzerdaten-1602-118895.html -
Kein Android: Turing Phone soll mit Sailfish OS erscheinen
Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt.
https://www.golem.de/news/kein-android-turing-phone-soll-mit-sailfish-os-erscheinen-1602-118894.html -
Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar
Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.
https://www.golem.de/news/smartphone-security-root-backdoor-macht-mediatek-smartphones-angreifbar-1602-118888.html -
Fallout 4: Update für postnukleare Siedler und Grafikoptionen
Der Patch auf Version 1.3 von Fallout 4 enthält neben Fehlerkorrekturen auch ein paar neue Funktionen, etwa ein Statusmenü in Siedlungen. Die PC-Version ist ab sofort verfügbar, Konsolenspieler sollen das Update bis Ende der Woche erhalten.
https://www.golem.de/news/fallout-4-update-fuer-postnukleare-siedler-und-grafikoptionen-1602-118865.html -
Soziales Netzwerk: Facebook wehrt sich gegen Vererbung von Konto
Eltern erben das Facbook-Konto ihres Kindes: Das hatte ein Berliner Gericht kürzlich entschieden. Jetzt hat Facebook gegen das Urteil Berufung eingelegt - es geht auch um den Schutz Dritter.
https://www.golem.de/news/soziales-netzwerk-facebook-wehrt-sich-gegen-vererbung-von-konto-1602-118862.html -
Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen
Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört.
https://www.golem.de/news/sicherheitsbehoerden-russischer-geheimdienst-soll-hinter-bundestagshack-stehen-1601-118829.html -
Safe Harbor: Im Datenschutz-Limbo
Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös.
https://www.golem.de/news/safe-harbor-im-datenschutz-limbo-1601-118813.html -
OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen
OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.
https://www.golem.de/news/openssl-luecke-die-sache-mit-den-sicheren-primzahlen-1601-118812.html -
Security: Oracle will keine Java-Plugins mehr
Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle.
https://www.golem.de/news/security-oracle-will-keine-java-plugins-mehr-1601-118798.html -
TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät
Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen - wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch.
https://www.golem.de/news/tp-link-router-wenn-die-mac-adresse-das-wlan-kennwort-verraet-1601-118789.html -
Facebook: Gewinn von Facebook ist "Wow"
Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen - zusätzlich zum "Like" - will das soziale Netzwerk demnächst noch attraktiver werden.
https://www.golem.de/news/facebook-gewinn-von-facebook-ist-wow-1601-118788.html
