Security
-
Grsecurity: Open Source Security verklagt Bruce Perens wegen Verleumdung
Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen.
https://www.golem.de/news/grsecurity-open-source-security-verklagt-bruce-perens-wegen-verleumdung-1708-129306.html -
Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben
Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.
https://www.golem.de/news/wanna-cry-sicherheitsforscher-malwaretech-in-den-usa-festgenommen-1708-129301.html -
Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert
IT-Experten warnen seit vielen Jahren vor den Gefahren von Wahlcomputern. Nach der umstrittenen Abstimmung über eine verfassungsgebende Versammlung in Venezuela wirft der Hersteller der Geräte Präsident Maduro vor, die Ergebnisse manipuliert zu haben - allerdings ganz manuell.
https://www.golem.de/news/wahlcomputer-wahlergebnisse-in-venezuela-offenbar-manipuliert-1708-129296.html -
Cyber Innovation Hub der Bundeswehr: Startups für bessere Pflaster und dynamischere IT
Die Bundeswehr will agiler werden. Dafür sucht sie nach IT-Fachkräften und neuen Ideen aus Startups. Das beginnt mit vielen Schreibtischen in einem Hochsicherheitsbüro und auf dem Hangar einer Fregatte.
https://www.golem.de/news/cyber-innovation-hub-der-bundeswehr-startups-fuer-bessere-pflaster-und-dynamischere-it-1708-128379.html -
Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf
Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.
https://www.golem.de/news/auch-bei-amazon-android-smartphones-mit-vorinstallierter-malware-im-umlauf-1708-129269.html -
Security: Linux-Desktops brauchen bessere Verteidigung
Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.
https://www.golem.de/news/security-linux-desktops-brauchen-bessere-verteidigung-1708-129244.html -
Tor-Gründer Dingledine: "Es gibt kein Dark Web"
Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen.
https://www.golem.de/news/tor-gruender-dingledine-es-gibt-kein-dark-web-1708-129240.html -
Hack: Game-of-Thrones-Skript von HBO geleakt
Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben.
https://www.golem.de/news/hack-game-of-thrones-skript-von-hbo-geleakt-1707-129228.html -
Video: Uniscon Seald Cloud (Herstellervideo)
Das Unternehmen Uniscon wirbt mit sicheren Clouddiensten.
https://video.golem.de/security/19332/uniscon-seald-cloud-herstellervideo.html -
IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon
Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.
https://www.golem.de/news/it-sicherheit-tuev-sued-uebernimmt-cloudspezialisten-uniscon-1707-129224.html -
Zensurumgehung: Russland verbietet VPN-Dienste und Anonymisierungstools
VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können.
https://www.golem.de/news/zensurumgehung-russland-verbietet-vpn-dienste-und-anonymisierungstools-1707-129218.html -
Websicherheit: Server mit HTTP-Headern verwirren
Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.
https://www.golem.de/news/websicherheit-server-mit-http-headern-verwirren-1707-129207.html -
Rust: "C ist eine feindselige Sprache"
Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.
https://www.golem.de/news/rust-c-ist-eine-feindselige-sprache-1707-129196.html -
Videoüberwachung: Feldversuch mit Gesichtserkennung beginnt in Berlin
Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt.
https://www.golem.de/news/videoueberwachung-feldversuch-mit-gesichtserkennung-beginnt-in-berlin-1707-129192.html -
Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln
Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.
https://www.golem.de/news/sandbox-leak-daten-ueber-die-antiviren-cloud-herausschmuggeln-1707-129188.html -
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind
Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
https://www.golem.de/news/certificate-transparency-webanwendungen-hacken-bevor-sie-installiert-sind-1707-129116.html -
Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe
Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.
https://www.golem.de/news/deutsche-telekom-router-hacker-bekommt-bewaehrungsstrafe-1707-129183.html -
For Honor: Samurai, Wikinger und Ritter bekommen dedizierte Server
Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden.
https://www.golem.de/news/for-honor-samurai-wikinger-und-ritter-bekommen-dedizierte-server-1707-129181.html -
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.
https://www.golem.de/news/smartphones-broadpwn-luecke-koennte-drahtlosen-wurm-ermoeglichen-1707-129169.html -
Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst
Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.
https://www.golem.de/news/log-in-allianz-prosieben-gmx-und-zalando-starten-single-sign-on-dienst-1707-129176.html
