Security
-
Adobe Flash: Schneller Patch für kritische Sicherheitslücke
Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat.
https://www.golem.de/news/adobe-flash-schneller-patch-fuer-kritische-sicherheitsluecken-1510-116946.html -
Chrome-Update: Google überarbeitet HTTPS-Anzeige
Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.
https://www.golem.de/news/chrome-update-google-ueberarbeitet-https-anzeige-1510-116925.html -
Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher
Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.
https://www.golem.de/news/ein-patch-und-ein-zero-day-adobe-kommt-mit-den-updates-nicht-hinterher-1510-116911.html -
Keine Million Euro: Erster Jailbreak für iOS 9 veröffentlicht
Die chinesischen Jailbreak-Experten vom Team Pangu haben den ersten Jailbreak für iOS 9 veröffentlicht. Für die 1-Million-Dollar-Prämie von Zerodium sind sie aber nicht qualifiziert.
https://www.golem.de/news/keine-million-euro-erster-jailbreak-fuer-ios-9-veroeffentlicht-1510-116903.html -
Cambridge-Studie: 87 Prozent der Android-Geräte sollen unsicher sein
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.
https://www.golem.de/news/cambridge-studie-87-prozent-der-android-geraete-sollen-unsicher-sein-1510-116884.html -
Google Now: Ich weiß, was du letzten Sommer gefragt hast
Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen.
https://www.golem.de/news/google-now-ich-weiss-was-du-letzten-sommer-gefragt-hast-1510-116883.html -
Brucon-Konferenz: Sicherheitsforscher zeigt WLAN-Jamming für 15 US-Dollar
WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.
https://www.golem.de/news/brucon-konferenz-sicherheitsforscher-demonstriert-wlan-jamming-fuer-15-dollar-1510-116867.html -
One World Lab: Sicherheitsfirma von Flugzeug-Hacker meldet Insolvenz an
Die Firma One World Lab des IT-Sicherheitsforschers Chris Roberts hat finanzielle Probleme - und jetzt Gläubigerschutz beantragt. Roberts hatte wegen seiner Untersuchungen mehrfach Probleme mit dem FBI.
https://www.golem.de/news/one-world-lab-sicherheitsfirma-von-flugzeug-hacker-meldet-insolvenz-an-1510-116844.html -
Teamspeak: Sicherheitslücke in Gaming-Chatsoftware
Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar.
https://www.golem.de/news/teamspeak-sicherheitsluecke-in-gaming-chatsoftware-1510-116840.html -
Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff
Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.
https://www.golem.de/news/security-sicherheitsluecke-in-netgear-routern-ermoeglicht-fernzugriff-1510-116836.html -
Verschlüsselung: US-Regierung verzichtet auf Hintertüren
IT-Firmen in den USA werden nun doch nicht gezwungen, Hintertüren in Verschlüsselung einzubauen. Doch FBI und NSA bohren weiter Löcher in gesicherte Kommunikation.
https://www.golem.de/news/verschluesselung-us-regierung-verzichtet-auf-hintertueren-1510-116833.html -
Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke
Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt.
https://www.golem.de/news/security-microsoft-zahlt-24-000-us-dollar-fuer-outlook-com-luecke-1510-116806.html -
Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt
Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.
https://www.golem.de/news/security-hintertuer-in-ciscos-vpn-dienst-wird-weiter-ausgenutzt-1510-116796.html -
Kemoge: Android-Malware löscht Virenscanner
Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen.
https://www.golem.de/news/kemoge-android-malware-loescht-virenscanner-1510-116765.html -
Security: Angler-Exploit-Kit untersucht
Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.
https://www.golem.de/news/security-angler-exploit-kit-untersucht-1510-116751.html -
Stagefright: HTC hält monatliche Android-Updates für unrealistisch
Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht.
https://www.golem.de/news/stagefright-htc-haelt-monatliche-android-updates-fuer-unrealistisch-1510-116745.html -
Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert
Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.
https://www.golem.de/news/outlook-web-access-angriff-auf-microsofts-webmailer-dokumentiert-1510-116741.html -
Verschlüsselung: Granite Phone tritt gegen das Blackphone an
Ein sicheres mobiles Betriebssystem zur verschlüsselten mobilen Kommunikation - das wünschen sich viele Nutzer. Die Firma Sikur stellt jetzt mit dem Granite-Phone einen Wettbewerber für das Blackphone vor. Einige Details sind jedoch noch offen.
https://www.golem.de/news/verschluesselung-granite-phone-tritt-gegen-das-blackphone-an-1510-116698.html -
IT-Security: Atomkraftwerke oft ungeschützt am Netz
Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.
https://www.golem.de/news/it-security-atomkraftwerke-oft-ungeschuetzt-am-netz-1510-116694.html -
Security: Wie Patreon gehackt wurde
Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.
https://www.golem.de/news/security-wie-patreon-gehackt-wurde-1510-116682.html
