Security
-
Zeitschriftenverleger: Adblock-Anbieter sind "erpresserische Geschäftemacher"
Der Verband der Zeitschriftenverleger wettert gegen die Anbieter von Werbeblockern. Trotz einer einstweiligen Verfügung ist das Programm Adblock weiter erhältlich.
https://www.golem.de/news/zeitschriftenverleger-adblock-anbieter-sind-erpresserische-geschaeftemacher-1512-118274.html -
E-Mail-Konten: Microsoft warnt Nutzer vor staatlichen Angriffen
Warnungen bei Hacking-Versuchen auf Outlook-Konten gibt Microsoft schon länger aus. Jetzt geht das Unternehmen noch einen Schritt weiter: Stecken mutmaßlich staatliche Stellen hinter dem Angriff, werden die Kunden ab sofort explizit darauf hingewiesen.
https://www.golem.de/news/e-mail-konten-microsoft-warnt-nutzer-vor-staatlichen-angriffen-1512-118272.html -
Epic Fail Collection: Wie man einen DDoS-Angriff nicht verhindert
Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
https://www.golem.de/news/epic-fail-collection-wie-man-einen-ddos-angriff-nicht-verhindert-1512-118268.html -
Crypto Wars II: Der neue Tanz um den Goldenen Schlüssel
Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.
https://www.golem.de/news/crypto-wars-ii-der-neue-tanz-um-den-goldenen-schluessel-1512-118267.html -
Identity Leak Checker: "123456" beliebtestes Passwort in geleakten Daten
Das Hasso-Plattner-Institut hat im Jahr 2015 fast 35 Millionen neu geleakte Identitätsdaten untersucht. Wie die Sicherheitsforscher feststellten, verwenden immer noch sehr viele Nutzer unsichere Passwörter.
https://www.golem.de/news/identity-leak-checker-123456-beliebtestes-passwort-in-geleakten-daten-1512-118260.html -
Chrome: Google-Entwickler zerpflückt Antiviren-Addon
Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.
https://www.golem.de/news/chrome-google-entwickler-zerpflueckt-antiviren-addon-1512-118258.html -
Appell an die Hacker: Es wird nicht sehr rosig werden
Wenn der Chaos Computer Club schon vor dem Chaos warnt, könnte es ungemütlich werden. Hacker sollten gemeinsam für eine bessere Zukunft kämpfen, anstatt zu streiten, welche Linux-Distribution am besten ist, fordert der CCC.
https://www.golem.de/news/appell-an-die-hacker-es-wird-nicht-sehr-rosig-werden-1512-118253.html -
Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden
Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.
https://www.golem.de/news/checkmyhttps-erweiterung-prueft-ob-einem-zertifikate-untergejubelt-wurden-1512-118243.html -
Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt
Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.
https://www.golem.de/news/voice-over-lte-mobile-ip-telefonie-kann-abgehoert-werden-1512-118236.html -
Sicherheit und Medizin: Hack den Herzschrittmacher!
Marie Moe will mehr über das Implantat wissen, das sie am Leben hält: Welche Schnittstellen hat ihr Herzschrittmacher? Wie sieht sein Code aus? Wer kann ihre Daten sehen?
https://www.golem.de/news/sicherheit-und-medizin-hack-den-herzschrittmacher-1512-118231.html -
Flash: Adobe behebt bereits ausgenutzten Fehler
Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.
https://www.golem.de/news/flash-adobe-behebt-bereits-ausgenutzten-fehler-1512-118235.html -
VBB-Fahrcard: Berlins elektronische Fahrkarte speichert Bewegungsprofile
Mit der überwiegend in Berlin, aber auch in Brandenburg eingesetzten VBB-Fahrcard können laut VBB keine Bewegungsprofile gespeichert werden. Wie sich nun herausgestellt hat, stimmt das nicht. Lesegeräte in BVG-Bussen speichern Bewegungspunkte auf der Fahrcard.
https://www.golem.de/news/vbb-fahrcard-berlins-elektronische-fahrkarte-speichert-bewegungsprofile-1512-118226.html -
Let's Encrypt: Ein kostenfreies Zertifikat, alle zwei Sekunden
Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
https://www.golem.de/news/let-s-encrypt-ein-kostenfreies-zertifikat-alle-zwei-sekunden-1512-118228.html -
Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten
Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.
https://www.golem.de/news/schaden-auf-rekordtief-kaum-noch-datenklau-an-geldautomaten-1512-118229.html -
Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt
Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.
https://www.golem.de/news/onlinebanking-sparkassen-app-fuer-pushtan-verfahren-wieder-gehackt-1512-118225.html -
Active Probing: Wie man Tor-Bridges in verschlüsseltem Traffic findet
Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
https://www.golem.de/news/active-probing-wie-man-tor-bridges-in-verschluesseltem-traffic-findet-1512-118224.html -
EC-Terminals: Hacker knacken Hardware-Security-Modul
Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.
https://www.golem.de/news/ec-terminals-hacker-knacken-hardware-security-modul-1512-118210.html -
Valve: Steam behebt massive Sicherheitsprobleme
Einblick in fremde Daten: Die Spieleverkaufsplattform Steam hat schwerwiegende Sicherheitsprobleme in seiner Nutzerdatenbank entfernen müssen. Anwender konnten unter anderem Account-Informationen anderer Nutzer einsehen.
https://www.golem.de/news/valve-steam-behebt-massive-sicherheitsprobleme-1512-118199.html -
Meinungsfreiheit: Die Öffentlichkeit muss vor dem Datenschutz geschützt werden
Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?
https://www.golem.de/news/meinungsfreiheit-die-oeffentlichkeit-muss-vor-dem-datenschutz-geschuetzt-werden-1512-118065.html -
Netzpolitischer Jahresrückblick: Viel Streit und ein kleines Happy End
Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.
https://www.golem.de/news/netzpolitischer-jahresrueckblick-viel-streit-und-ein-kleines-happy-end-1512-118089.html
