Security
-
Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert
Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.
https://www.golem.de/news/security-kommandozeilen-zugriff-auf-bankterminal-dokumentiert-1511-117258.html -
Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft
Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht.
https://www.golem.de/news/zerodium-jailbreak-fuer-ios-9-1-fuer-eine-million-us-dollar-gekauft-1511-117254.html -
Open Source: Apple öffnet seine Kryptobibliotheken
Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden.
https://www.golem.de/news/open-source-apple-oeffnet-seine-kryptobibliotheken-1511-117251.html -
Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel
Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.
https://www.golem.de/news/sicherheitsluecke-schwachstellen-in-kabel-routern-von-vodafone-kabel-1510-117226.html -
Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig
Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen.
https://www.golem.de/news/pagetable-sicherheitsluecke-ausbruch-aus-dem-virtuellen-xen-kaefig-1510-117219.html -
Instant Messaging: Tor-Messenger soll sichere Kommunikation vereinfachen
Das Tor-Projekt stellt seit langem das Tor-Browser-Bundle für einfaches anonymes Surfen im Internet bereit. Jetzt gibt es auch eine Chatsoftware, die sich automatisch über Tor verbindet. Noch ist das Projekt aber im Beta-Stadium.
https://www.golem.de/news/instant-messaging-tor-messenger-soll-sichere-kommunikation-vereinfachen-1510-117210.html -
Google: Alte Suchbegriffe in der URL geleakt
URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben.
https://www.golem.de/news/google-alte-suchbegriffe-in-der-url-geleakt-1510-117200.html -
Security: Außerplanmäßiges Shockwave-Update
Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.
https://www.golem.de/news/security-ausserplanmaessiges-shockwave-update-1510-117198.html -
Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor
LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.
https://www.golem.de/news/security-forscher-stellen-lte-angriffe-mit-1-250-euro-hardware-vor-1510-117193.html -
Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt
Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.
https://www.golem.de/news/jackpotting-geldautomaten-in-deutschland-mit-usb-stick-ausgeraeumt-1510-117190.html -
TLS-Zertifikate: Google greift gegen Symantec durch
Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.
https://www.golem.de/news/tls-zertifikate-google-greift-gegen-symantec-durch-1510-117188.html -
Lancope: Cisco kauft Stealthwatch-Anbieter für 453 Millionen Dollar
Cisco kauft den Stealthwatch-Hersteller Lancope. Dessen Produkte richten sich an große Unternehmen und analysieren den Netzverkehr auf Anomalien. Cisco kauft derzeit stark im Security-Bereich zu
https://www.golem.de/news/lancope-cisco-kauft-stealthwatch-anbieter-fuer-453-millionen-dollar-1510-117163.html -
DMCA: Mehr Freiheit für Autohacker
Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millennium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.
https://www.golem.de/news/dmca-mehr-freiheit-fuer-autohacker-1510-117159.html -
Patchday: Updates für Xen-Hypervisor
Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben.
https://www.golem.de/news/patchday-updates-fuer-xen-hypervisor-1510-117152.html -
Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software
Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.
https://www.golem.de/news/volkswagen-hacker-deaktivieren-airbag-ueber-gefaelschte-diagnose-software-1510-117140.html -
Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus
David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.
https://www.golem.de/news/streit-ueber-erklaervideo-abgemahnter-youtuber-fordert-bild-de-heraus-1510-117134.html -
Festnahme: 15-Jähriger soll Talk Talk gehackt haben
Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.
https://www.golem.de/news/festnahme-15-jaehriger-soll-talk-talk-gehackt-haben-1510-117133.html -
Security: Ein Botnetz aus Überwachungskameras
Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.
https://www.golem.de/news/security-ein-botnetz-aus-ueberwachungskameras-1510-117122.html -
EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen
Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.
https://www.golem.de/news/eu-europaeische-sicherheits-cloud-mit-fraunhofer-soll-kommen-1510-117110.html -
Klage gegen NSA: Eine Billion Wikipedia-Klicks sind nicht genug
Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich.
https://www.golem.de/news/klage-gegen-nsa-eine-billion-wikipedia-klicks-sind-nicht-genug-1510-117097.html
