Security
-
VBB-Fahrcard: Berlins elektronische Fahrkarte speichert Bewegungsprofile
Mit der überwiegend in Berlin, aber auch in Brandenburg eingesetzten VBB-Fahrcard können laut VBB keine Bewegungsprofile gespeichert werden. Wie sich nun herausgestellt hat, stimmt das nicht. Lesegeräte in BVG-Bussen speichern Bewegungspunkte auf der Fahrcard.
https://www.golem.de/news/vbb-fahrcard-berlins-elektronische-fahrkarte-speichert-bewegungsprofile-1512-118226.html -
Let's Encrypt: Ein kostenfreies Zertifikat, alle zwei Sekunden
Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
https://www.golem.de/news/let-s-encrypt-ein-kostenfreies-zertifikat-alle-zwei-sekunden-1512-118228.html -
Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten
Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.
https://www.golem.de/news/schaden-auf-rekordtief-kaum-noch-datenklau-an-geldautomaten-1512-118229.html -
Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt
Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.
https://www.golem.de/news/onlinebanking-sparkassen-app-fuer-pushtan-verfahren-wieder-gehackt-1512-118225.html -
Active Probing: Wie man Tor-Bridges in verschlüsseltem Traffic findet
Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
https://www.golem.de/news/active-probing-wie-man-tor-bridges-in-verschluesseltem-traffic-findet-1512-118224.html -
EC-Terminals: Hacker knacken Hardware-Security-Modul
Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.
https://www.golem.de/news/ec-terminals-hacker-knacken-hardware-security-modul-1512-118210.html -
Valve: Steam behebt massive Sicherheitsprobleme
Einblick in fremde Daten: Die Spieleverkaufsplattform Steam hat schwerwiegende Sicherheitsprobleme in seiner Nutzerdatenbank entfernen müssen. Anwender konnten unter anderem Account-Informationen anderer Nutzer einsehen.
https://www.golem.de/news/valve-steam-behebt-massive-sicherheitsprobleme-1512-118199.html -
Meinungsfreiheit: Die Öffentlichkeit muss vor dem Datenschutz geschützt werden
Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?
https://www.golem.de/news/meinungsfreiheit-die-oeffentlichkeit-muss-vor-dem-datenschutz-geschuetzt-werden-1512-118065.html -
Netzpolitischer Jahresrückblick: Viel Streit und ein kleines Happy End
Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.
https://www.golem.de/news/netzpolitischer-jahresrueckblick-viel-streit-und-ein-kleines-happy-end-1512-118089.html -
Security: Bezahlsysteme der Hyatt-Hotelkette gehackt
Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.
https://www.golem.de/news/security-bezahlsysteme-der-hyatt-hotelkette-gehackt-1512-118196.html -
Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage
Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.
https://www.golem.de/news/vodafone-zwangsrouter-sicherheitsluecke-ermoeglicht-root-zugriff-und-spionage-1512-118182.html -
Hacker: Filmstars mit Problemen im Netz
Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.
https://www.golem.de/news/hacker-filmstars-mit-problemen-im-netz-1512-118179.html -
Cryptomessenger: Wie ich die Digitalisierung meiner Familie verpasste
Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!
https://www.golem.de/news/cryptomessenger-wie-ich-die-digitalisierung-meiner-familie-verpasste-1512-118152.html -
Bombendrohung per Cock.li: Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner
Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.
https://www.golem.de/news/bombendrohung-per-cock-li-staatsanwaltschaft-beschlagnahmt-festplatte-bei-hetzner-1512-118169.html -
Security: Hacker übernehmen EC-Terminals
Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.
https://www.golem.de/news/security-hacker-uebernehmen-ec-terminals-1512-118161.html -
Interessenkonflikt: Kritik an geplanter Neubesetzung von BSI-Spitze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt einen neuen Präsidenten. Doch der Vorschlag von Innenminister de Maizière ist hoch umstritten.
https://www.golem.de/news/interessenkonflikt-kritik-an-geplanter-neubesetzung-von-bsi-spitze-1512-118160.html -
Dual EC DRBG: Die Hintertüren in Juniper-Firewalls
Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.
https://www.golem.de/news/dual-ec-drbg-die-hintertueren-in-juniper-firewalls-1512-118151.html -
BGH-Urteil: Nacktfotos nur auf Zeit
Eine einmalige Einwilligung gilt nicht für die Ewigkeit. Das hat der Bundesgerichtshof heute für Nacktbilder entschieden, die während Partnerschaften entstanden sind. Bei der Durchsetzung des Urteils wird es zu interessanten technischen Fragen kommen.
https://www.golem.de/news/bgh-urteil-nacktfotos-auf-zeit-1512-118134.html -
Vorratsdatenspeicherung: Erste Verfassungsbeschwerde eingereicht
Nach der Vorratsdatenspeicherung im Eiltempo kommt jetzt die erste Verfassungsbeschwerde. Weitere Initiativen wollen nachziehen - und das Gesetz, wenn möglich, noch vor Beginn der Datenspeicherung kippen.
https://www.golem.de/news/vorratsdatenspeicherung-erste-verfassungsbeschwerde-eingereicht-1512-118129.html -
Hello Kitty: Kinderdaten ungeschützt im Netz
Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.
https://www.golem.de/news/security-hello-kitty-gehackt-1512-118123.html
