Security
-
Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software
Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.
https://www.golem.de/news/volkswagen-hacker-deaktivieren-airbag-ueber-gefaelschte-diagnose-software-1510-117140.html -
Streit über Erklärvideo: Abgemahnter Youtuber fordert Bild.de heraus
David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.
https://www.golem.de/news/streit-ueber-erklaervideo-abgemahnter-youtuber-fordert-bild-de-heraus-1510-117134.html -
Festnahme: 15-Jähriger soll Talk Talk gehackt haben
Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.
https://www.golem.de/news/festnahme-15-jaehriger-soll-talk-talk-gehackt-haben-1510-117133.html -
Security: Ein Botnetz aus Überwachungskameras
Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.
https://www.golem.de/news/security-ein-botnetz-aus-ueberwachungskameras-1510-117122.html -
EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen
Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.
https://www.golem.de/news/eu-europaeische-sicherheits-cloud-mit-fraunhofer-soll-kommen-1510-117110.html -
Klage gegen NSA: Eine Billion Wikipedia-Klicks sind nicht genug
Die Wikipedia ist vor Gericht mit einer Klage gegen die NSA gescheitert. Zur Begründung bemühte der Richter einen fast poetischen Vergleich.
https://www.golem.de/news/klage-gegen-nsa-eine-billion-wikipedia-klicks-sind-nicht-genug-1510-117097.html -
Werbeblockersperre: Eyeo soll Umgehungsanleitung in Adblock-Foren gepostet haben
Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Bild.de behauptet vor Gericht, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. Die Codes sollen von Eyeo-Mitarbeitern stammen.
https://www.golem.de/news/werbeblockersperre-eyeo-loescht-filterbefehle-aus-dem-adblock-forum-1510-117094.html -
Update: Joomla patcht kritische Sicherheitslücke
Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.
https://www.golem.de/news/update-joomla-patcht-kritische-sicherheitsluecke-1510-117086.html -
Zeitserver: Neue Angriffe auf das Network Time Protocol
Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.
https://www.golem.de/news/zeitserver-neue-angriffe-auf-das-network-time-protocol-1510-117076.html -
Geplante Obsoleszenz: Diese Software lässt Computer rasend schnell altern
Forscher haben ein Programm entwickelt, das Prozessoren in kurzer Zeit so abnutzt, dass sie unbrauchbar werden. Mögliche Nutznießer: Hersteller, Kunden - oder Militärs.
https://www.golem.de/news/geplante-obsoleszenz-diese-software-laesst-computer-rasend-schnell-altern-1510-117064.html -
Onlinebanking: Neue Betrugsmasche betrifft offenbar auch Telefónica
Nicht nur Kunden der Deutschen Telekom sind von neuen Betrügereien beim Onlinebanking betroffen. In einem weiteren Fall liefen die Transaktionen über einen Zahlungsdienstleister.
https://www.golem.de/news/onlinebanking-neue-betrugsmasche-betrifft-offenbar-auch-telef-nica-1510-117062.html -
Microsoft: Bug Bounty Programm für .Net-Core und Asp.net
Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.
https://www.golem.de/news/microsoft-bug-bounty-programm-fuer-net-core-und-asp-net-1510-117040.html -
Security: BSI will Router-Sicherheit verbessern
Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.
https://www.golem.de/news/security-bsi-will-router-sicherheit-verbessern-1510-117030.html -
Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler
Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.
https://www.golem.de/news/western-digital-selbstverschluesselnde-festplatten-sind-voller-fehler-1510-117022.html -
Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt
Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.
https://www.golem.de/news/onlinebanking-neue-betrugsmasche-bei-mtans-aufgedeckt-1510-117023.html -
OpenSSH: Erster Code von SSH für Windows frei verfügbar
Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein.
https://www.golem.de/news/openssh-erster-code-von-ssh-fuer-windows-frei-verfuegbar-1510-117004.html -
Let's Encrypt: Cross-Sign mit Identrust abgeschlossen
Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.
https://www.golem.de/news/let-s-encrypt-cross-sign-mit-identtrust-abgeschlossen-1510-116994.html -
Staatliche Hackerangriffe: Facebook will seine Nutzer warnen
Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.
https://www.golem.de/news/staatliche-hackerangriffe-facebook-will-seine-nutzer-warnen-1510-116975.html -
Freies Unix: OpenBSD 5.8 zähmt das System
Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.
https://www.golem.de/news/freies-unix-openbsd-5-8-zaehmt-das-system-1510-116971.html -
AGB: Deutsche Verbraucherschützer klagen erneut gegen Facebook
Der Streit um die Facebook-AGB kommt in Deutschland vor Gericht: 19 Abmahnungen der Verbraucherzentrale hatte das Netzwerk zuvor nicht akzeptiert. Nun reichen die Verbraucherschützer eine Klage ein. Dabei geht es auch um die Frage, ob Facebook tatsächlich kostenlos ist.
https://www.golem.de/news/agb-deutsche-verbraucherschuetzer-klagen-erneut-gegen-facebook-1510-116955.html
