-
Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
https://www.golem.de/news/linux-paketmanager-rpm-entwicklung-verlaeuft-chaotisch-1608-122941.html -
Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
https://www.golem.de/news/exploits-treiber-der-android-hersteller-verursachen-kernel-luecken-1608-122936.html -
Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.
https://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html -
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.
https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html -
Sicherheit: Operas Server wurden angegriffen
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.
https://www.golem.de/news/sicherheit-operas-server-wurden-angegriffen-1608-122920.html -
Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.
https://www.golem.de/news/linux-kernel-sicherheitsinitiative-waechst-langsam-aber-stetig-1608-122918.html -
Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones
In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.
https://www.golem.de/news/pegasus-ausgekluegelte-spyware-attackiert-gezielt-iphones-1608-122912.html -
Für Werbezwecke: Whatsapp teilt alle Telefonnummern mit Facebook
Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.
https://www.golem.de/news/fuer-werbezwecke-whatsapp-teilt-alle-telefonnummern-mit-facebook-1608-122902.html -
IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise
Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.
https://www.golem.de/news/it-support-nasa-verzichtet-auf-tausende-updates-durch-hp-enterprise-1608-122900.html -
SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen
Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.
https://www.golem.de/news/sweet32-kurze-verschluesselungsbloecke-sorgen-fuer-kollisionen-1608-122887.html -
Verschlüsselung: Regierung will nun doch keine Backdoors
Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.
https://www.golem.de/news/verschluesselung-regierung-will-nun-doch-keine-backdoors-1608-122883.html -
Gesichtserkennung: Wir fälschen dein Gesicht
Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen.
https://www.golem.de/news/gesichtserkennung-wir-faelschen-dein-gesicht-mit-vr-1608-122882.html -
FBI: Russland soll die New York Times attackiert haben
Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht.
https://www.golem.de/news/fbi-russland-soll-die-new-york-times-attackiert-haben-1608-122870.html -
Sandscout: Angriff auf Apples Sandkasten
Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.
https://www.golem.de/news/sandscout-angriff-auf-apples-sandkasten-1608-122856.html -
Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation
Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.
https://www.golem.de/news/ministertreffen-kryptische-vorschlaege-zur-entschluesselung-von-kommunikation-1608-122858.html -
Urheberrecht: Der Abmahnerabmahner
Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe.
https://www.golem.de/news/urheberrecht-der-abmahnerabmahner-1608-122854.html -
Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz
Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden.
https://www.golem.de/news/anti-tracking-tool-mozilla-beteiligt-sich-an-burdas-browser-cliqz-1608-122852.html -
Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.
https://www.golem.de/news/kritische-infrastrukturen-wenn-die-usv-kryptowaehrungen-schuerft-1608-122837.html -
Wieder vBulletin: Foren von Epic Games gehackt
Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.
https://www.golem.de/news/wieder-vbulletin-foren-von-epic-games-gehackt-1608-122845.html -
Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt
Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.
https://www.golem.de/news/veracrypt-und-truecrypt-hidden-volumes-sind-nicht-versteckt-1608-122826.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Blu-ray-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 161 | letzter Beitrag 03:42 Uhr
Kommentare: 146 | letzter Beitrag 08:21 Uhr
Kommentare: 116 | letzter Beitrag 16.07. 15:34
Kommentare: 100 | letzter Beitrag 08:57 Uhr
Kommentare: 81 | letzter Beitrag 09:00 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns
Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer
UrteilWarnwetter-App des DWD verstößt nicht gegen WettbewerbsrechtIm Rechtsstreit um die Warnwetter-App hat Wetteronline eine Niederlage hinnehmen müssen. Die App des Deutschen Wetterdienstes verstößt nicht gegen das Wettbewerbsrecht; der Rechtsstreit geht aber weiter.
Maschinelles LernenAlgorithmus sucht außerirdisches WasserAuf der Suche nach Leben fernab der Erde setzen Astronomen auf eine ungewöhnliche Methode: Maschinelles Lernen, erprobt in der Biomedizin. Der Algorithmus könnte Wasser in den Atmopshären von Exoplaneten finden.
PFOPininfarina plant Elektrosupersportwagen mit 400 km/hDer PFO von Automobili Pininfarina soll ein Elektrosupersportwagen werden, der eine Geschwindigkeit von rund 400 km/h erreicht und rund zwei Millionen US-Dollar kosten wird.