Security
-
Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur
Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen.
https://www.golem.de/news/von-t-systems-der-bundestag-bekommt-eine-neue-it-infrastruktur-1509-116255.html -
Ashley Madison: Hacker knacken 11,2 Millionen Passwörter
Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken.
https://www.golem.de/news/ashley-madison-hacker-knacken-11-2-millionen-passwoerter-1509-116248.html -
Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht
Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.
https://www.golem.de/news/sicherheitsluecke-stagefright-quellcode-jetzt-oeffentlich-updates-noch-nicht-1509-116238.html -
Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht
Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.
https://www.golem.de/news/microsoft-kritische-sicherheitsluecken-in-edge-werden-gepatcht-1509-116219.html -
Verschlüsselung: Kampf dem Klartext
Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.
https://www.golem.de/news/verschluesselung-kampf-dem-klartext-1509-116200.html -
König der Besessenen: Bungie veröffentlicht Riesenpatch auf Destiny 2.0
Kurz vor dem Start des Addons König der Besessenen hat Bungie das Update auf Version 2.0 für sein Actionspiel Destiny veröffentlicht. Es ist kostenlos und enthält viele überarbeitete Funktionen - hat aber vor allem das Ziel, Spieler zum Kauf der recht teuren Erweiterung zu verführen.
https://www.golem.de/news/koenig-der-besessenen-bungie-veroeffentlicht-riesenpatch-auf-destiny-2-0-1509-116213.html -
Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient
In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.
https://www.golem.de/news/schadcode-patch-schliesst-sicherheitsluecke-in-whatsapp-webclient-1509-116205.html -
Cryptowars: Apple kooperiert ein bisschen mit US-Behörden
Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde.
https://www.golem.de/news/cryptowars-apple-kooperiert-ein-bisschen-mit-us-behoerden-1509-116190.html -
Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich
Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.
https://www.golem.de/news/sicherheitsluecke-fremder-root-zugriff-auf-seagate-wlan-festplatten-moeglich-1509-116182.html -
Adult Player: Porno-App erpresst Android-Nutzer mit Selfies
Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen.
https://www.golem.de/news/adult-player-porno-app-erpresst-android-nutzer-mit-selfies-1509-116180.html -
CryptDB: Angriff auf verschlüsselte Datenbanken
Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Eine ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch.
https://www.golem.de/news/cryptdb-angriff-auf-verschluesselte-datenbanken-1509-116157.html -
Datenschutz: Spotify bessert nach - ein bisschen
Für seine neuen Datenschutzbedingungen hat der Musikstreamindienst im August viel Kritik eingesteckt. Spotify gelobte Besserung und legte jetzt nach: Die neuen Regelungen sollen vor allem für Laien besser verständlich sein und erklären, warum der Konzern bestimmte Informationen haben will.
https://www.golem.de/news/datenschutz-spotify-bessert-nach-ein-bisschen-1509-116136.html -
The Witcher 3: Romantik-Optimierung per Patch
Im Grunde ihres Herzens sind Computerspieler offenbar Romantiker: Weil viele mit den Dialogoptionen über die Herzensangelegenheiten in The Witcher 3 nicht zufrieden sind, hat Entwickler CD Projekt Red nun Besserung mit dem nächsten Update angekündigt.
https://www.golem.de/news/the-witcher-3-romantik-optimierung-per-patch-1509-116137.html -
RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt
Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.
https://www.golem.de/news/rsa-crt-rsa-angriff-aus-dem-jahr-1996-wiederentdeckt-1509-116134.html -
Office Malware: AGB gegen Spammer
Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt.
https://www.golem.de/news/office-malware-agb-gegen-spammer-1509-116130.html -
Magenta Mobil Start: Deutsche Telekom startet mit speziellem Kindertarif
Die Deutsche Telekom hat einen speziellen Mobilfunktarif für Kinder vorgestellt. Er kann an die Bedürfnisse der älter werdenden Sprösslinge angepasst werden und wird auch als Familienvariante angeboten.
https://www.golem.de/news/magenta-mobil-start-deutsche-telekom-startet-mit-speziellem-kindertarif-1509-116131.html -
Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor
Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.
https://www.golem.de/news/cross-site-scripting-netflix-stellt-tool-zum-auffinden-von-sicherheitsluecken-vor-1509-116117.html -
Not so smart: Aktuelle Fernseher im Sicherheitscheck
Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.
https://www.golem.de/news/not-so-smart-aktuelle-fernseher-im-sicherheitscheck-1509-116110.html -
Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit
Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.
https://www.golem.de/news/gehacktes-babyfon-das-kind-schreit-und-die-welt-hoert-mit-1509-116101.html -
Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab
Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.
https://www.golem.de/news/verschluesselung-microsoft-google-und-mozilla-schalten-rc4-2016-ab-1509-116075.html
