Security
-
IT-Security: Atomkraftwerke oft ungeschützt am Netz
Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.
https://www.golem.de/news/it-security-atomkraftwerke-oft-ungeschuetzt-am-netz-1510-116694.html -
Security: Wie Patreon gehackt wurde
Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.
https://www.golem.de/news/security-wie-patreon-gehackt-wurde-1510-116682.html -
Phishing: Falsche Paypal-App schädigt Nutzer in Deutschland
Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.
https://www.golem.de/news/phishing-falsche-paypal-app-schaedigt-nutzer-in-deutschland-1510-116657.html -
IoT-Malware: Freundlicher Virus verspricht mehr Sicherheit
Sicherheitstipps und deaktivierte Telnet-Daemons: Eine neue Malware möchte Internetnutzer erziehen. Die Entdecker raten trotzdem dazu, das Programm zu entfernen.
https://www.golem.de/news/iot-malware-freundlicher-virus-verspricht-mehr-sicherheit-1510-116654.html -
Security: 15 GByte Daten von Spendenseite Patreon gehackt
Nutzer der Spendenseite Patreon sollten ihre Passwörter ändern - Hacker haben 15 GByte an Daten erbeutet und im Netz veröffentlicht. Kreditkartennummern sollen nicht betroffen sein.
https://www.golem.de/news/security-15-gbyte-daten-von-spendenseite-patreon-gehackt-1510-116650.html -
T-Mobile USA: Millionen Kundendaten gehackt
Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden.
https://www.golem.de/news/t-mobile-usa-millionen-kundendaten-gehackt-1510-116647.html -
Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar
Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.
https://www.golem.de/news/stagefright-2-0-sicherheitsluecke-macht-1-milliarde-android-geraete-angreifbar-1510-116632.html -
Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend
Der Menschenrechtskommissar des Europarats rügt die Kontrolle der deutschen Geheimdienste. Es gebe dafür zu wenig Personal, Fachwissen und Koordination.
https://www.golem.de/news/kritik-des-europarats-deutsche-geheimdienstkontrolle-voellig-unzureichend-1510-116634.html -
Gatekeeper: Apples Sicherheitstechnologie lässt sich einfach austricksen
Apples Sicherheitsmechanismus Gatekeeper soll die Ausführung von Schadcode verhindern. Doch ein jetzt vorgestellter Angriff umgeht die Prüfung mit einfachen Mitteln.
https://www.golem.de/news/gatekeeper-apples-sicherheitstechnologie-laesst-sich-einfach-austricksen-1510-116617.html -
Adblock Plus: Gremium soll über unaufdringliche Werbung entscheiden
Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück.
https://www.golem.de/news/adblock-plus-gremium-soll-ueber-unaufdringliche-werbung-entscheiden-1509-116608.html -
Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung
Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.
https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung-1509-116596.html -
Adblock Plus: Axel Springer sieht Journalismus nur als Vehikel für Werbung
Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient und was er von Adblock-Nutzern hält.
https://www.golem.de/news/adblock-plus-axel-springer-sieht-journalismus-nur-als-vehikel-fuer-werbung-1509-116587.html -
Facebook-Prozess: USA halten europäische Daten trotz NSA für sicher
Schon in der kommenden Woche fällt der EuGH sein Urteil im Verfahren gegen Facebook. Da wollen die USA noch schnell der Meinung widersprechen, ihr Land sei wegen der NSA kein sicherer Hafen für Daten.
https://www.golem.de/news/facebook-prozess-usa-halten-europaeische-daten-trotz-nsa-fuer-sicher-1509-116580.html -
IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet
Herzschrittmacher, Infusionsgeräte, Magnetresonanztomographen: Sicherheitsforscher haben Zehntausende medizinische Geräte entdeckt, die über das Internet leicht angegriffen werden können - weil sie meist noch mit Windows XP laufen. Die Forscher setzten Defibrillatoren und MRTs als Honeypots ein.
https://www.golem.de/news/it-sicherheit-lebenswichtige-medizinische-geraete-ungeschuetzt-im-internet-1509-116563.html -
(Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive
Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.
https://www.golem.de/news/angebliche-sicherheitsluecke-remote-code-execution-durch-infizierte-winrar-archive-1509-116545.html -
Silent Circle: Neues Blackphone 2 kostet 800 US-Dollar
Silent Circle hat das neue Blackphone 2 vorgestellt, das mit einem angepassten Android-Betriebssystem und cloudbasierten Services sicherer als andere Smartphones sein soll. Die Hardware scheint im oberen Bereich angesiedelt zu sein - wie der Preis.
https://www.golem.de/news/silent-circle-neues-blackphone-2-kostet-800-us-dollar-1509-116541.html -
Security: Kassenterminals von Hilton-Hotels gehackt
Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.
https://www.golem.de/news/security-kassenterminals-von-hilton-hotels-angeblich-gehackt-1509-116536.html -
Kim Jong Un: Ein Mobilfunknetz nur für mich
Ein eigenes Mobilfunknetz für die nordkoreanische Führung: Was nach einem merkwürdigen Statussymbol klingt, soll die Sicherheit der Regierungskommunikation in dem abgeschotteten Land erhöhen.
https://www.golem.de/news/kimg-jong-un-ein-mobilfunknetz-nur-fuer-mich-1509-116488.html -
Windows 10 IoT: Verschlüsselung für das Internet der Dinge
Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Außerdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden.
https://www.golem.de/news/windows-10-iot-verschluesselung-fuer-das-internet-der-dinge-1509-116508.html -
Security: Cookies können Sicherheitslücke sein
Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.
https://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-116504.html
