Security
-
Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor
Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.
https://www.golem.de/news/cross-site-scripting-netflix-stellt-tool-zum-auffinden-von-sicherheitsluecken-vor-1509-116117.html -
Not so smart: Aktuelle Fernseher im Sicherheitscheck
Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.
https://www.golem.de/news/not-so-smart-aktuelle-fernseher-im-sicherheitscheck-1509-116110.html -
Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit
Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.
https://www.golem.de/news/gehacktes-babyfon-das-kind-schreit-und-die-welt-hoert-mit-1509-116101.html -
Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab
Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.
https://www.golem.de/news/verschluesselung-microsoft-google-und-mozilla-schalten-rc4-2016-ab-1509-116075.html -
Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches
Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.
https://www.golem.de/news/alternatives-android-cyanogenmod-bringt-cm12-1-release-und-stagefright-patches-1509-116071.html -
iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab
Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.
https://www.golem.de/news/ios-jailbreak-malware-greift-225-000-nutzerdaten-ab-1509-116065.html -
Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt
Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen.
https://www.golem.de/news/spionage-49-neue-module-fuer-die-schnueffelsoftware-regin-entdeckt-1509-116048.html -
IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle
Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht.
https://www.golem.de/news/ip-spoofing-bittorrent-schliesst-drdos-schwachstelle-1508-116041.html -
Security: Standardpasswörter bei Heimroutern entdeckt
Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.
https://www.golem.de/news/security-standardpasswoerter-bei-heimroutern-entdeckt-1508-116028.html -
Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer
Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen.
https://www.golem.de/news/kaspersky-antivirus-sicherheitssoftware-warnt-vor-aenderungen-am-computer-1508-116004.html -
Contributor Conference: Owncloud führt Programm für Bug-Bounties ein
Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.
https://www.golem.de/news/contributor-conference-owncloud-fuehrt-programm-fuer-bug-bounties-ein-1508-116016.html -
Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen
Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst.
https://www.golem.de/news/datenschutz-verfassungsschutz-darf-xkeyscore-gegen-datentausch-nutzen-1508-115982.html -
Norddeich: Webcam am Strand nach Beschwerde abgeschaltet
Eine Strandwebcam ist nach einer Anzeige eines Urlaubers abgeschaltet worden. Der Mann wollte sich am Strand nicht einzoomen lassen.
https://www.golem.de/news/norddeich-webcam-am-strand-nach-beschwerde-abgeschaltet-1508-115966.html -
Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus
In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht.
https://www.golem.de/news/security-erste-app-nutzt-android-schwachstelle-certifi-gate-aus-1508-115951.html -
Diablo 3: Mit Patch 2.3.0 und dem Superwürfel in die neue Season
Blizzard hat das aktuelle Update für Diablo 3 veröffentlicht, das unter anderem Änderungen beim Abenteuermodus und bei den Klassensets bietet. Unterdessen hat sich das Entwicklerstudio auch zur Umsetzung der Seasons für Konsolen geäußert.
https://www.golem.de/news/diablo-3-mit-patch-2-3-0-und-dem-superwuerfel-in-die-neue-season-1508-115948.html -
Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln
Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.
https://www.golem.de/news/datenschutz-ashley-madison-wusste-von-gravierenden-sicherheitsmaengeln-1508-115931.html -
IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten
Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden.
https://www.golem.de/news/it-sicherheit-alibi-router-sollen-daten-um-zensurzonen-herumleiten-1508-115926.html -
Computersystem neu gestartet: Abgeordneter bezweifelt Sicherheit der Bundestagsrechner
Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Der Grünen-Abgeordnete Konstantin von Notz ist aber alles andere als zufrieden.
https://www.golem.de/news/bundestagscomputer-laufen-wieder-abgeordneter-stellt-frage-nach-der-sicherheit-1508-115921.html -
Ashley Madison: Hack des Seitensprungportals hat schwere Folgen
Der Hack des Impact Teams hat schwerwiegende Folgen: Zwei Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden.
https://www.golem.de/news/ashley-madison-hack-des-seitensprungportals-hat-schwere-folgen-1508-115913.html -
Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen
Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben.
https://www.golem.de/news/transparenzbericht-2014-posteo-uebt-scharfe-kritik-an-fehlerhaften-anfragen-1508-115908.html
