Security
-
Pressemitteilungen: Hacker ermöglichen Börsen-Insidergeschäfte in Millionenhöhe
Pressemitteilungen beinhalten gelegentlich Informationen, die an der Börse viel Geld wert sind - vor allem, wenn sie vor ihrer Veröffentlichung in die Hände von Tätern gelangen, die damit Insidergeschäfte machen. In den USA wurde ein Verbrecherring zerschlagen, der über 100 Millionen US-Dollar damit verdient haben soll.
https://www.golem.de/news/pressemitteilungen-hacker-ermoeglichen-boersen-insidergeschaefte-in-millionenhoehe-1508-115704.html -
Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate
Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.
https://www.golem.de/news/schluesselaustausch-kci-angriff-auf-tls-missbraucht-clientzertifikate-1508-115699.html -
Parrot Bebop: Drohnenentführung per WLAN
Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.
https://www.golem.de/news/parrot-bebop-drohnenentfuehrung-per-wlan-1508-115688.html -
Schwachstellen: Fingerabdruckklau leicht gemacht
Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.
https://www.golem.de/news/schwachstellen-fingerabdruckklau-leicht-gemacht-1508-115669.html -
Bankverbindungen: Millionen Kundendaten von Carphone Warehouse gestohlen
Die britische Mobilfunk-Ladenkette Carphone Warehouse ist Opfer eines Hackerangriffs geworden. Millionen Kundendaten wurden abgegriffen, inklusive der Bankverbindungen.
https://www.golem.de/news/bankverbindungen-millionen-kundendaten-von-carphone-warehouse-gestohlen-1508-115658.html -
Vorratsdaten: Regierungsinterne Zweifel an anlassloser Speicherung
Nach außen gibt sich die Bundesregierung überzeugt, dass der Gesetzentwurf zur Vorratsdatenspeicherung den Vorgaben der Gerichte entspricht. Intern hat es offenbar deutliche Bedenken gegeben.
https://www.golem.de/news/vorratsdaten-regierungsinterne-zweifel-an-anlassloser-speicherung-1508-115657.html -
Neuer Privacy Visor: Eine Brille gegen Gesichtserkennungs-Algorithmen
Wer den Privacy Visor trägt, soll damit die Gesichtserkennung von Kameras oder sozialen Netzwerken stören können. Das erste Modell der Brille verwendete noch aufwendige LED-Beleuchtung, der zweite Privacy Visor kommt jetzt ohne Elektronik aus.
https://www.golem.de/news/neuer-privacy-visor-eine-brille-gegen-gesichtserkennungs-algorithmen-1508-115655.html -
Sicherheitslücke: Hacker übernimmt Narkosegerät
Technische Apparate in Krankenhäusern gehören sicherlich zu den Geräten, die vor Fremdzugriff am besten geschützt sein sollten. Schließlich steuern sie teilweise lebenswichtige Körperfunktionen. Ein Fall in Süddeutschland zeigt, dass dieser Schutz offenbar nicht immer gegeben ist.
https://www.golem.de/news/sicherheitsluecke-hacker-uebernimmt-narkosegeraet-1508-115653.html -
Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten
Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.
https://www.golem.de/news/security-firefox-schwachstelle-erlaubt-auslesen-lokaler-daten-1508-115645.html -
Security: SIM-Karten erfolgreich geklont
Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.
https://www.golem.de/news/security-sim-karten-erfolgreich-geklont-1508-115640.html -
Kryptographie: Rechenfehler mit großen Zahlen
Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.
https://www.golem.de/news/kryptographie-rechenfehler-mit-grossen-zahlen-1508-115636.html -
HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem
Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.
https://www.golem.de/news/https-bgp-angriff-gefaehrdet-tls-zertifikatssystem-1508-115632.html -
Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android
Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.
https://www.golem.de/news/schwachstelle-certifi-gate-erlaubt-zertifikatsmissbrauch-unter-android-1508-115633.html -
Security: Zurück zu den Hacker-Ursprüngen
Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu können, macht sich strafbar. Dabei müsste das Hacken gefördert werden, sagt die Anwältin Jennifer Granick.
https://www.golem.de/news/security-zurueck-zu-den-hacker-urspruengen-1508-115615.html -
Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server
Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.
https://www.golem.de/news/illegales-netzwerk-terracotta-vpn-nutzt-gekaperte-server-1508-115620.html -
Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen
Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.
https://www.golem.de/news/stagefright-sicherheitsluecke-elf-wege-ein-android-system-zu-uebernehmen-1508-115610.html -
Stagefright: Samsung und Google führen Patchday ein
Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.
https://www.golem.de/news/stagefright-samsung-und-google-fuehren-patchday-ein-1508-115616.html -
Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard
Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.
https://www.golem.de/news/hash-funktion-sha-3-ist-jetzt-offiziell-ein-standard-1508-115606.html -
Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab
MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.
https://www.golem.de/news/android-schwachstelle-telekom-schaltet-wegen-stagefright-exploits-direktes-mms-ab-1508-115600.html -
Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.
https://www.golem.de/news/privatsphaere-windows-10-telefoniert-zu-viel-nach-hause-1508-115575.html
