Security
-
Websicherheit: Riskante Git-Verzeichnisse
Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.
https://www.golem.de/news/websicherheit-riskante-git-verzeichnisse-1507-115476.html -
Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen
Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.
https://www.golem.de/news/honeynet-des-tuev-sued-simuliertes-wasserwerk-wurde-sofort-angegriffen-1507-115470.html -
Security: Apples App Store als Einfallstor für Schadcode
Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.
https://www.golem.de/news/security-apples-app-store-als-einfallstor-fuer-schadcode-1507-115466.html -
Soziales Netzwerk: Neuer Anlauf gegen Klarnamenzwang bei Facebook
Facebook hält in Europa konsequent am Klarnamenzwang seiner Nutzer fest. Nachdem vor zwei Jahren ein deutsches Gericht diese Praxis gebilligt hat, will der Hamburger Datenschützer Caspar nun mit Hilfe des EuGH die Regelung kippen.
https://www.golem.de/news/soziales-netzwerk-neuer-anlauf-gegen-klarnamenzwang-bei-facebook-1507-115465.html -
Vorratsdatenspeicherung: Eco protestiert gegen Speicherpläne, Maas verteidigt sie
Die IT-Branche will die Pläne zur Vorratsdatenspeicherung in Brüssel stoppen. Justizminister Maas hat nun einen Grund dafür gefunden, warum er noch im Januar gegen das Gesetz war.
https://www.golem.de/news/vorratsdatenspeicherung-eco-protestiert-gegen-speicherplaene-maas-verteidigt-sie-1507-115462.html -
IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden
Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.
https://www.golem.de/news/it-sicherheit-fehler-in-android-koennte-millionen-geraete-gefaehrden-1507-115458.html -
Security: PHP File Manager hat gravierende Sicherheitslücken
Seit Jahren ungepatchte Schwachstellen im PHP File Manager gefährden zahlreiche Server, darunter auch von großen Unternehmen. Der Hersteller reagiert nicht auf Anfragen.
https://www.golem.de/news/security-php-file-manager-hat-gravierende-sicherheitsluecken-1507-115457.html -
Rowhammer: Speicher-Bitflips mittels Javascript
Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.
https://www.golem.de/news/rowhammer-speicher-bitflips-mittels-javascript-1507-115452.html -
Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days
Zero-Day-Exploits sind nicht nur ein lukratives Geschäft, sondern werden auch fernab des Deep Webs äußerst professionell gehandelt. Das Hacking Team musste gegen seine Konkurrenten aufholen - und tätigte dabei auch Fehlkäufe. Das zeigt eine jetzt veröffentlichte Analyse.
https://www.golem.de/news/spionagesoftware-der-handel-des-hacking-teams-mit-zero-days-1507-115450.html -
Schadcode: Per Digitalradio das Auto lenken
Musik, Staumeldungen, Schadcode. Über den digitalen Sendestandard DAB können Angreifer Schadcode auf ein Auto übertragen und dessen System manipulieren.
https://www.golem.de/news/schadcode-per-digitalradio-das-auto-lenken-1507-115444.html -
Security: Zahlreiche Steam-Konten gehackt
Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.
https://www.golem.de/news/security-zahlreiche-steam-konten-gehackt-1507-115440.html -
Password Hashing Competition: Hashfunktion Argon2 gewinnt Wettbewerb
In einem Wettbewerb ist nach neuen Hashfunktionen gesucht worden, die sich für das Hashen von Passwörtern eignen. Jetzt steht der Gewinner fest: Argon2, entwickelt von einem Team an der Universität Luxemburg.
https://www.golem.de/news/password-hashing-competition-hashfunktion-argon2-gewinnt-wettbewerb-1507-115433.html -
Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.
https://www.golem.de/news/deep-web-studie-wo-sich-die-cyberkriminellen-tummeln-1507-115413.html -
Malware: Abzocke mit gefälschten Blue Screens of Death
Gefälschte Blue Screens of Death sollen Windows-Nutzer dazu bringen, bei einem dubiosen technischen Support Hilfe zu holen. Von dort werden ihre Rechner nur noch weiter infiziert.
https://www.golem.de/news/malware-abzocke-mit-gefaelschten-blue-screens-of-death-1507-115394.html -
Daybreak Games: John Smedley tritt wohl wegen Hackerangriffen zurück
Hat das Hackerkollektiv Lizard Squad den Chef von Daybreak Games (früher: Sony Online Entertainment) zum Rücktritt gebracht? Es wirkt so - zumindest hat John Smedley eine Auszeit angekündigt, nachdem er und seine Firma massiv durch Angriffe unter Druck gesetzt wurden.
https://www.golem.de/news/daybreak-games-john-smedley-tritt-wohl-wegen-hackerangriffen-zurueck-1507-115392.html -
Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10
Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.
https://www.golem.de/news/security-schwachstelle-erlaubt-lokale-rechteausweitung-in-os-x-10-10-1507-115388.html -
Gerichtsurteil: Facebook kann Durchsuchungsbefehle nicht stoppen
Beim Schutz von Nutzerdaten hat Facebook eine Niederlage erlitten. Staatsanwälte dürfen massenhaft Daten von Nutzern beschlagnahmen, wenn sie einen richterlichen Beschluss dafür haben.
https://www.golem.de/news/gerichtsurteil-facebook-kann-durchsuchungsbefehle-nicht-stoppen-1507-115377.html -
Überwachung in Pakistan: Verschweigen ist Gold
Pakistan überwacht die Kommunikation seiner Bevölkerung mit großem Aufwand. Interne Dokumente zeigen, dass deutsche Firmen einen Teil der Technik lieferten.
https://www.golem.de/news/ueberwachung-in-pakistan-verschweigen-ist-gold-1507-115370.html -
Anonymisierung: Edward Snowden fordert mehr Schutz für Internetnutzer
Die Identität sollte im Internet von der Person nachhaltig getrennt werden: Diesen Appell richtete Edward Snowden an die Teilnehmer des 93. Treffens der Mitglieder der Internet Engineering Task Force und machte dazu auch einige Vorschläge.
https://www.golem.de/news/anonymisierung-edward-snowden-fordert-mehr-schutz-fuer-internetnutzer-1507-115354.html -
Spionagesoftware: Drohnen sollen Geräte aus der Luft infizieren
Schnüffelsoftware aus der Luft: Geht es nach den Plänen des Hacking Teams und der Boeing-Tochter Insitu, sollen auch Drohnen künftig Spionagesoftware verteilen.
https://www.golem.de/news/spionagesoftware-drohnen-sollen-geraete-aus-der-luft-infizieren-1507-115319.html
