Security
-
VMware Workstation: Der Einbruch über Port COM1
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
https://www.golem.de/news/vmware-workstation-der-einbruch-ueber-port-com1-1506-114784.html -
IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana
Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.
https://www.golem.de/news/it-sicherheit-standardschluessel-gefaehrdet-saps-datenbank-hana-1506-114783.html -
Gabriel setzt sich durch: SPD-Konvent stimmt für Vorratsdatenspeicherung
Die SPD trägt die geplante Wiedereinführung der umstrittenen Vorratsdatenspeicherung mit. Bei einem Konvent in Berlin stimmten die Delegierten mit knapper Mehrheit dafür.
https://www.golem.de/news/gabriel-setzt-sich-durch-spd-konvent-stimmt-fuer-vorratsdatenspeicherung-1506-114781.html -
Bundestag: Linksfraktion veröffentlicht Malware-Analyse
Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.
https://www.golem.de/news/bundestag-linksfraktion-veroeffentlicht-malware-analyse-1506-114775.html -
Tastatur-Schwachstelle: Samsung liefert Patch aus
Für die Schwachstelle in seiner Tastatur-App hat Samsung jetzt einen Patch veröffentlicht, der bereits als Over-The-Air-Update ausgeliefert wird.
https://www.golem.de/news/tastatur-schwachstelle-samsung-liefert-patch-aus-1506-114761.html -
Transparenzbericht der EFF: Lob für Adobe, Schelte für Whatsapp
In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück.
https://www.golem.de/news/transparenzbericht-der-eff-lob-fuer-adobe-schelte-fuer-whatsapp-1506-114744.html -
Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud
Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.
https://www.golem.de/news/privater-cloudspeicher-bsi-gibt-tipps-zur-absicherung-von-owncloud-1506-114738.html -
Security: Zero-Days in Mac OS X und iOS veröffentlicht
Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.
https://www.golem.de/news/security-zero-days-in-mac-os-x-und-ios-veroeffentlicht-1506-114729.html -
Datenschutzbeauftragte: Voßhoff will keine Fehlbesetzung mehr sein
Die Bundesdatenschutzbeauftragte hat einen dicken Tätigkeitsbericht präsentiert - nachdem sich Andrea Voßhoff in ihrem ersten Amtsjahr viel Kritik und den Vorwurf der Untätigkeit anhören musste. Wie passt das zusammen?
https://www.golem.de/news/datenschutzbeauftragte-vosshoff-will-keine-fehlbesetzung-mehr-sein-1506-114723.html -
Let's Encrypt: Gratis-Zertifikate ab September verfügbar
Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.
https://www.golem.de/news/kostenlose-tls-zertifikate-gratis-zertifikate-ab-september-verfuegbar-1506-114720.html -
Security: Unverschlüsselte App-Updates gefährden Samsungs Smartphones
Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.
https://www.golem.de/news/security-unverschluesselte-app-updates-gefaehrden-samsungs-smartphones-1506-114711.html -
Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden
Einen höheren Datendurchsatz für Vectoring soll Impulse Noise Protection bringen, verspricht AVM. Für Vodafone-Kunden soll die Installation einfacher werden. Der Fritzbox-Hersteller erklärt, warum Telnet entfernt wurde.
https://www.golem.de/news/routerfirmware-neue-beta-fuer-fritzbox-bei-telekom-und-vodafone-kunden-1506-114700.html -
Geheimdienstreform: SPD will BND-Spionage neu legitimieren
Zwei Jahre nach den Snowden-Enthüllungen werden die Vorschläge zur BND-Reform lauter. Die SPD will den Dienst mit ihren Vorschlägen jedoch nicht schwächen, sondern stärken. Die Überwachung von Ausländern außerhalb der EU soll grundsätzlich erlaubt bleiben.
https://www.golem.de/news/geheimdienstreform-spd-will-bnd-spionage-neu-legitimieren-1506-114697.html -
Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate
Beim Angriff auf die IT-Infrastruktur von Kaspersky nutzte der Trojaner Duqu 2.0 legitime, aber offenbar gestohlene Zertifikate des Herstellers Foxconn, um seine Treiber zu installieren.
https://www.golem.de/news/kaspersky-einbruch-trojaner-duqu-nutzte-gestohlene-foxconn-zertifikate-1506-114684.html -
Windows 10: Antimalware Scan Interface für bessere Virenscanner
Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden.
https://www.golem.de/news/windows-10-antimalware-scan-interface-fuer-bessere-virenscanner-1506-114683.html -
Passwortverwaltung: Lastpass meldet Servereinbruch
Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.
https://www.golem.de/news/passwortverwaltung-lastpass-meldet-servereinbruch-1506-114681.html -
Tracking: Belgische Datenschützer ziehen gegen Facebook vor Gericht
Weil Facebook Daten von Nutzern und Nichtmitgliedern sammelt, gehen Datenschützer in Belgien gegen das soziale Netzwerk vor Gericht.
https://www.golem.de/news/tracking-belgische-datenschuetzer-ziehen-gegen-facebook-vor-gericht-1506-114665.html -
Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen
Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.
https://www.golem.de/news/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen-1506-114664.html -
EU-Ministerrat: Showdown für Europas Datenschutz
Nach jahrelangen Verhandlungen kommt nun die "Nacht der langen Messer": Die EU-Mitgliedstaaten wollen sich endlich auf ihre Position zum EU-weiten Datenschutz einigen. Noch sind viele Fragen offen.
https://www.golem.de/news/eu-ministerrat-showdown-fuer-europas-datenschutz-1506-114652.html -
US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben
Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.
https://www.golem.de/news/us-personalbehoerde-hacker-erbeuten-formulare-von-millionen-sicherheitsfreigaben-1506-114641.html
