Security
-
Security: Unverschlüsselte App-Updates gefährden Samsungs Smartphones
Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.
https://www.golem.de/news/security-unverschluesselte-app-updates-gefaehrden-samsungs-smartphones-1506-114711.html -
Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden
Einen höheren Datendurchsatz für Vectoring soll Impulse Noise Protection bringen, verspricht AVM. Für Vodafone-Kunden soll die Installation einfacher werden. Der Fritzbox-Hersteller erklärt, warum Telnet entfernt wurde.
https://www.golem.de/news/routerfirmware-neue-beta-fuer-fritzbox-bei-telekom-und-vodafone-kunden-1506-114700.html -
Geheimdienstreform: SPD will BND-Spionage neu legitimieren
Zwei Jahre nach den Snowden-Enthüllungen werden die Vorschläge zur BND-Reform lauter. Die SPD will den Dienst mit ihren Vorschlägen jedoch nicht schwächen, sondern stärken. Die Überwachung von Ausländern außerhalb der EU soll grundsätzlich erlaubt bleiben.
https://www.golem.de/news/geheimdienstreform-spd-will-bnd-spionage-neu-legitimieren-1506-114697.html -
Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate
Beim Angriff auf die IT-Infrastruktur von Kaspersky nutzte der Trojaner Duqu 2.0 legitime, aber offenbar gestohlene Zertifikate des Herstellers Foxconn, um seine Treiber zu installieren.
https://www.golem.de/news/kaspersky-einbruch-trojaner-duqu-nutzte-gestohlene-foxconn-zertifikate-1506-114684.html -
Windows 10: Antimalware Scan Interface für bessere Virenscanner
Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden.
https://www.golem.de/news/windows-10-antimalware-scan-interface-fuer-bessere-virenscanner-1506-114683.html -
Passwortverwaltung: Lastpass meldet Servereinbruch
Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.
https://www.golem.de/news/passwortverwaltung-lastpass-meldet-servereinbruch-1506-114681.html -
Tracking: Belgische Datenschützer ziehen gegen Facebook vor Gericht
Weil Facebook Daten von Nutzern und Nichtmitgliedern sammelt, gehen Datenschützer in Belgien gegen das soziale Netzwerk vor Gericht.
https://www.golem.de/news/tracking-belgische-datenschuetzer-ziehen-gegen-facebook-vor-gericht-1506-114665.html -
Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen
Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.
https://www.golem.de/news/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen-1506-114664.html -
EU-Ministerrat: Showdown für Europas Datenschutz
Nach jahrelangen Verhandlungen kommt nun die "Nacht der langen Messer": Die EU-Mitgliedstaaten wollen sich endlich auf ihre Position zum EU-weiten Datenschutz einigen. Noch sind viele Fragen offen.
https://www.golem.de/news/eu-ministerrat-showdown-fuer-europas-datenschutz-1506-114652.html -
US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben
Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.
https://www.golem.de/news/us-personalbehoerde-hacker-erbeuten-formulare-von-millionen-sicherheitsfreigaben-1506-114641.html -
Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme
OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.
https://www.golem.de/news/sicherheitsluecken-openssl-update-verursacht-abi-probleme-1506-114638.html -
IuK-Kommission: Das Protokoll des Bundestags-Hacks
Im Bundestag muss keine Hardware ausgetauscht werden und die Spur nach Russland ist mehr als mager. Die an der Analyse beteiligten Spezialisten der Firma BFK halten viele Medienberichte über den Hackerangriff für "absurd übertrieben". Ein Protokoll aus dem IuK-Ausschuss des Bundestages gibt Aufschluss.
https://www.golem.de/news/iuk-kommission-das-protokoll-des-bundestags-hacks-1506-114635.html -
Cyberangriff auf Bundestag: Webseite schleuste angeblich Schadsoftware ein
Der Cyberangriff auf den Bundestag erfolgte angeblich über eine Browserseite. Nach einem aktuellen Bericht der Welt wurde per E-Mail ein Link verschickt, über den die Schadsoftware in das Computernetzwerk des Bundestages gelangt ist.
https://www.golem.de/news/cyberangriff-auf-bundestag-webseite-schleuste-angeblich-schadsoftware-ein-1506-114632.html -
Keine Beweise: Generalbundesanwalt stellt Ermittlungen zu Merkel-Handy ein
Die Entscheidung war abzusehen: Der Generalbundesanwalt hat nicht genügend Beweise gefunden, um gegen das mögliche Abhören von Merkels Handy durch die NSA weiter zu ermitteln.
https://www.golem.de/news/keine-beweise-generalbundesanwalt-stellt-ermittlungen-zu-merkel-handy-ein-1506-114630.html -
Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz
Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.
https://www.golem.de/news/bundestag-provider-begruessen-aenderungen-im-it-sicherheitsgesetz-1506-114629.html -
Bundestags-Hack: Laut Lammert kein Hardware-Austausch erforderlich
Der Angriff auf die IT-Systeme des Bundestags hat offenbar nicht so große Folgen wie bislang befürchtet. Zwar sollen Teile des Systems neu aufgesetzt werden, jedoch ohne die Hardware auszutauschen. Über die Hacker gibt es erste Spekulationen.
https://www.golem.de/news/bundestags-hack-laut-lammert-kein-hardware-austausch-erforderlich-1506-114615.html -
Bundestag: "Von einem Totalschaden kann keine Rede sein"
Nur 15 Rechner sollen von dem Hacker-Angriff auf den Bundestag betroffen sein. Das berichtet der Unionsabgeordnete Thomas Jarzombek und beruft sich auf das BSI.
https://www.golem.de/news/bundestag-von-einem-totalschaden-kann-keine-rede-sein-1506-114610.html -
Cyberangriff: Bundestag benötigt angeblich neues Computer-Netzwerk
Das Computer-Netzwerk im Bundestag ist hinüber. Der Cyberangriff auf den deutschen Bundestag hat weitreichendere Folgen als bisher angenommen. Das Parlament muss ein völlig neues Computer-Netzwerk errichten.
https://www.golem.de/news/cyberangriff-bundestag-benoetigt-komplett-neues-computer-netzwerk-1506-114593.html -
Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz
Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.
https://www.golem.de/news/trojaner-duqu-kaspersky-entdeckt-malware-im-eigenen-netz-1506-114591.html -
Adobe: Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits
Sicherheitslücken in Adobes Flashplayer sollten Anwender zum Handeln zwingen. Bereits existierende Exploit-Kits werden derzeit sehr schnell an Patches angepasst. Für das letzte Update brauchten Angreifer nicht einmal zwei Wochen, um die abgesicherte Sicherheitslücke auszunutzen.
https://www.golem.de/news/adobe-wichtiges-flash-sicherheitsupdate-gegen-kommende-exploit-kits-1506-114582.html
