Security
-
Embedded: Geldautomaten sollen von XP auf Windows 10 updaten
Die Branchenorganisation ATM Industry Association ruft die Hersteller dazu auf, bei Geldautomaten Windows 8 und 8.1. zu überspringen. Auf Windows XP ausruhen sollen sie sich nicht.
https://www.golem.de/news/embedded-geldautomaten-sollen-von-xp-auf-windows-10-updaten-1506-114475.html -
One-Click-Fraud: Social Engineering mit dem iOS Developer Enterprise Program
In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern.
https://www.golem.de/news/one-click-fraud-social-engineering-mit-dem-ios-developer-enterprise-program-1506-114472.html -
Nmap: Sourceforge übernimmt weiter Accounts
Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen.
https://www.golem.de/news/nmap-sourceforge-uebernimmt-weiter-accounts-1506-114470.html -
Transparency Center: Microsoft will zeigen, "dass es keine Hintertüren gibt"
Microsoft hat heute sein erstes Transparency Center außerhalb der USA gestartet. Damit reagiert der US-Konzern ausdrücklich auf die NSA-Enthüllungen.
https://www.golem.de/news/transparency-center-microsoft-will-zeigen-dass-es-keine-hintertueren-gibt-1506-114450.html -
SSH: Sechs Jahre alter Bug bedroht Github-Repositories
Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.
https://www.golem.de/news/ssh-sechs-jahre-alter-bug-bedroht-github-repositories-1506-114449.html -
Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben
Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.
https://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438.html -
Kettenbrief: TU Berlin verschickt private Daten der Studenten
Durch einen Programmierfehler in einer selbst entwickelten Software hat das Rechenzentrum der Technischen Universität Berlin persönliche Daten der Studierenden verschickt. Darunter sind auch Informationen über Zwangsexmatrikulationen wegen nicht bestandener Prüfungen.
https://www.golem.de/news/kettenbrief-tu-berlin-verschickt-private-daten-der-studenten-1506-114421.html -
Privatsphäre: Google vereinfacht Datenschutz-Einstellungen
Google macht seine Einstellungen zum Datenschutz übersichtlicher. Nutzer können künftig auf einer Übersichtsseite selbst festlegen, was das Unternehmen speichern darf - für alle Dienste.
https://www.golem.de/news/privatsphaere-google-vereinfacht-datenschutz-einstellungen-1506-114387.html -
OpenPGP: Facebook verschlüsselt E-Mails
Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.
https://www.golem.de/news/openpgp-facebook-verschluesselt-e-mails-1506-114383.html -
Facebook & Twitter: Peinliche Einträge aus den Netzwerken löschen
Politisch inkorrekte Äußerungen auf Facebook, neckische Tweets? Was man vor ein paar Jahren noch witzig fand, kann einem heute die Schamesröte ins Gesicht treiben. Löschprogramme helfen, alte Beiträge automatisch aus den sozialen Netzwerken zu entfernen.
https://www.golem.de/news/loeschprogramme-fuer-facebook-und-twitter-die-radiergummis-fuer-soziale-netzwerke-1506-114350.html -
Unsichere Apps: Millionen Kundendaten gefährdet
Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind - wegen eines zu laxen Umgangs mit der Authentifizierung.
https://www.golem.de/news/unsichere-apps-millionen-kundendaten-gefaehrdet-1505-114355.html -
Kritische Infrastruktur: Weitere Beweise für Geheimdienstangriff auf Bundestag
Der IT-Angriff auf die Rechner des Bundestags hat Parallelen zu einer ausländischen Geheimdienstattacke im Jahr 2014. Damals sollen es China oder die NSA gewesen sein.
https://www.golem.de/news/kritische-infrastruktur-weitere-beweise-fuer-geheimdienstangriff-auf-bundestag-1505-114352.html -
Bundestagverwaltung: Angreifer haben Daten aus dem Bundestag erbeutet
Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein.
https://www.golem.de/news/bundestagverwaltung-angreifer-haben-daten-aus-dem-bundestag-erbeutet-1505-114344.html -
Sicherheitslücken: Fehler in der Browser-Logik
Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.
https://www.golem.de/news/sicherheitsluecken-fehler-in-der-browser-logik-1505-114343.html -
Tox: Kostenloser digitaler Erpressungsdienst
Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.
https://www.golem.de/news/tox-kostenloser-digitaler-erpressungsdienst-1505-114301.html -
Security: Zwei neue Exploits auf Routern entdeckt
Unsichere Router sind aktuell von gleich zwei Versionen von Malware bedroht. Die eine verteilt Spam über soziale Medien, die andere leitet Anfragen auf manipulierte Webseiten um.
https://www.golem.de/news/security-zwei-neue-exploits-auf-router-entdeckt-1505-114294.html -
US-Steuerbehörde: Hunderttausend Konten kompromittiert
Unbekannte haben sich Zugang zu über 100.000 Konten von Steuerzahlern in den USA verschafft - mit zuvor gestohlenen Zugangsdaten. Die US-Steuerbehörde hat ihren Onlinedienst vorübergehend deaktiviert.
https://www.golem.de/news/us-steuerbehoerde-hunderttausend-konten-kompromittiert-1505-114272.html -
Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Keine Weitergabe der Nutzerdaten und einfache Datenschutzeinstellungen: Das soziale Netzwerk Sociax macht vieles besser als das beliebte Facebook. Doch wie bei vielen anderen Alternativen fehlt etwas Entscheidendes.
https://www.golem.de/news/soziales-netzwerk-sociax-das-facebook-mit-mehr-privatsphaere-1505-114239.html -
EDAQS Dice: Banknoten mit RFID sollen entwertet werden können
Nach einem Banküberfall oder der Lösegeldübergabe könnten Banken künftig das Bargeld einfach elektronisch entwerten. Möglich machen das ein RFID-Modul und ein Erfassungssystem, das ein österreichisches Unternehmen für Banknoten entwickelt hat.
https://www.golem.de/news/edaqs-dice-banknoten-sollen-mit-rfid-aus-der-ferne-entwertet-werden-1505-114243.html -
Android: Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht
Auf zurückgesetzten Android-Smartphones lassen sich Daten wiederherstellen, auch auf solchen, die zuvor verschlüsselt wurden. Anwender können kaum etwas dagegen tun.
https://www.golem.de/news/android-schluessel-werden-auf-zurueckgesetzten-smartphones-nicht-geloescht-1505-114238.html
