Security
-
Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar.
https://www.golem.de/news/wikileaks-nsa-spionierte-offenbar-frankreichs-wirtschaft-aus-1506-114952.html -
Protokoll: DNSSEC ist gescheitert
PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
https://www.golem.de/news/imho-dnssec-ist-gescheitert-1506-114940.html -
Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung.
https://www.golem.de/news/sicherheitsrisiko-samsung-will-automatische-windows-updates-wieder-zulassen-1506-114911.html -
Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
https://www.golem.de/news/sicherheitsluecke-ciscos-virtuelle-gateways-haben-einen-generalschluessel-1506-114910.html -
Security: Datenklau im E-Commerce-System Magento
Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.
https://www.golem.de/news/security-datenklau-im-e-commerce-system-magneto-1506-114908.html -
Verschlüsselung: SSL Version 3 soll endgültig verschwinden
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.
https://www.golem.de/news/verschluesselung-ssl-version-3-soll-endgueltig-verschwinden-1506-114900.html -
E-Gesundheitskarte: Mangelnde Personenüberprüfung gefährdet Patientendaten
Mit einem einfachen Trick können Unbefugte an die Patientendaten auf der E-Gesundheitskarte gelangen. Grund dafür ist eine mangelnde Personenüberprüfung durch die AOK.
https://www.golem.de/news/e-gesundheitskarte-mangelnde-personenueberpruefung-gefaehrdet-patientendaten-1506-114870.html -
Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff
Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.
https://www.golem.de/news/anti-viren-software-fehler-in-nod32-scanner-erlaubte-kompletten-systemzugriff-1506-114866.html -
Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows
Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.
https://www.golem.de/news/bloatware-samsung-deaktiviert-sicherheitsupdates-von-windows-1506-114846.html -
Wikileaks: NSA spionierte französische Präsidenten aus
Die NSA spioniert seit Jahren französische Präsidenten und andere hochrangige Regierungsvertreter aus. Die Enthüllungsplattform Wikileaks hat entsprechende Dokumente veröffentlicht, die das belegen sollen. Dementiert hat die US-Regierung nicht.
https://www.golem.de/news/wikileaks-nsa-spionierte-franzoesische-praesidenten-aus-1506-114841.html -
Adobe: Erneut Notfallupdate für den Flash Player
Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.
https://www.golem.de/news/adobe-erneut-notfallupdate-fuer-den-flashplayer-1506-114835.html -
NSA und GCHQ: Geheimdienste attackieren Anti-Viren-Hersteller
Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein.
https://www.golem.de/news/nsa-und-gchq-geheimdienste-attackieren-anti-viren-hersteller-1506-114827.html -
Samsung: Lkw-Anhänger mit Riesendisplays soll Sicherheit erhöhen
Der Safety Truck von Samsung bietet eine neue Einsatzmöglichkeit für riesige Displays: Diese werden an den Türen des Anhängers montiert und zeigen dem nachfolgenden Verkehr an, was vor dem Lkw passiert.
https://www.golem.de/news/samsung-lkw-anhaenger-mit-riesendisplays-soll-sicherheit-erhoehen-1506-114812.html -
Security: Hackerangriff legt polnische Fluggesellschaft lahm
Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen.
https://www.golem.de/news/security-hackerangriff-legt-polnische-fluggesellschaft-lahm-1506-114798.html -
Jaguar: Auto misst Gehirnströme und kommuniziert über die Pedale
Jaguar Land Rover hat mit Sixth Sense ein Forschungsprojekt ins Leben gerufen, bei dem Gehirnströme des Fahrers gemessen und über den Sitz sein Puls und die Atmung kontrolliert werden. Über die Pedale warnt das Auto vor Gefahren und mit Kameras ahnt es voraus, welchen Knopf der Fahrer drücken will.
https://www.golem.de/news/gehirnstroeme-das-auto-mit-dem-sechsten-sinn-1506-114789.html -
VMware Workstation: Der Einbruch über Port COM1
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
https://www.golem.de/news/vmware-workstation-der-einbruch-ueber-port-com1-1506-114784.html -
IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana
Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.
https://www.golem.de/news/it-sicherheit-standardschluessel-gefaehrdet-saps-datenbank-hana-1506-114783.html -
Gabriel setzt sich durch: SPD-Konvent stimmt für Vorratsdatenspeicherung
Die SPD trägt die geplante Wiedereinführung der umstrittenen Vorratsdatenspeicherung mit. Bei einem Konvent in Berlin stimmten die Delegierten mit knapper Mehrheit dafür.
https://www.golem.de/news/gabriel-setzt-sich-durch-spd-konvent-stimmt-fuer-vorratsdatenspeicherung-1506-114781.html -
Bundestag: Linksfraktion veröffentlicht Malware-Analyse
Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.
https://www.golem.de/news/bundestag-linksfraktion-veroeffentlicht-malware-analyse-1506-114775.html -
Tastatur-Schwachstelle: Samsung liefert Patch aus
Für die Schwachstelle in seiner Tastatur-App hat Samsung jetzt einen Patch veröffentlicht, der bereits als Over-The-Air-Update ausgeliefert wird.
https://www.golem.de/news/tastatur-schwachstelle-samsung-liefert-patch-aus-1506-114761.html
