Security
-
Adware: Lenovo-Laptops durch Superfish-Adware angreifbar
Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.
https://www.golem.de/news/adware-lenovo-laptops-durch-superfish-adware-angreifbar-1502-112460.html -
U-Bahn: Neue Überwachungskameras können schwenken und zoomen
In die Berliner U-Bahn kommen 1.000 neue Überwachungskameras mit Zoomtechnik, die per Fernsteuerung gedreht werden können. Die Polizei macht keine Angaben dazu, ob es durch die bisherige Überwachung zu mehr Festnahmen und Verurteilungen gekommen ist.
https://www.golem.de/news/u-bahn-neue-ueberwachungskameras-koennen-schwenken-und-zoomen-1502-112451.html -
Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet
Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.
https://www.golem.de/news/verschluesselung-mehrfach-genutzte-ssh-keys-weit-verbreitet-1502-112444.html -
Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018
Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.
https://www.golem.de/news/cloud-dienste-microsoft-wirbt-mit-sicherheit-nach-iso-27018-1502-112443.html -
MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler
Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.
https://www.golem.de/news/mongodb-leck-sicherheitscheck-gegen-konfigurationsfehler-1502-112420.html -
Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain
Mit der Spionagesoftware FinFisher sollen von Bahrain aus auch deutsche IP-Adressen ausspioniert worden sein. Dies könnte nun rechtliche Konsequenzen haben.
https://www.golem.de/news/finfisher-angriff-auf-deutsche-ip-bundesanwaltschaft-prueft-verdacht-gegen-bahrain-1502-112413.html -
Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.
https://www.golem.de/news/matthew-garrett-intel-erzwingt-entscheidung-zwischen-sicherheit-und-freiheit-1502-112410.html -
Onlineantrag: Was hat GCHQ über mich gespeichert?
Der britische Geheimdienst GCHQ darf von der NSA keine Daten mehr über britische Bürger sammeln. Ob ihre Daten zuvor abgefangen wurden, können Nutzer nun mit einem Onlineantrag herausfinden. Nicht nur Briten.
https://www.golem.de/news/onlineantrag-was-hat-gchq-ueber-mich-gespeichert-1502-112409.html -
Equation Group: Der Spionage-Ring aus Malware
Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.
https://www.golem.de/news/equation-group-der-spionage-ring-aus-malware-1502-112398.html -
Microsoft: Umstrittenes Outlook für iOS unterstützt jetzt IMAP
Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.
https://www.golem.de/news/microsoft-outlook-fuer-ios-unterstuetzt-jetzt-imap-1502-112395.html -
Netgear: WLAN-Router aus der Ferne angreifbar
Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.
https://www.golem.de/news/netgear-wlan-router-aus-der-ferne-angreifbar-1502-112391.html -
Firewalls: Monowall wird aufgegeben
Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.
https://www.golem.de/news/firewalls-monowall-wird-aufgegeben-1502-112378.html -
Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben
Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.
https://www.golem.de/news/carbanak-kriminelle-sollen-millionen-durch-bankhacks-erbeutet-haben-1502-112367.html -
Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken
Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.
https://www.golem.de/news/project-zero-google-gewaehrt-14-tage-bonus-fuer-besondere-sicherheitsluecken-1502-112366.html -
API-Fehler: Facebook-Entwickler konnten Fotos löschen
Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.
https://www.golem.de/news/api-fehler-facebook-entwickler-konnten-fotos-loeschen-1502-112346.html -
Invisible Internet Project: Das alternative Tor ins Darknet
Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
https://www.golem.de/news/invisible-internet-project-das-alternative-tor-ins-darknet-1502-112316.html -
Russland: Sperren für VPNs und Tor gefordert
Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.
https://www.golem.de/news/russland-sperren-fuer-vpns-und-tor-gefordert-1502-112323.html -
Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
https://www.golem.de/news/attacke-auf-forbes-com-chinesische-hacker-verketten-zero-days-in-flash-und-aslr-1502-112321.html -
ThreatExchange: Facebook startet Sicherheitsplattform für Unternehmen
Facebook hat eine Plattform für Unternehmen erstellt, auf der sich Sicherheitsexperten über Risiken wie Viren und Malware austauschen können. Zum Start dabei sind unter anderem Dropbox, Twitter und Yahoo.
https://www.golem.de/news/threatexchange-facebook-startet-sicherheitsplattform-fuer-unternehmen-1502-112311.html -
Patent: Apple will das Display zum Fingerabdrucksensor machen
Apple hat sich das Patent für einen Fingerabdrucksensor gesichert, der direkt in das Display eingebaut ist. Damit müssten Nutzer zum Entsperren nicht mehr ihren Finger auf den Homebutton legen, sondern einfach auf den Bildschirm.
https://www.golem.de/news/patent-apple-will-das-display-zum-fingerabdrucksensor-machen-1502-112308.html
