Security
-
Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen
Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.
https://www.golem.de/news/verschluesselung-auch-mozilla-will-https-zum-standard-machen-1504-113489.html -
IT-Sicherheit: Auch Medizintechnik lässt sich hacken
Überdosis nicht mehr ausgeschlossen: Der Sicherheitsforscher Billy Rios kann eine in Krankenhäusern verwendete Infusionspumpe über das Intranet manipulieren.
https://www.golem.de/news/it-sicherheit-auch-medizintechnik-laesst-sich-hacken-1504-113463.html -
Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen
IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.
https://www.golem.de/news/redirect-to-smb-uralte-sicherheitsluecke-in-allen-windows-versionen-1504-113476.html -
Empire & Co: Goodgame rät zum Passwortwechsel
Das Hamburger Entwicklerstudio hinter Goodgame Empires und Shadow Kings ist offenbar ins Visier von Hackern geraten. Spieler sollten ihre Passwörter ändern, teilt die Firma mit.
https://www.golem.de/news/empire-co-goodgame-raet-zum-passwortwechsel-1504-113471.html -
Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt
Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.
https://www.golem.de/news/kostenlose-tls-zertifikate-linux-foundation-unterstuetzt-let-s-encrypt-1504-113429.html -
Datenschutz: Posteo bietet verschlüsselten Mailspeicher an
Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.
https://www.golem.de/news/datenschutz-posteo-bietet-verschluesselten-mailspeicher-an-1504-113409.html -
Datenschutzstreit: Facebook hält Wiener Gericht für nicht zuständig
Der Streit um mögliche Datenschutzverstöße durch Facebook ist am Donnerstag in Österreich vor Gericht gegangen. Facebook sieht das Wiener Landgericht nicht als zuständig an. Der Jurist Max Schrems hatte die Klage eingereicht.
https://www.golem.de/news/datenschutzstreit-facebook-haelt-wiener-gericht-fuer-nicht-zustaendig-1504-113401.html -
NQ Vault: Verschlüsselungstool verschlüsselt nicht
Ein vermeintliches Verschlüsselungstool für Smartphones namens NQ Vault verschlüsselt offenbar seine Daten überhaupt nicht. Doch damit nicht genug: Es erstellt auch ungefragt Fotos des Nutzers.
https://www.golem.de/news/nq-vault-verschluesselungstool-verschluesselt-nicht-1504-113387.html -
Johannes Caspar: Google soll diensteübergreifende Nutzerprofile lockern
Ein Landesdatenschützer will durchsetzen, dass Google ermöglicht, dass Nutzer die Profilbildung der Dienste abschalten können. Der Konzern habe "bereits substantielle Änderungen signalisiert" und müsse nun Vorgaben umsetzen.
https://www.golem.de/news/johannes-caspar-google-soll-diensteuebergreifende-nutzerprofile-beenden-1504-113383.html -
Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen
Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.
https://www.golem.de/news/google-chrome-42-wird-vor-zertifikaten-mit-sha-1-signatur-warnen-1504-113380.html -
ADAC: Drohnen können Rettungshubschrauber gefährden
Kleine Drohnen stellen nach Meinung des ADAC eine Gefahr für Rettungshubschrauber dar, wenn sie ohne Bedacht geflogen werden. Der Automobilclub fordert strengere Regeln für die unbemannten Fluggeräte für den Hausgebrauch, die immer mehr Verbreitung finden.
https://www.golem.de/news/adac-drohnen-sollen-rettungshubschrauber-gefaehrden-1504-113373.html -
Weißes Haus: Hacker dringen angeblich bis zu Obamas Terminkalender vor
Der Hackerangriff auf die US-Regierung vom vergangenen Oktober war offenbar gravierender als bislang bekannt. Laut CNN verdichten sich die Hinweise auf das Ursprungsland.
https://www.golem.de/news/weisses-haus-hacker-dringen-angeblich-bis-zu-obamas-terminkalender-vor-1504-113365.html -
Fuzzing: Wie man Heartbleed hätte finden können
Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
https://www.golem.de/news/fuzzing-wie-man-heartbleed-haette-finden-koennen-1504-113345.html -
SS7-Schwachstellen: Firewalls sollen Angriffe mildern
Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html -
Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme
Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html -
CNNIC: Google wirft chinesische Zertifizierungsstelle raus
Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
https://www.golem.de/news/cnnic-google-wirft-chinesische-zertifizierungsstelle-raus-1504-113301.html -
Hackerangriffe: USA will Cyberattacken mit Sanktionen bestrafen
Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
https://www.golem.de/news/hackerangriffe-usa-will-cyberattacken-mit-sanktionen-bestrafen-1504-113290.html -
DNS/AXFR: Nameserver verraten Geheim-URLs
Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html -
Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html -
Operation Volatile Cedar: Spionagesoftware aus dem Libanon
Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html
