Golem.de - Security

Google Wallet: Pin zur Bezahlung lässt sich bei Android-Smartphones knacken
Fri, 10 Feb 2012 11:55:00 GMT  
Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde. (Android-Handy,Google Wallet)

Windows und Office: 21 Sicherheitslücken in Microsofts Software
Fri, 10 Feb 2012 10:37:00 GMT  
Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht. (Programmiersprache,.Net)

Kunduz-Affäre: Anonymous veröffentlicht alte Dokumente des Bundestages
Wed, 08 Feb 2012 12:59:00 GMT  
Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses. (Security,Internet)

Club-Mate: Hack fürs Hirn
Wed, 08 Feb 2012 11:08:00 GMT  
Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause. (CCC,Club-Mate)

Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht
Wed, 08 Feb 2012 10:38:00 GMT  
Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar. (PC,Security)

Fotos: Gelöschte Bilder bleiben bei Facebook
Tue, 07 Feb 2012 17:13:00 GMT  
Gelöschte Fotos bei Facebook sind auch Jahre später nicht verschwunden. Da dies Facebook immer wieder vorgeworfen wird, sollen die Bilder jetzt nach 45 Tagen wirklich gelöscht werden, beteuert das Unternehmen. (Security,Politik/Recht)

Satellitentelefon: Gespräche lassen sich ohne großen Aufwand abhören
Tue, 07 Feb 2012 13:14:00 GMT  
Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt. (Satellitentelefon,Security)

Trendnet: Bilder aus privatenÜberwachungskameras offen im Internet
Tue, 07 Feb 2012 10:20:00 GMT  
Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung. (BBC,Security)

Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten
Tue, 07 Feb 2012 08:58:00 GMT  
Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang. (Security,Applikationen)

Firefox: Adobe sperrt den Flash Player in eine Sandbox
Tue, 07 Feb 2012 08:38:00 GMT  
Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen. (Applikationen,Adobe)

Anonymous: Telefonat zwischen FBI und Scotland Yard veröffentlicht
Fri, 03 Feb 2012 22:38:00 GMT  
Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor. (Antisec,Security)

Windows: BSI gibt lückenhafte Sicherheitsempfehlungen
Fri, 03 Feb 2012 14:13:00 GMT  
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht. (Anti-Virus,Security)

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen
Fri, 03 Feb 2012 10:30:00 GMT  
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig. (Diginotar,Security)

Kritische Sicherheitslücke: PHP 5.3.9 schleust Code über das Netzwerk ein
Thu, 02 Feb 2012 17:05:00 GMT  
Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen. (Applikationen,Programmiersprache)

Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline
Thu, 02 Feb 2012 16:59:00 GMT  
Die Webserver der Polizei in Nordrhein-Westfalen sind seitüber zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen. (Security,Politik/Recht)

HTC: WLAN-Sicherheitsloch in Android-Smartphones
Thu, 02 Feb 2012 16:09:00 GMT  
In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen. (Android-Handy,Security)

Mac OS X 10.7.3: Lion-Update beseitigt Windows-Probleme und Sicherheitslücken
Thu, 02 Feb 2012 09:36:00 GMT  
Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras. (Applikationen,Lion)

Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere
Tue, 31 Jan 2012 09:33:00 GMT  
Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten. (Applikationen,Server)

Cloud-Werbung: Facebook-Spammer nutzen Amazons Dienste
Mon, 30 Jan 2012 15:37:00 GMT  
Unerwünschte Werbung wird zunehmend auch über eigentlich saubere Dienste ausgeliefert. Facebook-Spammer nutzen dafür Amazon. Vorteil für Spammer: Facebook kann nicht einfach Amazon-Dienste auf die Blackliste setzen. (Security,Internet)

Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen
Mon, 30 Jan 2012 10:19:00 GMT  
Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant. (Smartphone,Verschlüsselung)

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug
Mon, 30 Jan 2012 07:43:00 GMT  
15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll. (DMARC,Security)

Facebook: Timeline in Umfrage mehrheitlich abgelehnt
Sun, 29 Jan 2012 11:38:00 GMT  
Eine nicht repräsentative Studie von Sophos unter Nutzern, die sich überdurchschnittlich für IT-Sicherheit interessieren, hat eine klare Ablehnung von Facebooks Timeline ergeben. Nur acht Prozent gaben an, dass ihnen Timeline gefalle. (Facebook Timeline,Security)

Facebook: Keine Angst vor der Timeline
Fri, 27 Jan 2012 16:05:00 GMT  
Facebook versucht Datenschützern und Nutzern die Angst vor der Timeline-Einführung zu nehmen. "Es werden keine Informationen sichtbar, die vorher nicht sichtbar waren", beruhigt eine Sprecherin des sozialen Netzwerks. (Facebook Timeline,Internet)

Max-Planck-Institut: Vorratsdatenspeicherung hilft Verbrechensbekämpfung nicht
Fri, 27 Jan 2012 10:26:00 GMT  
Immer wieder behaupten Innenpolitiker und Strafverfolger, fehlende Vorratsdatenspeicherung führe dazu, dass Kindesmissbrauch, Morde und islamistischer Terrorismus nicht konsequent verfolgt werden könnten. Eine Studie des Max-Planck-Instituts hat dafür keinen Beleg gefunden. (Überwachung,Security)

Cybersicherheit: Unbekannte manipulieren Signale der Eisenbahn in den USA
Thu, 26 Jan 2012 17:24:00 GMT  
Anfang Dezember 2011 hat es eine Signalstörung auf einer Eisenbahnlinie im Nordwesten der USA gegeben. Unbekannte hatten sich Zugang zu den Systemen einer Eisenbahngesellschaft verschafft und die Signale manipuliert. (Security)

Quellcode-Klau: Symantec warnt vor PC-Anywhere-Nutzung
Thu, 26 Jan 2012 10:35:00 GMT  
In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen. (Applikationen,Symantec)

Datenschutz: O2übermittelte Mobilfunknummern an Websites
Thu, 26 Jan 2012 07:52:00 GMT  
O2 hat in Großbritannien beim mobilen Surfen die Mobilfunknummer des Nutzers an die aufgerufenen Websites übermittelt. Ein Fehler, für den sich das Unternehmen jetzt entschuldigt hat.Es wies aber zugleich darauf hin, dass dies in gewissen Grenzen branchenüblich ist. (Security,Politik/Recht)

Thilo Weichert: Facebooks Timeline-Einführung ist "ultradreist"
Wed, 25 Jan 2012 21:52:00 GMT  
Timeline wird bei Facebook für alle verpflichtend eingeführt. Laut Thilo Weichert widerspricht dies den Zusicherungen des Betreibers in Europa, bei Veränderung der Profileinstellungen die Einwilligung des Nutzers einzuholen. (Internet,Facebook)

Hacker: Geohot verlässt Facebook und sucht seine Freunde
Wed, 25 Jan 2012 12:52:00 GMT  
üpfung von Facebook und Google Maps. (Startup,Security)

EU-Recht auf digitales Vergessen: Einschränkung der Pressefreiheit im Internet droht
Wed, 25 Jan 2012 11:02:00 GMT  
Das geplante EU-Verbraucherrecht auf digitales Vergessen hält Verbraucherministerin Ilse Aigner für gefährlich: Sie fürchtet, dass damit Onlineredaktionen zur Löschung unerwünschter Nachrichten in ihren Archiven gezwungen werden könnten. (Viviane Reding,Digitales Vergessen)

PGP: US-Gericht ordnet Entschlüsselung von Festplatte an
Tue, 24 Jan 2012 14:03:00 GMT  
Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar. (Security,Politik/Recht)

Dasient: Twitter kauft IT-Sicherheit-Startup
Tue, 24 Jan 2012 09:53:00 GMT  
Twitter holt ein Team von Experten für Security ins Unternehmen, die Schadsoftware in Onlinewerbung und auf Websites aufspüren können. (Onlinewerbung,Microblogging)

X.org: Bildschirmschoner ohne Passwort entsperren
Fri, 20 Jan 2012 15:34:00 GMT  
Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination. (Applikationen,Security)

Quellcodeklau bei Symantec: PC-Anywhere-Benutzer möglicherweise gefährdet
Thu, 19 Jan 2012 17:10:00 GMT  
Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen. (Applikationen,Anti-Virus)

Windows-Phone-Smartphone: Nokia veröffentlicht zweiten Patch für Lumia 800
Thu, 19 Jan 2012 09:38:00 GMT  
Nokia hat für das Windows-Phone-7.5-Smartphone Lumia 800 den zweiten angekündigten Patch veröffentlicht. Damit soll die Akkulaufzeit des Mobiltelefons verlängert und die WLAN-Funktion verbessert werden. (Applikationen,Smartphone)

Linux-Kernel: Fehler in Netzwerkprotokoll verursacht Abstürze
Tue, 17 Jan 2012 15:04:00 GMT  
Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt. (Applikationen,Security)

Malware: Koobface-Programmierer sind enttarnt
Tue, 17 Jan 2012 14:37:00 GMT  
Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit. (Soziales Netz,Facebook)

Symantec: Geklauter Sourcecode soll bei Scareware-Klage helfen
Mon, 16 Jan 2012 14:07:00 GMT  
Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen. (Applikationen,PC)

Zappos: Amazon-Tochter setzt Passwörter nach Hackereinbruch zurück
Mon, 16 Jan 2012 09:46:00 GMT  
Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern. (Amazon,Server)

RFID: Foebud protestiert gegen Funkchips in Kleidern
Fri, 13 Jan 2012 17:03:00 GMT  
RFID-Chips, die in Kleidung eingenäht sind, lassen sich aus mehreren Metern Entfernung noch auslesen. Das haben die Datenschützer des Bielefelder Vereins Foebud bei einer Protestaktion gezeigt. (Security,Datenschutz)

Hinweis: Der Feed "Golem.de - Security" und dessen hier dargestellten RSS-Inhalte liegen urheberrechtlich beim Autor der Betreiber-URL (siehe RSS-Link). Auf den Inhalt von "Golem.de - Security" hat RSS-Nachrichten.de keinen Einfluss. (5898-4-203-0 - 0)