Suche

HomeNachrichten15. August 2014

15. August 2014

Klicken Sie hier, um mit uns in Kontakt zu treten.

Heise Online berichtet von neuen NSA und GCHQ Dokumenten, die weitere Details über die Militarisierung des Internets durch die Geheimdienste beschreiben. Jacob Appelbaum hatte auf seinem Talk auf dem 30c3 bereits genau vo diesem Vorgehen gewarnt. Die jüngsten Dokumente, die Heise Online in Zusammenarbeit mit Master-Student Julian Kirsch und Christian Grothoff vorstellte, beschreiben wie die Geheimdienste der "Five Eyes" Gemeinschaft (USA, UK, Neuseeland, Australien und Canada) regelmäßige, weltweite Portscanns durchführen, um Schwächen in öffentlich erreichbaren Rechnern zu identifizieren. Diese Schwächen werden in einem weiteren Schritt ausgenutzt, um diese Rechner als "Proxy"-Server für gezielte Angriffe zu verwenden. Tools, die Portscanns erschweren, stellen den besten Schutz gegen diese Maßnahmen dar
Link zum Originalartikel

Der Bund Deutscher Kriminalbeamter (BDK) nutzt den Prozessauftakt gegen den "Autobahnschützen" in Würzburg derzeit, um erneut Zugriff auf Mautdaten für Strafverfolgungsbehörden zu fordern. Bereits bei der Einführung der Toll Collect Systeme bemängelten Datenschützen, dass diese Daten zeitnah auch zur Überwachung von Bürgern eingesetzt werden könnten. Bisher war dies nicht der Fall, eine solche Maßnahme würde die Erstellung von umfangreichen Bewegungsprofilen aller Bürger gestatten
Link zum Originalartikel

Apple hat Updates für Safari veröffentlicht, die unter Anderem eine Sicherheitslücke schließen, die die Ausführung beliebigen Codes ermöglichte. Allen Nutzern von Safari empfehlen wir dieses Update umgehend zu installieren
Link zum Originalartikel

Shahar Tal hat auf der DefCon 22 mehrere Sicherheitslücken in TR-069 identifiziert. Das Protokoll wird von vielen Onlineprovidern (darunter die Deutsche Telekom und Unity Media) zur Fernwartung von Heim-Routern verwendet. Die Möglichkeit, zentral die Konfiguration der Router zu verwalten, soll den Support entlasten. Fehlende Verschlüsselungen und Sicherheitslücken in der Serversoftware gefährden laut Tal jedoch Millionen von Heimroutern. Angreifer könnten zum Beispiel den vom Router weitergegeben DNS Server manipulieren und Anwender so auf modifizierte Webseiten locken. Als Abstellmaßnahme kann man derzeit lediglich einen Router einsetzen, bei dem sich TR-069 deaktivieren lässt, bei den meisten vom Betreiber mitgelieferten Routern ist das allerdings nicht der Fall
Link zum Originalartikel

Nach einer Auskunft des Bundestages ist die Software zur Quellen-TKÜ des BKAs (Bundestrojaner) nun einsatzbereit. Vor den ersten Feldeinsätzen soll die Software jedoch noch geprüft werden, dies wird CSC übernehmen, die Beratung gilt unter anderem als enger Partner des US-Militärs. Entwickelt wurde die Software von der Firma 4Soft
Link zum Originalartikel