Suche

HomeNachrichten

IK Nachrichten

15. Juli 2014

Als Reaktion auf die Spionagefälle im Rahmen des NSA Untersuchungsausschusses, stand der Vorschlag im Raum, in diesem Zusammenhang künftig wieder auf Schreibmaschinen zu setzen, um eine digitale Ausspähung zu vermeiden. Heise weißt darauf hin, dass auch diese im kalten Krieg bereits abgehört wurden
Link zum Originalartikel

Eine erste Multi-OS Version des OpenSSL Forks LibreSSL steht nun zur Verfügung. Vor dem Produktiven Einsatz sollten jedoch noch einige Kinderkrankheiten behoben werden, so zum Beispiel Probleme mit dem internen Zufallsgenerator mit geforkten Prozessen unter Linux
Link zum Originalartikel

14. Juli 2014

Microsoft hat drei Sub-Certificate Authorities der indischen Regierung das Vertrauen entzogen. Microsoft reagierte damit auf einen Bericht von Google, nachdem die betroffenen CAs gefälschte Zertifikate für Dienste von Google signiert hatten. Mittlerweile wurde bekannt, dass neben Google noch mindestens 45 andere Domains, darunter auch von Yahoo, betroffen waren
Link zum Originalartikel

Heise berichtet, im Bezug auf einen Beitrag des NDR, dass Piloten die mangelnde IT-Sicherheit in Flugzeugen kritisieren. Unter Umständen soll es einem Angreifer möglich sein, in die Steuerung des Autopilots einzugreifen
Link zum Originalartikel

11. Juli 2014

In Großbritannien wurde ein 22-jähriger Student zu 6 Monaten Haft verurteilt, weil er das Passwort seines Computers nicht an die Behörden weiter gab. Dem Informatik Student wird vorgeworfen, an einem Mini-DDoS Angriff gegen eine lokale Polizeiseite beteiligt gewesen zu sein. Laut der britischen Justiz gefährdet die nicht Herausgabe des Passworts die nationale Sicherheit
Link zum Originalartikel

Avira hat einen eigenen - angeblich sicheren - AppStore für Android vorgestellt, um ihn zu Nutzen müssen grundlegende Sicherheitsfeatures des Smartphone-Betriebssystems deaktiviert werden. Wir raten von der Verwendung ab
Link zum Originalartikel

Mehrere QNAP-NAS Systeme erlauben offenbar den Zugriff auf die shadow Passwortdatei. In dieser Datei wer bei den meisten Unix-Systeme die Passworthashes aller Nutzer abgespeichert
Link zum Originalartikel

10. Juli 2014

Glenn Greenwalds jüngster Artikel zeigt an prominenten Beispielen, wie die NSA gezielt islamische US-Bürger überwacht. In Bezug auf eine Excel Liste, die zu den Leaks von Edward Snowden gehört, berichtet Greenwald über fünf islamische US-Amerikaner mit teilweise beeindruckenden Lebensläufen, die trotz ihrer guten Integration überwacht werden. Zu den Betroffenen gehören unter Anderem ein ehemaliger Sicherheitsberater von George Bush Jr., mehrere Universitätsprofessoren und ein Rechtsanwalt, der islamische Terrorverdächtige vor Gericht vertreten hat
Link zum Originalartikel

Google hat die staatlich betriebene Certificate Authority "National Informatics Centre" (NIC) Indiens dabei erwischt, gefälschte SSL Zertifikate ausgestellt zu haben. Die erstellten Zertifikate können genutzt werden, um unbemerkte Man-in-the-Middle Attacken gegen Nutzer von Google-Diensten weltweit durchzuführen. Google hat mittlerweile veranlasst, dass das Zertifikat zurückgezogen wurde. Betroffen sind in erster Linie Nutzer des Internet Explorers, da die CA unter Windows als vertrauenswürdiger Herausgeber gilt. Die Hintergründe des Zwischenfalls sind noch unklar
Link zum Originalartikel

Microsoft veröffentlicht Updates für 29 Sicherheitslücken, größten Teils im Internet Explorer. Wir empfehlen allen Nutzern diese Updates möglichst zeitnah zu installieren
Link zum Originalartikel

Forbes zu Industriespionage in China: Unternehmen gehen so weit, dass sie vom Aufkauf bestehender Immobilien absehen, da sie das Risiko bereits installierter Wanzen meiden wollen
Link zum Originalartikel

09. Juli 2014

Der neu analysierte "Rosetta Flash" Angriff kann Millionen Nutzerdaten durch die Manipulation von Flash stehlen. Adobe hat am Dienstag ein Update für Flash veröffentlicht, der diese Lücke behebt, doch der Angriff ist weiter möglich und gefährdet die Nutzer von Seiten wie Tumblr, Ebay und anderen, bei denen die Nutzerdaten als Cookies auf dem Rechner des Nutzers abgelegt werden. Wir empfehlen Flash so bald wie möglich mit dem Update zu aktualisieren
Link zum Originalartikel

US-Ermittler haben einen russischen Hacker auf den Malediven festgenommen. Ihm wird vorgeworfen mit gestohlenen Kreditkartendaten gehandelt zu haben. Dem mutmaßlichen Täter drohen bis zu 30 Jahre Haft, russische Behörden zeigten sich empört über die Verhaftung im Ausland
Link zum Originalartikel

Die Washington Post berichtet, US-Behörden hätten beim Telekommunikationsdienstleister Verizon bereits nach 149.000 Datensätzen gefragt haben. Die Zahl liegt leicht unter dem Wert vom Vorjahr
Link zum Originalartikel

In der Toolbar des Antivirus-Herstellers AVG klaffte bis Mai eine kritische Sicherheitslücke. Angreifern war es möglich mit Hilfe von präparierten Webseiten Schadcode auf dem Rechner des Opfers auszuführen. Mit einem Patch wurde das Problem Anfang Juni gelöst. Wir empfehlen Nutzern von AVG die aktuellste Version zu installieren
Link zum Originalartikel

Die IEEE hat eine Datenbank für Metadaten von Binaries gestartet, um damit die Erkennung von Schadsoftware zu erleichtern. Mit diesen Informationen können Virenscanner eindeutig feststellen, ob eine Datei schädlich ist
Link zum Originalartikel

08. Juli 2014

Android Smartphones versenden bei der Suche nach WLAN Hotspots meist viele Informationen über den Nutzer, selbst im Standby Modus. Die Electronic Frontier Foundation hat untersucht welche Daten von Android übermittelt werden und kommt zu dem Schluss, dass selbst in aktuellen Versionen es einem Angreifer möglich ist, mit den übermittelten Daten Bewegungsprofile eines Nutzers zu erstellen
Link zum Originalartikel

Aktuelle Daten über die NSA von Edward Snowden machen deutlich dass die Spionage des Geheimdienstes weitaus persönlichere Daten gesammelt hat als bisher bekannt. Zudem sollen die Daten in 90 Prozent der Fälle nicht im Zusammenhang mit einer möglichen Zielperson unter Verdacht stehen
Link zum Originalartikel

Einige Smart LED Lampen weisen grobe Sicherheitslücken auf, die das WLAN Passwort des verbundenen Netzwerks offenlegen. Forscher fanden bei LIFX Lampen eine Schwachstelle, mit der es möglich ist dass Passwort aus bis zu 30 Metern Entfernung auszulesen und sich Zugang zum Netzwerk zu verschaffen. Ein aktuelles Firmware Update soll die Lücke schließen, dennoch macht der Fall deutlich wie selten Sicherheit oberste Priorität bei Geräten mit Internetanschluss sind
Link zum Originalartikel

In Frankreich sind drei Betreiber einer illegalen Bitcoin-Börse verhaftet worden. Ohne Lizenz hatten die drei Männer die digitale Währung gehandelt, seit Januar diesen Jahres ist in Frankreich eine solche Lizenz nötig. Bei der Festnahme wurden Bitcoins im Wert von rund 180.000 Euro beschlagnahmt
Link zum Originalartikel

Wired berichtet von einem Restaurant in New York, dass aufgrund manipulierter Daten in Google Maps geschlossen werden musste. Unbekannte hatte die Öffnungszeiten auf der Webseite verändert und so zu einem starken Abfall von Besuchern geführt, ohne dass der Betreiber des Restaurants davon wusste. Das Problem besteht in der Crowdsourcing Mechanic von Google Maps, oder auch anderen Plattformen wie Wikipedia, die auch davon abhängen dass jemand mit Autorität die Daten seines Unternehmens verwaltet
Link zum Originalartikel

Heise warnt aktuell vor Spam Mails, die mit Abmahnungen für illegale Downloads oder Buchungsbestätigungen für Konzerte versuchen, die Empfänger zur Öffnung von infizierten Anhängen der Mails zu bewegen. Wir empfehlen wie immer erhöhte Vorsicht bei E-Mails mit Links oder Anhängen die unerwartet oder von unbekannter Quelle kommen
Link zum Originalartikel

07. Juli 2014

Unbekannte Angreifer haben das Video-Portal Dailymotion am 28.Juni kompromittiert und in die Seite Schadcode eingebaut. So liefen Nutzer Gefahr, dass über Sicherheitslücken in Browser oder Plugins dann Malware auf dem Rechner installiert wurde. Symantec empfiehlt Nutzern von Dailymotion ihre Rechner zu überprüfen
Link zum Originalartikel

Bei Flügen in die USA ist es ab sofort Pflicht, elektronische Geräte im geladenen Zustand mit sich zu führen, um durch anschalten zu beweisen dass es sich um ein funktionstüchtiges Gerät handelt
Link zum Originalartikel

04. Juli 2014

Eine Banking- und Onlinebezahl-Malware soll in Brasilien zu Schäden in Höhe von insgesamt bis zu $3.75 Mrd. US-Dollar geführt haben. Die Schadsoftware griff dazu in den Webbrowser der betroffenen Computer ein und leitete Transaktionen so um
Link zum Originalartikel

Cisco hat eine gravierende Sicherheitslücke in ihrem "Unified Communications Domain Manager" behoben. Details zur Lücke und dem Patch können hier gefunden werden. Die Lücke entstand dadurch, dass der Administrative Zugriff zu allen Domain Managern unter Benutzung des selben privaten Schlüssels möglich war, den Cisco mit auslieferte
Link zum Originalartikel

Auch die Besucher zahlreicher harmloser Webseiten und Blogs werden vom NSA XKeyscore offenbar als gefährlich markiert. Zu den betroffenen Seiten gehört der Blog BoingBoing und das Linux Magazin "Linux Journal"
Link zum Originalartikel

Seite 9 von 76