Suche

HomeNachrichten

IK Nachrichten

01. Oktober 2014

Ein Fehler in iOS 8 kann zum Löschen sämtlicher iCloud Daten führen. Setzt der Benutzer alle Einstellungen eines iOS Geräts zurück, so werden auch alle in der iCloud gespeicherten gelöscht
Link zum Originalartikel

In den USA stehen vier Hacker vor Gericht, die interne Technologiedetails von Microsoft, Valve, Epic Games und anderen Unternehmen gestohlen haben sollen. Das amerikanische Department of Justice bezifferte den möglichen Schaden auf über $100 Millionen US-Dollar. Bei den Angeklagten wurden lediglich $620.000 US-Dollar gefunden, die aus den Erlösen dieser Tätigkeiten stammen sollen
Link zum Originalartikel

CloudFlare bietet allen Nutzern nun kostenlose HTTPS Unterstützung an. Selbst wenn die Kundenserver nur HTTP unterstützen, wird die Verbindung zwischen Nutzer und CloudFlare in Zukunft über HTTPS verschlüsselt. Der eingesetzte ECDSA Algorithmus bietet des Weiteren Forward Secrecy, das bedeutet, sollte ein Angreifer später Zugriff zu den privaten Schlüsseln des Servers erhalten können aufgezeichnete Verbindungen dennoch nicht entschlüsselt werden
Link zum Originalartikel

In den USA wurde der Geschäftsführer von "StealthGenie" verhaftet. Er bot öffentlich eine Software zur Überwachung und Fernsteuerung von iOS, Android und BlackBerry Smartphones an. In Deutschland bietet Gamma ähnliche Software an, vertreibt diese jedoch nur an Regierungsstellen
Link zum Originalartikel

Nachdem der letzte Entwurf zur Vorratsdatenspeicherung wegen unverhältnismäßiger Grundrechtseingriffe gekippt wurde, plant der designierte Migrations- und Innenkommissar Dimitris Avramopoulos nun einen neuen Anlauf. Etwas vage Formuliert hinterlässt Avramopoulos den Eindruck, den neuen Entwurf entlang der Kritik des EuGHs gestalten zu wollen. Obwohl IT-Experten immer wieder darauf hinweisen, dass ein solches Gesetz nur zu mehr Überwachung führen würde, während tatsächliche Verbrecher auch in Zukunft Wege finden würden unentdeckt zu agieren, fordern Strafverfolgungsbehörden immer wieder die Einführung einer solchen Richtlinie
Link zum Originalartikel

Aktivisten und Demonstranten in Hong-Kong werden offenbar vermehrt Opfer einer neuen mobilen Schadsoftware. Gerüchten zur Folge, könnte es sich, um eine Software des chinesischen Staates handeln
Link zum Originalartikel

30. September 2014

Apple hat ein Update für GNU Bash veröffentlicht mit dem unter OS X alle Lücken behohen werden sollen, die derzeit als ShellShock bezeichnet werden. Apple hat den Patch an sich nicht veröffetnlicht, erste Tests deuten derzeit jedoch darauf hin, dass der Fehler tatsächlich behoben ist. Verfügbar ist das Update über Apples Webseite für 10.9 Mavericks, 10.8 Mountain Lion, 10.7 Lion. Vor der Installation müssen jeweils die neusten Update aus dem AppStore installiert werden
Link zum Originalartikel

Nikons W-LAN fähige Kamera D750 hat standardmäßig keine Verschlüsselung des emitierten WLANs aktiviert, was es dritten erlaubt geschossene Bilder auszulesen. Besitzern der Kamera empfehlen wir dringend den WLAN Schutz zu aktiviern
Link zum Originalartikel

Das hessische Unternehmen Haenlein verklagt Kaspersky auf Schadensersatz, weil das Verhalten des russischen Virenscanners die Ausführung einer SSL Zertifikats Verifikation verhindert
Link zum Originalartikel

Ein Overflow in einer der Perl Standardbibliotheken kann unter Umständen missbraucht werden, um beim Parsen von XML Dateien beliebigen Code auszuführen
Link zum Originalartikel

29. September 2014

FBI Direktor James Comey kritisiert Apple und Google für den Einsatz stärkerer Verschlüsselungsalgorithmen in ihren neuen mobilen Betriebssystemen. Apple und Google reagierten ihrerseits mit der Einführung stärkerer Verschlüsselungen auf die zunehmende Datensammelwut von US-Behörden und Geheimdiensten. Der Zugriff auf iCloud Backups steht - nach Vorlage eines Durchsuchungsbeschlusses - den Sicherheitsbehörden jedoch weiterhin zur Verfügung
Link zum Originalartikel

Microsoft hat ein neues Bug-Bounty Programm für seine Online-Dienste gestartet. Sicherheitsforschern winken Preise ab 500€ für das Auffinden von Sicherheitslücken in Microsofts Office 365 Diensten
Link zum Originalartikel

Facebook bietet nun Werbedienste an, die sich außerhalb des Facebook-Netzwerkes integrieren lassen. Werbende können dabei aber weiterhin auf die präzisen Targeting-Methoden von Facebook zugreifen
Link zum Originalartikel

26. September 2014

ESET hat eine gute Zusammenfassung der "Shellshock" GNU Bash Lücke veröffentlicht. Nutzer, die Apache im CGI Modus Betreiben sollten ihre System überprüfen und CGI deaktivieren oder eine gesicherte Bash Version installieren. Linux und Mac Desktops sind wahrscheinlich auch bedroht. Derzeit kursieren Exploits für angreifbare DHCP Klienten im Netz
Link zum Originalartikel

Derzeit tauchen bereits die ersten Bots auf, die die GNU Bash Lücke nutzen, um weitere Server zu infizieren
Link zum Originalartikel

Apple wusste angeblich schon seit März 2014 von der iCloud Sicherheitslücke, die zum Knacken einer Reihe von Konten prominenter iCloud Nutzer geführt hat
Link zum Originalartikel

Kevin Mitnick will einen eigenen 0-Day Exploit Markt eröffnen. Diese Märkte erfüllen kein sinnvolles Ziel, außer dass sie Militär und Geheimdiensten Zugang zu Sicherheitslücken verschaffen, mit denen fremde Netzwerke attackiert werden können
Link zum Originalartikel

Eine Lücke in Apples iOS erlaubt Apps, die Webseiten-Ansichten integrieren, Tasteneingaben in diesen mitzulesen. So können Apps theoretisch Zugangsdaten zu Diensten wie Facebook oder Twitter stehlen
Link zum Originalartikel

25. September 2014

Eine kritische Sicherheitslücke in der Unix-Shell Bash ermöglicht Angreifern das Ausführen von beliebigen Schadcode auf Webservern. Ein Patch für Bash steht inzwischen bereit, wir empfehlen diesen schnellstmöglich zu installieren oder Bash zu deaktivieren
Link zum Originalartikel

Das Bundeskriminalamt speichert 1,5 Millionen personengebundene Hinweise. Nach einer Anfrage an das Bundesinnenministerium hat das BKA offen gelegt, welche Kategorien genutzt werden um personengebundene Hinweise gegen Bürger geführt werden, darunter Nutzung von Betäubungsmitteln, Geisteskrankheit oder Gewaltbereitschaft
Link zum Originalartikel

Chrome und Firefox schließen gravierende Sicherheitslücken in der aktuellsten Version der Browser. Die Sicherheitsbibliothek NSS machte es Angreifern bislang möglich, eine sichere Verbindung vorzugaukeln. Dies würde nun behoben
Link zum Originalartikel

Apple hat mit dem aktuellen Betriebssystem iOS 8 einige Probleme, die nun mit einem hastigen Update auf iOS 8.0.1. behoben werden sollten. Dies führte jedoch zu Netzausfällen und anderen Schwierigkeiten, weshalb das Update kurzfristig wieder von den Servern entfernt wurde. Wir empfehlen allen Nutzern auf ein stabiles Update zu warten, und dieses zu installieren
Link zum Originalartikel

Laut einer aktuellen Studie haben 65 Prozent der Deutschen Angst vor Datendiebstahl und sehen E-Government mit Skepsis. Der E-Government-Monitor 2014 zeigt, dass die Nutzung von E-Government Angeboten stagniert und 58 Prozent der Deutschen am meisten Wert auf Datenschutz und -sicherheit legen
Link zum Originalartikel

24. September 2014

Ein neuer Gesetzesentwurf zielt darauf, Bundesdatenschützer daran zu hindern Aussagen gegen die Bundesregierung oder Geheimdienste zu machen. Der Entwurf, den "Die Zeit" zu Recht als Maulkorb betitelt, würde die Funktion des Bundesdatenschützers in Gremien wie dem NSA Untersuchungsausschuss praktisch überflüssig machen, da dieser später nicht als Zeuge fungieren dürfte
Link zum Originalartikel

jQuery hat Gerüchte dementiert, nach denen CDN-Server der JavasScript Bibliothek angeblich zum Vertrieb von Malware genutzt wurden. jQuery ist eine weitverbreitete JavasScript Bibliothek, die häufig nicht als Kopie gehalten, sondern von einem CDN Server bezogen wird
Link zum Originalartikel

Auch Mozillas FireFox wird ab 2016 vor SSL/TLS Zertifikaten warnen, die mittels SHA-1 signiert worden. Zuvor hatten Microsoft und Google angekündigt diese Zertifikate nicht mehr lange zu dulden
Link zum Originalartikel

Die Entwickler des auf Sicherheit ausgelegte Smartphones BlackPhone haben ein Bug-Bounty Programm gestartet. Für Sicherheitslücken winken Forschern rund $130 US-Dollar. Es bleibt abzuwarten, ob Sicherheitsforscher bereit sind für einen derart niedrigen Betrag ihre Ergebnisse offenzulegen
Link zum Originalartikel

23. September 2014

Nach Ankündigungen von Herstellern das Behörden keinen Zugriff mehr auf Daten in iOS oder Android erhalten, hat Sicherheitsforscher Jonathan Zdziarski diese Aussage widerlegt. Zwar sei es nun schwerer die Verschlüsselung von Smartphones zu knacken, Justizbehörden könnten jedoch weiterhin Zugriff auf das Gerät erlangen, vor allem wenn auch der Rechner der Zielperson beschlagnahmt werde
Link zum Originalartikel

Eine Panne bei WhatsApp sorgt dafür, dass trotz veränderter Datenschutzeinstellungen bei Kontakten angezeigt wird wann diese online sind. Öffnet man ein Chatfenster mit einer Person, die angibt "Niemals" ihren Online-Status preiszugeben, wird dieser dennoch angezeigt. Mit einem bereits im Netz kursierenden Ruby-Script ist es sogar möglich, mit diesen Daten Nutzungsprofile einer Zielperson zu erstellen
Link zum Originalartikel

Das Berliner Abgeordnetenhaus will eine Änderung des Allgemeinen Sicherheits- und Ordnungsgesetzes beschließen, mit dem der anlassbezogene Einsatz von Kennzeichenscannern ermöglicht wird. Die Polizei könnte somit automatische Kennzeichenerkennung für einen bestimmten Zeitraum einführen
Link zum Originalartikel

Offenbar ist Schadsoftware einen Monat lang über die Werbenetzwerke Zedo und Doubleclick ausgeliefert worden. Malwarebytes gibt an, dass Trojaner in den Werbebannern der Webseite eingebettet und somit an viele Besucher von Webseiten verteilt wurden. Google hat das Problem bestätigt, man habe es jedoch inzwischen behoben
Link zum Originalartikel

22. September 2014

Beim Logistikdienstleister DHL war es am vergangenen Mittwoch für mehrere Stunden möglich fremde Sendungsdaten aufzurufen. Die BILD berichtet, aufgrund einer technischen Panne wäre es möglich gewesen von Smartphone oder Tablet auf fremde Lieferdaten zugreifen zu können
Link zum Originalartikel

Die US-Baumarktkette Home Depot, bei der Millionen Kundendaten und Kreditkarteninformationen von Hackern gestohlen wurden, soll jahrelang Warnungen ignoriert haben. Die Sicherheitsmaßnahmen zum Schutz sensibler Daten waren veraltet, ein Sicherheitschef wurde wegen Sabotage vom vorherigen Arbeitgeber verklagt und verurteilt
Link zum Originalartikel

Sicherheitsforscher von SRLabs haben demonstriert dass auch beim neuen iPhone 6 der Fingerabdrucksensor mit einer Attrappe überlistet werden kann. Grund dafür ist der gleiche TouchID Sensor wie auch schon im Vorgängermodell 5s. Wir raten Nutzern davon ab, sich auf diese Sperre als Sicherheitsmaßnahme zu verlassen, da Angreifer den Finderabdruck auch direkt am Gerät finden und missbrauchen könnten
Link zum Originalartikel

Autor Cory Doctorow warnt, dass Apples "Warrent Canary" aus dem Transparency Report verschwunden ist. Ein Absatz mit dem Bericht, dass keine Daten an US-Behörden herausgegeben wurden, ist in der 2014 Version nicht mehr zu finden. Dies könnte darauf deuten, dass diese Behauptung nun nicht mehr zutrifft
Link zum Originalartikel

Seite 2 von 76