Buwen.com - Feeds

heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  • Mozilla will HTTP ausrangieren - In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden.
  • Das EU-Parlament und die Folgen des NSA-Skandals: Vorsicht mit der IT-Sicherheit - Eigentlich sollen die IT-Systeme des Europa-Parlaments, der Abgeordneten und der Parlamentsmitarbeiter in der Folge der Snowden-Enthüllungen gegen Angriffe von Geheimdiensten besser abgesichert werden. Das zieht sich aber hin.
  • Bericht: BND löschte 12.000 NSA-Suchbegriffe zu Regierungen und Diplomaten - Der Bundesnachrichtendienst soll im Rahmen seiner umstrittenen Zuarbeit für die NSA rund 12.000 sogenannte Selektoren gelöscht haben, die sich auf europäische Diplomaten, Institutionen und Regierungsmitarbeiter bezogen.
  • Bericht: BND löschte 12.000 NSA-Suchbegriffe zur Regierungen und Diplomaten - Der Bundesnachrichtendienst soll im Rahmen seiner umstrittenen Zuarbeit für die NSA rund 12.000 sogenannte Selektoren gelöscht haben, die sich auf europäische Diplomaten, Institutionen und Regierungsmitarbeiter bezogen.
  • l+f: Sudo mit der Zeitmaschine austricksen - Durch Umstellen der Uhrzeit kann man sudo auf Ubuntu und OS X dazu bringen, einem Root-Rechte zu geben, ohne das Passwort eingeben zu müssen.
  • eBay ignoriert XSS-Lücke ein Jahr lang - Eine Schwachstelle in eBay erlaubt es Angreifern eine Session mitzuschneiden und im schlimmsten Fall einen Account zu übernehmen. Die Lücke ist ein Jahr alt und wurde immer noch nicht geschlossen.
  • WhatsApp durchleuchtet: Vorbildliche Verschlüsselung weitgehend nutzlos - Um die Frage zu beantworten wie vertrauenswürdig die von WhatsApp seit einigen Monaten eingesetzte Ende-zu-Ende-Verschlüsselung ist, hat c't sie unter die Lupe genommen: Zwar setzt WhatsApp die richtige Technik ein, viel nützt das aber trotzdem nicht.
  • Hintergrund: Der WhatsApp-Verschlüsselung auf die Finger geschaut - Für einen Artikel in c't hat sich das Team von heise Security die Ende-zu-Ende-Verschlüsselung von WhatsApp im Detail angesehen. Dabei kam heraus, dass WhatsApp zwar vorbildlich mit der TextSecure-Technik von Moxie Marlinspike verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat.
  • Mumblehard: Tausende Linux-Server als Spam-Schleuder missbraucht - Sicherheitsforscher haben eine neue Malware namens Mumblehard auf Linux-Systemen entdeckt. Sie öffnet eine Hintertür, über die Cyber-Kriminelle das System kontrollieren und Spam-Mails verschicken können.
  • Cyber Security Challenge: Neue Runde des Wettbewerbs für "Nachwuchs-Hacker" - Nachwuchstalente sind ab sofort wieder aufgerufen, sich als Hacker den Online-Prüfungen der Cyber Security Challenge zu stellen. Vom 1. Mai bis 3. August 2015 läuft die Qualifikationsphase ? über 150 Anmeldungen sind bereits eingegangen.
  • Und täglich grüßt die D-Link-Lücke - Seit mindestens August klafft eine kritische Lücke in Routern der Firmen D-Link und Trendnet. Diese geht auf ein Toolkit der Firma Realtek zurück, die Anfragen von Sicherheitsforschern für Monate beharrlich ignorierte. Nun ist die Lücke öffentlich.
  • l+f: Neuer Tor Browser jetzt mit Sicherheits-Schieberegler - Mit der Version 4.5 wollen die Entwickler des Tor Browser das anonyme Surfen noch weiter ausbauen und die Benutzerfreundlichkeit der Sicherheitsfunktionen verbessern.
  • Zahlreiche Android-Apps lassen sich ausspionieren ? immer noch - Viele populäre Apps für Android-Geräte lassen sich mittels gefälschter Zertifikate austricksen und Angreifer könnten so sensible Daten von Nutzern abgreifen. Die Lücke klafft schon seit Ende vergangenen Jahres.
  • Entwarnung bei WhatsApp: Telefonate werden nicht gespeichert - Nach Berichten, WhatsApp würde über die App geführte Telefonate heimlich aufzeichnen und auf dem Smartphone abspeichern, hat der Hersteller reagiert: Das sei falsch. Tests mit der offiziellen WhatsApp-Version ergaben auch keine Speicherung von Gesprächen.
  • l+f: Wenn der OP-Roboter plötzlich verrücktspielt - Der experimentelle OP-Roboter Raven II kann von Angreifern mitten in der Operation gestört oder gar gekapert werden.
  • Hacker tarnen sich als Rüstungsfirma und tricksen Antiviren-Programme aus - Angreifer nutzten die Gunst der Stunde und verschickten im Zuge einer Firmenübernahme als Willkommensnachricht getarnte Phishing-Mails, um mit einer raffinierten Methode Schadcode auf die Computer von Angestellten zu schmuggeln.
  • Testversion des Freunde-VPNs uProxy - Die gerade veröffentlichte Alpha-Version von uProxy taugt zwar noch nicht als Anti-Zensur-Hilfe. Die Quelltexte demonstrieren jedoch, wie die uProxy-Browser-Erweiterung im Detail funktioniert.
  • Angreifer können aktuelle WordPress-Versionen kapern - Eine bisher unbekannte Sicherheitslücke gefährdet aktuelle WordPress-Installationen. Über die Kommentarfunktion können Angreifer Schadcode einbringen, der beim Anzeigen durch einen Admin dessen Konto und somit die Seite übernehmen kann.
  • Bericht: Russische Hacker lasen nichtgeheime E-Mails Obamas - Russische Hacker sollen sich Zugang zu E-Mail-Archiven des Weißen Hauses verschafft haben.
  • Sicherheitslücke im Yubikey Neo - Der USB-Stick Yubikey Neo lässt sich auch als Smartcard nutzen. Durch einen Bug kann man die eigentlich erforderliche Eingabe der PIN umgehen. Ein Angreifer kann die Krypto-Funktionen dadurch sogar über Funk missbrauchen.
  • heise online News

    Nachrichten nicht nur aus der Welt der Computer

  • Wie alt seh ich heute aus? - Microsoft-Forscher richten einen Webservice zur Alters- und Geschlechtserkennung ein. Aber Achtung beim Fotos hochladen: Microsoft könnte die Bilder später für Werbung nutzen.
  • wie alt seh ich heute aus? - Microsoft-Forscher richten einen Webservice zur Alters- und Geschlechtserkennung ein.
  • Microsoft bestätigt: Windows 10 ohne Media Center - Für Windows 10 wird es kein Update mehr für das Windows Media Center geben. Anwender müssen auf alternative Software zur TV- und DVD-Wiedergabe zurückgreifen.
  • Internet-Unternehmer Dave Goldberg plötzlich gestorben - Mit nur 47 Jahren ist der Internet-Unternehmer Dave Goldberg - Ehemann der operativen Facebook-Chefin Sheryl Sandberg - gestorben.
  • Samsung Galaxy S6, das RAM und Android 5.1.1 - Ein Speicherproblem macht seit Wochen von sich reden, Android 5.1.1 soll es beseitigen.
  • Verbraucherzentralen warnen vor Aufweichung der Datenschutzregeln - Nur wenige Verbraucher glauben, dass sie von der EU-Datenschutzreform profitieren werden. Verbraucherschützer befürchten, dass Unternehmen die neuen Vorgaben zur Datennutzung missbrauchen werden.
  • Heute ist Tag der Pressefreiheit, Deutschland nur auf Platz 12 - Finnland ist weiterhin das Land mit der größten Pressefreiheit, Deutschland liegt auf Platz 12, die USA auf Platz 49.
  • Was war. Was wird. Vom digitalen Prekariat, weißen Spionen und schwarzen Schafen - "Heraus zum Kampftag der Arbeiterklasse!" gellte es nur halblaut durch die Straßen. Das digitale Prekariat wundert sich über seine schwarzen Schafe. Deren in der Wolle weißen Brüder und Schwestern erfahren ihre ganz eigene Reinwaschung, bemerkt Hal Faber.
  • Microsoft kauft Stifttechnik von N-trig - Microsoft übernimmt die Stylus-Technik des israelischen Herstellers N-trig, die unter anderem beim Eingabestift vom Surface 3 Pro verwendet wird. Offenbar kommt Microsoft dabei deutlich günstiger weg, als bisher berichtet.
  • WikiLeaks offen für neue Enthüllungen - Das Whistleblower-Portal WikiLeaks hat nach mehrjähriger Abschottung jetzt wieder ein Werkzeug freigeschaltet, mit dem man sensible Dokumente hochladen kann, ohne dadurch seine Anonymität zu gefährden.
  • Mozilla will HTTP ausrangieren - In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden.
  • Presse: Friedhelm Loh neuer Bitkom-Chef - Der Unternehmer Friedhelm Loh soll nächster Vorstand des Branchenverbands Bitkom werden, berichtet das Magazin Wirtschaftswoche mit Verweis auf verbandsinterne Quellen.
  • Cyanogen sucht nach größeren Partnern - Die Zusammenarbeit zwischen dem Custom-ROM-Entwickler Cyanogen und dem Smartphone-Hersteller OnePlus hat ein holpriges Ende genommen. Nun will Cyanogen wachsen und zusammen mit größeren chinesischen Herstellern den internationalen Markt erobern.
  • Presse: Firiedhelm Loh neuer Bitkom-Chef - Der Unternehmer Friedhelm Loh soll nächster Vorstand des Branchenverbands Bitkom werden, berichtet das Magazin Wirtschaftswoche mit Verweis auf verbandsinterne Quellen.
  • Der Klick zum Glück? Geschäft mit Singlebörsen ist umkämpft - Das Internet verbindet - auch Menschen auf der Suche nach Liebe, Erotik und Partnerschaft. Den vielen Online-Singlebörsen in Deutschland beschert das Millionen-Umsätze. Doch neue Spieler wie Tinder machen das Geschäft für die Etablierten kniffliger.
  • Reboot hilft gegen Stromausfall: Software-Fehler bei Boeing 787 Dreamliner - Ein Fehler in der Software kann dazu führen, dass in Flugzeugen des Typs Boeing 787 Dreamliner die gesamte Elektronik ausfällt. Die Lösung des Problems klingt wie der Rat eines Hotline-Mitarbeiters.
  • Das EU-Parlament und die Folgen des NSA-Skandals: Vorsicht mit der IT-Sicherheit - Eigentlich sollen die IT-Systeme des Europa-Parlaments, der Abgeordneten und der Parlamentsmitarbeiter in der Folge der Snowden-Enthüllungen gegen Angriffe von Geheimdiensten besser abgesichert werden. Das zieht sich aber hin.
  • Tag der Pressefreiheit: Mit Sicherheitsgesetzen und Gewalt gegen Kritiker - Die Organisation "Freedom House" schlägt Alarm: Die Arbeit von Journalisten weltweit werde immer stärker von Regierungen, Milizen, Kriminellen und neuen Medieneigentümern eingeschränkt. Der Europarat stößt ins gleiche Horn.
  • US-Kongress will Daten-Sammelwut der NSA einschränken - Der US-Geheimdienst NSA soll in Zukunft keine Telefon-Metadaten mehr speichern dürfen. Stattdessen sollen die Daten zukünftig bei privaten Telefongesellschaften liegen. Der Gesetzesentwurf wird als entscheidender Reformschritt bewertet.
  • BND-Affäre bringt Regierung in Erklärungsnot - Der BND half dem US-Geheimdienst NSA wohl dabei, die EU-Kommission, die französische Regierung und andere europäische Stellen auszuspähen. Für die Bundesregierung ist das sehr unangenehm.
  • Kim Dotcom: Habe Hollywoods Lobby-Power unterschätzt - Kim Dotcom bereut. Zum Beispiel, dass Megaupload nicht in Lobbying in Washington investiert hat. Und seine eigene Medienpräsenz in jüngeren Jahren. Das gab er im Interview mit der c't preis. Megaupload bereitet ihm jedoch kein schlechtes Gewissen.
  • Ausprobiert: Microsofts Augmented-Reality-Brille HoloLens - Auf Microsofts Entwicklerkonferenz Build konnte man die Augmented-Reality-Brille Hololens einmal ausprobieren und sich einen Eindruck verschaffen, wie weit die Entwicklung der HoloLens gediehen ist.
  • Freeware- und Indie-Spieletipps fürs Wochenende - Diesmal sind Sie in den etwas anderen Spieletipps aus der c't-Redaktion einem Königsmörder auf der Spur, finden sich in einem Zelda-artigen Retro-RPG wieder und müssen Haken lösen.
  • VideoDays: YouTube-Community-Treffen in Berlin - Sie werden bejubelt wie Rockstars: Wenn Y-Titty, Bullshit TV, DieLochis, PietSmiet, Joyce Ilg und zig weitere deutsche YouTuber geballt auftreten, sind Horden von Teenagern nicht weit. Wir haben uns unters ziemlich junge Volk gemischt.
  • Kosmische Strahlung könnte Gehirn von Astronauten schaden - Eine bemannte Mars-Mission dauert Jahre: Welche gesundheitlichen Auswirkungen solch ein langer Aufenthalt im All hat, ist unklar. Eine Studie zeigt nun, welche Schäden das Gehirn dabei erleiden könnte.
  • Simfy schränkt Angebot ein und verweist auf Deezer - Nutzern des Musikstreaming-Portals steht ab dem 1. Mai nur noch eine eingeschränkte Auswahl an Titeln zur Verfügung. Als Alternative schlägt Simfy den Wechsel auf Deezer vor.
  • Mono 4.0 steht zum Download bereit - Nachdem die Release Notes für die quelloffenen .NET-Implementierung schon seit Anfang April die Runde machten, ist die Version 4.0 nun tatsächlich erhältlich.
  • Haskell-Schöpfer Paul Hudak ist tot - Der Mitentwickler der funktionalen Programmiersprache, die etwa Python und C# beeinflusste, ist mit 62 Jahren nach langer Krankheit gestorben.
  • Auf den Stuhl, denn es gibt viel zu sagen - Heraus zum 1. Mai! In Berlin startete die Wanderausstellung "Anything to say", die auf die missliche Lage von Whistleblowern und die Bedrohung der Meinungsfreiheit aufmerksam machen will.
  • Zweite Auflage: Make Rhein-Main Ende Mai - Auch die Metropolregion Rhein-Main hat ihr eigenes Maker-Festival: Die Make Rhein-Main lockt gemeinsam mit dem Digitalkultur-Festival Bended Realities wieder nach Offenbach ins Isenburger Schloss.
  • Einspeisegebühren: Teilerfolg für Kabelnetzbetreiber gegen den NDR - Im Streit um eine Vergütung der Verbreitung von öffentlich-rechtlichen Pflichtprogrammen in den Kabelnetzen hat das Verwaltungsgericht Hamburg ein bemerkenswertes Urteil gefällt. Die Sender haben demnach keinen Anspruch auf kostenlose Verbreitung.
  • Streamingdienst Grooveshark gibt nach Niederlage vor Gericht auf - Nach jahrelangen Auseinandersetzungen mit der Musikindustrie und zwei schweren Schlappen vor Gericht hat Grooveshark einen Vergleich geschlossen ? und schaltet sich ab.
  • Tesla Powerwall: Energiespeicher für zu Hause - Der Elektromobilhersteller Tesla hat einen Akku für Privathaushalte vorgestellt, der durch den vermehrten Einsatz von Solar- und Windkraft verursachte Schwankungen im Netz ausgleichen soll. Das US-Unternehmen kooperiert mit der Hamburger Firma Lichtblick.
  • Quartalszahlen: Auch Linkedin und Yelp stürzen ab - Harte Zeiten für einige Internet-Stars: Auf das abgelaufene Quartal reagierte die Wall Street allergisch. Für Twitter, Yelp und LinkedIn gab es nach enttäuschenden Zahlen heftige Kursverluste.
  • Bericht: BND löschte 12.000 NSA-Suchbegriffe zu Regierungen und Diplomaten - Der Bundesnachrichtendienst soll im Rahmen seiner umstrittenen Zuarbeit für die NSA rund 12.000 sogenannte Selektoren gelöscht haben, die sich auf europäische Diplomaten, Institutionen und Regierungsmitarbeiter bezogen.
  • Nochmal 100 Millionen für Rocket-Startup Foodpanda - Der zum Samwer-Imperium gehörende Lieferdienst Foodpanda hat eine weitere Finanzierungsrunde abgeschlossen. Unter der Führung der US-Bank Goldman Sachs schossen Investoren weitere 100 Millionen US-Dollar zu.
  • Bericht: BND löschte 12.000 NSA-Suchbegriffe zur Regierungen und Diplomaten - Der Bundesnachrichtendienst soll im Rahmen seiner umstrittenen Zuarbeit für die NSA rund 12.000 sogenannte Selektoren gelöscht haben, die sich auf europäische Diplomaten, Institutionen und Regierungsmitarbeiter bezogen.
  • TreeConsult bringt eigenes Frühwarnsystem für Netzwerk-Monitore - Wer überwacht die Wächter? Zumindest für Netzwerk-Monitore soll das nun ein spezieller Dienst übernehmen ? der freilich selbst für SMS-Warnungen zumindest eine funktionierende Internet-Verbindung zum Server des Anbieters voraussetzt.
  • c't uplink 6.4: WhatsApp-Hacks, Notebook-Test, BIOS- und UEFI-Angriffe - In der aktuellen Folge c't uplink nehmen wir WhatsApp auseinander, testen 12-Zoll-Notebooks inklusive neuem Macbook und begeben uns auf die Spuren von BIOS- und UEFI-Hackern.
  • Build 2015: Hintergründe zu Visual Studio Code - Kein Geringerer als Erich Gamma steckt hinter der Entwicklung des neuen plattformunabhängigen Editors Visual Studio Code, der gestern erstmals der Weltöffentlichkeit vorgestellt wurde.
  • Apple Watch: S1-Chip mit 512 MByte Arbeitsspeicher - Ein erster detaillierter Blick auf das Innenleben des S1-Chips hat neue Details zu Speicher und Komponenten der Apple Watch ans Licht gebracht.
  • Zenbook UX501: Leistungsstarkes 15-Zoll-Notebook mit 4K-Bildschirm - Asus kombiniert im Zenbook UX501 potente Hardware und ein besonders hochauflösendes Display mit einem flachen Gehäuse.
  • EU-Ratsspitze will am "Recht auf Vergessen" prinzipiell festhalten - Die lettische Ratspräsidentschaft hat ein Kompromisspapier zu Grundsätzen der geplanten Datenschutzreform wie einem eingeschränkten Recht, vergessen zu werden, Transparenz, Datenportabilität oder Profilbildung vorgelegt.
  • Windows 10 Preview: Eine Build zur Build - Zur Entwicklerkonferenz Build 2015 in San Francisco hat Microsoft eine weitere Vorabversion von Windows 10 freigegeben. Die Version mit der Build-Nummer 10074 zeigt einiges an Feinschliff.
  • eBay ignoriert XSS-Lücke ein Jahr lang - Eine Schwachstelle in eBay erlaubt es Angreifern eine Session mitzuschneiden und im schlimmsten Fall einen Account zu übernehmen. Die Lücke ist ein Jahr alt und wurde immer noch nicht geschlossen.
  • Regulierung: Bundesnetzagentur legt Vorschlag für Bitstrom-Zugang vor - Layer 3 oder nicht Layer 3: Die Regulierungsbehörde will die Telekom dazu verpflichten, Wettbewerbern eine Bitstrom-Netzzugang zu festen Konditionen zu ermöglichen. In bestimmten Großstädten will sie die Zügel aber locker halten.
  • Leica stellt neue Leica M Monochrom vor - Leica hat ihre Schwarzweiß-Vollformat-Messsucherkamera Leica M Monochrom aktualisiert. Das Nachfolgemodell kommt mit neuem Sensor, höherer Auflösung, einem schnelleren Prozessor und ist jetzt mit LiveView ausgestattet.
  • Rechtsstreit um Tagesschau-App: Erfolg für die Zeitungsverleger - Nach einer schwierigen Gratwanderung zwischen Rundfunk- und Pressefreiheit hat der Bundesgerichtshof entschieden: Rundfunkangebote dürfen nicht presseähnlich sein. Der Konflikt zwischen Zeitungen und ARD geht nun wieder ans OLG Köln.
  • Umstrittener Mitfahrdienst: Stuttgarter Asphalt zu heiß für UberPOP - Das umstrittene US-Unternehmen Uber bringt seinen Mitfahrdienst UberPop nicht nach Stuttgart und Umgebung. Ein Schlupfloch, das Uber in anderen Städten schon gewählt hat, gäbe es allerdings.
  • Microsoft propagiert das neue Arbeiten - Die Arbeit muss neu erfunden werden, so lautet Microsofts aktueller Schlachtruf. Als Inspirationsquelle hat die Firma ein altes analoges Medium für sich entdeckt: ein Buch.
  • Amazon-Chef Bezos gelingt Raketen-Test für Weltraum-Projekt - Jeff Bezos ist seit seiner Kindheit vom Weltall fasziniert. Als milliardenschwerer Gründer von Amazon hat er auch das nötige Kleingeld für ein eigenes Raumfahrt-Projekt. Ein überraschend bekanntgegebener erster Testflug klappte nun reibungslos.
  • Platz für Kreative: Google eröffnet YouTube Space in Berlin - Ein mächtiger Backsteinbau im Süden Berlins. Aus den BUFA-Studios versorgte Dieter Thomas Heck die Republik einst mit der "Hitparade". Heute hat YouTube in dem 1913 erbauten Produktionsstätte den ersten YouTube Space auf europäischem Festland eröffnet.
  • Spiele-Klassiker twittern - Twitter bietet ab sofort die Möglichkeit, Spiele-Klassiker von archive.org direkt in Tweets einzubinden. Aktuell unterstützt aber nur der Webclient das Feature, in der App erscheint nur ein Link.
  • Build 2015: Windows 10 fürs Internet der Dinge - Still und leise hat Microsoft parallel zu seiner Entwicklerkonferenz Build auch die für Kleinrechner wie den Raspberry Pi angekündigte Variante von Windows 10 veröffentlicht.
  • Continental ruft Software-Zeitalter aus - Der Autozulieferer Continental sieht seine Zukunft als Software-Pionier. Schon 11.000 der rund 200.000 Mitarbeiter arbeiten im Bereich Programmierung. Ein Ziel dabei: keine Toten mehr im Straßenverkehr.
  • Hetzner Online investiert in Glasfaserkabel nach Finnland - Das werde laut dem deutschen Webhoster und Rechenzentren-Betreiber die erste Direktverbindung vom europäischen Festland nach Finnland. Der Standort sei für Hetzner aber auch wegen "günstiger klimatischer Bedingungen" interessant.
  • BBEdit bekommt Git-Unterstützung - Mit dem Update 11.1 für den Texteditor kann man direkt auf die Versionsverwaltung zugreifen. Zudem gibt es weitere praktische Neuerungen.
  • Telepolis - Newsfeed

    Telepolis Artikel und News von heute

  • Vom Wirken des schwarzen Sterns - Mythen des (Internet)Journalismus - Teil 5
  • BND: "Zur Bringschuld verpflichten" - SPD und Grünen-Politiker schlagen Verbesserungen der Kontrolle des Geheimdienstes vor
  • Der "wohl im letzten Moment vereitelten Terroranschlag in Hessen" - Die kritische Distanz im Journalismus schwindet, die FAZ hat erneut dafür ein peinliches Exempel statuiert
  • Nichts ist mehr, wo es war - Städtisches Wohnen im Spiegel seiner Utopien - Teil 2
  • Spannende Entscheidungen für Europäische Unabhängigkeitsbewegungen - Die Wahlen zum britischen Unterhaus und zum katalonischen Parlament werden in vielen Regionen mit Interesse verfolgt
  • © 1971-2004 Olaf Buwen