Buwen.com - Feeds

heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  • Hacking-Kit für Steuergeräte im Auto - Ein Hacking-Toolkit soll dabei helfen, IT-Sicherheitslücken bei Autos aufzudecken. Ziel ist es, die Hersteller zu mehr Sorgfalt bei diesem Thema zu bewegen.
  • l+f: XSS's not dead, die zweite - Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt: Heute gibt's XSS + CSRF in der OpenSource-Firewall pfSense.
  • l+f: XSS's not dead - Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.
  • l+f: Freak-Fix auch bei Mono - Eine weitere SSL-Implemantation, die für den Freak-Angriff verwundbar ist, findet sich bei Mono. Updates sollen das Problem jetzt beheben.
  • Neue Enigmail-Version bringt UI-Feinschliff - Zum ersten Mal seit über einem halben Jahr gibt es ein Update für das PGP-Plug-in Enigmail für Thunderbird. Verbesserungen an der grafischen Oberfläche sollen das Versenden verschlüsselter Mails erleichtern.
  • Kreditanträge von Kreditech kursieren im Netz - Unbekannte haben Kreditanträge des Hamburger Kreditgebers Kreditech ins Netz gestellt. Darunter sollen sich auch Scans von Personalausweisen und Führerscheinen befinden.
  • MIT entwickelt neues System, um Integer-Überläufe aufzuspüren - Das auf einer Fachkonferenz vorgestellte DIODE soll in der Lage sein, Eingabewerte zu generieren, die Input-Kontrollen passieren und trotzdem intern Überläufe auslösen. Das System kann so helfen, potenzielle Schwachstellen zu finden.
  • BitWhisper überwindet die Air Gap mit Temperaturschwankungen - Israelische Forscher haben es geschafft, Daten zwischen zwei Rechnern alleine durch Temperaturänderungen zu übertragen. Damit lassen sich Systeme ausspionieren, die komplett vom Netz getrennt sind. Allerdings nur sehr langsam.
  • l+f: XXS's not dead - Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.
  • Heimliche Installation bei der Hälfte aller Android-Phones möglich - Durch einen Trick könnte eine bereits installierte App einen bösartigen Trojaner auf Android-Geräten platzieren ? ohne dass der Anwender das bemerkt oder ihr irgendwelche Rechte einräumen müsste.
  • Operation Woolen Goldfish: Hacker-Gruppe infiltriert deutsche Behörden - Mit Phishing-E-Mails und einem Keylogger bewaffnet machen sich Hacker auf die Jagd nach Informationen über den Iran und haben bereits mehre Ziele in Europa erfolgreich angegriffen.
  • Die Rückkehr einer totgeglaubten Flash-Lücke - Trotz eines vor vier Jahren von Adobe veröffentlichten Patches für das Flex SDK kursieren immer noch verwundbare Shockwave-Flash-Elemente auf vielen Webseiten. Das könnten Angreifer ausnutzen und sensible Nutzer-Daten abgreifen.
  • l+f: Meeresgott bestiehlt Kassensysteme - Kassensysteme entwickeln sich gerade zum neuen Lieblingsziel für Online-Ganoven. PoSeidon stiehlt neben Kreditkartennummern auch Fernwartungszugänge.
  • Google deckt erneut Missbrauch im SSL-Zertifizierungssystem auf - Über das Public-Key-Pinning im Webbrowser Chrome ist Google auf gefälschte Zertifikate für Google-Domains gestoßen. Diese werden von der Root-CA CNNIC beglaubigt, der viele Betriebssysteme und Browser beim Aufbau verschlüsselter Verbindungen vertrauen.
  • Videoportal Twitch vermutlich gehackt - Die Twitch-Betreiber gehen von einem Leck in der Datenbank mit den Nutzerinformationen aus und haben bereits erste Vorsichtsmaßnahmen getroffen.
  • SSL Labs: Dank neuer API Hunderte Webserver komfortabel scannen - Qualys baut seine SSL Labs aus und erlaubt nun Massentests der SSL/TLS-Verschlüsselung von Webservern. Ein neues Tool kann Prüfungen automatisieren und Admins vor einer Herabsetzung der Verschlüsselung warnen.
  • BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Betriebssystems - Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird ? was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert.
  • Häufige Sicherheitsmeldungen langweilen Nutzer - US-Wissenschaftler haben gezeigt, dass wiederholte Sicherheitsmeldungen schnell zu geringerer Aufmerksamkeit führen und schlagen andere Popups vor.
  • Lockfalle für Hacker mit wenigen Handgriffen einrichten - Mit dem T-Pot gibt die Telekom Sicherheitsforschern eine mächtige Honeypot-Plattform in die Hände, die innerhalb kürzester Zeit betriebsbereit sein soll. Postwendend erkennt und protokolliert T-Pot Hacker-Angriffe.
  • l+f: Vier-in-eins - Poc||GTFO - Was denn nun? Bild, Web-Seite, ZIP-Archiv oder PDF-Datei? Warum nicht alles in einem?
  • heise online News

    Nachrichten nicht nur aus der Welt der Computer

  • Wasser für die Welt - Im Kampf gegen verheerende Dürren suchen Ingenieure nach besseren Methoden, um salziges Wasser aufzubereiten. Die größte Anlage dafür entsteht derzeit in Kalifornien.
  • Init7 sammelt Belege für Netzneutralitätsverstöße der Deutschen Telekom - Der Schweizer Netzbetreiber Init7 hat über mehrere Tage Messungen für zwei Testdateien aufgenommen. Daraus soll hervorgehen, dass große Internetanbieter das Gebot der Netzneutralität zum Schaden ihrer Teilnehmer nicht einhalten.
  • Microsoft verschickt Beta-Einladungen für Skype for Web - Microsoft lädt ausgewählte Nutzer in dieser Woche zur geschlossenen Beta des Dienstes Skype for Web ein. Er ermöglicht Chats, Video-Chats und Telefonate direkt über den Browser.
  • Motorola vs. Patentverwerter: Zweite Runde Remis - Der Handyhersteller Motorola Mobility verletzt ein Patent des US-Patentverwerters Intellectual Ventures, ein anderes aber nicht, entschied ein US-Gericht. Das zweite Patent ist damit ungültig.
  • NSA-Ausschuss: "BND hat freie Hand bei der Internetüberwachung" - Klaus Landefeld, Aufsichtsrat beim Frankfurter Netzknoten De-Cix, vermisst eine Technische Richtlinie für die "strategische Fernmeldeaufklärung" durch den BND. Das derzeitige Rechtskonstrukt sei rechtlich äußerst problematisch.
  • Forscher: Virtuelle Nase gegen Übelkeit bei Virtual Reality - Das Einblenden einer Nase in die Virtual-Reality-Anwendungen kann Übelkeitserscheinungen reduzieren. Motion Sickness ist damit aber noch nicht besiegt.
  • Chromium soll Pointer Events unterstützen - Statt der bislang ausschließlich implementierten Touch Events will Google in Chromium künftig auch die im Februar fertig gewordenen Pointer Events implementieren.
  • Pillars of Eternity: Rollenspiel der alten Schule erschienen - Mit Pillars of Eternity ist am Donnerstag ein Rollenspiel der inzwischen alten Schule erschienen. Das neue Spiel der RPG-Entwickler von Obsidian Entertainment richtet sich an Fans von Klassikern wie Baldurs Gate oder Icewind Dale.
  • Junger Stern umschwingt supermassives Schwarzes Loch - Das supermassereiche Schwarze Loch im Zentrum der Milchstraße wird von mehreren hellen Sternen umkreist. Seit Kurzem nähert sich ihm eine Gaswolke, die die Annäherung überstanden hat.
  • Atomzählerei für einen neuen Kilogramm-Standard - In Braunschweig arbeiten Forscher an der Neudefinition des Kilogramms, um das in Paris aufbewahrte Urkilogramm, einen Zylinder aus Platin-Iridium, abzulösen. Ziel ist es, das Kilogramm auf Basis einer festgelegten Fundamentalkonstanten darzustellen.
  • Brüssel nimmt den E-Commerce ins Visier - Die EU-Kommission will den Online-Handel und Medienangebote von künstlichen Ländergrenzen befreien. Zunächst soll eine Untersuchung des E-Commerce-Sektors Probleme identifizieren.
  • Hacking-Kit für Steuergeräte im Auto - Ein Hacking-Toolkit soll dabei helfen, IT-Sicherheitslücken bei Autos aufzudecken. Ziel ist es, die Hersteller zu mehr Sorgfalt bei diesem Thema zu bewegen.
  • Werbebranche will Banner SSL-verschlüsseln - Eins der großen Hindernisse, überall im Web durchgehende SSL-Verschlüsselung anzubieten, ist die mangelnde Unterstützung durch Online-Werbung. Das für internationale Standards maßgebliche Interactive Advertising Bureau gelobt Besserung.
  • Mails von Gmail zu GMX bleiben liegen - Der Mailverkehr zwischen Gmail und GMX ist derzeit offenbar gestört, einige an GMX gerichtete Mails können derzeit nicht zugestellt werden.
  • EU-Kommission: "Wer nicht ausspioniert werden will, sollte Facebook verlassen" - Das EuGH-Verfahren um den Datenschutz bei Facebook könnte zu einem Grundsatzurteil über Safe Harbour führen. Der Vertreter der EU-Kommission wurde nun intensiv befragt und musste einräumen, dass das Abkommen EU-Daten nicht ausreichend schützt.
  • Playstation 4: Update pausiert Spiele im Standby - Mit der neuen Firmware 2.5 kann die Playstation 4 nach einem Standby einfach dort weiterspielen, wo man aufgehört hat. Wir haben gemessen, wie sich das auf die Leistungsaufnahme auswirkt.
  • Augmented-Reality-Spiel Ingress: Nerd-Anomalie trifft Hannover - Am kommenden Samstag werden zur Shonin-Anomalie tausende Ingress-Spieler mit Smartphones durch Hannover ziehen, um Portale zu erobern und zu verteidigen. Und im Hintergrund machen auch die Cheater schon wieder mobil.
  • Verstoß gegen US-Sanktionen: Paypal stimmt Millionen-Vergleich zu - Bezahldienstleister Paypal soll Zahlungen in Länder und für Personen getätigt haben, die US-Behörden auf ihren Sanktionslisten führen. 7,7 Millionen US-Dollar zahlt das Unternehmen für einen Vergleich.
  • OnStar: Opel bringt seine Autos online - Opel will den Telematikdienst OnStar in Deutschland einführen. Die Autos erhalten dafür ein Mobilfunkmodem, über das Telematikdienste vom automatischen Notruf bis zur Fernaktivierung der Wegfahrsperre möglich sind.
  • DNSPerf: Welcher DNS-Server ist der schnellste? - Der Service beobachtet viele weltweit populäre DNS-Server und liefert eine Übersicht über deren Antwortzeiten. Die können sich je nach Kontinent sehr unterscheiden.
  • Netzverwaltung: Deutschland positioniert sich zur Zukunft der IANA - Noch bis 30. September läuft der Vertrag der US-Regierung für die Internet Assigned Numbers Authority (IANA). Nun melden sich Bundesregierung und Internetverbände zu Wort und meinen, die "Internet Community" habe es gut gemacht und solle es weiter machen.
  • Vor 20 Jahren: Schengen-Raum ohne Grenzkontrollen - Am 26. März 1995 wurde in Belgien, Deutschland, Frankreich, Luxemburg, den Niederlanden, Spanien und Portugal die Grenzkontrollen an ihren Binnengrenzen abgeschafft. Parallel zu diesem "Schengen-Raum" wurde das Schengen-Informationssystem gestartet.
  • Periscope vs. Meerkat: Twitter bringt eigene Live-Streaming-App - Periscope überträgt das Kamerabild des iPhones live ins Netz ? Zuschauer können den Stream kommentieren. Twitter hatte den Dienst jüngst gekauft und den Konkurrenten "Meerkat" ausgebremst.
  • Lexmark kauft BPM-Experten Kofax - Druckerhersteller Lemark erweitert durch die jetzt angekündigte Übernahme von Kofax sein Unternehmenssoftware-Portfolio.
  • Das Kind im Roboter - Vom episodischen Gedächtnis für Roboter bis zum simulierten Hirn, das Humanoide steuert: Die Grenzlinie zwischen Lebewesen und Maschine wird zunehmend unschärfer, berichtet Technology Review in seiner aktuellen Ausgabe.
  • Musik-Streaming: Apple arbeitet an Spotify-Konkurrenten - Apple baut zusammen mit der Tochter Beats sein Musikangebot in Richtung Streaming um. Das Projekt leitet der Ex-Musikmanager und Beats-Mitgründer Jimmy Iovine zusammen mit dem Musiker Trent Reznor, Master Mind der Nine Inch Nails.
  • Digitalgeschäft treibt Zeitschriftenbranche an - Titelvielfalt und digitale Angebote ? die deutsche Zeitschriftenbranche sieht sich für den medialen Wandel gut aufgestellt. Nur bei den Rahmenbedingungen klemmt es noch.
  • Facebook Parse: Neue SDKs für Entwickler im Internet der Dinge - Kits für Embedded C und Arduino sollen Entwicklern alles an die Hand geben, was nötig ist, um sich beim Programmieren von IoT-Anwendungen nicht mit Server-Code beschäftigen zu müssen.
  • Radioshacks Insolvenzmasse: Streit über Weiterverkauf von Millionen Kundendaten - Was passiert eigentlich mit den Kundendaten, wenn eine Firma pleite geht? Im Falle der insolventen US-Elektronikkette Radioshack sollten sie mit der Insolvenzmasse versteigert werden. Dagegen laufen US-Behörden nun Sturm.
  • Bulgarien bleibt bei Vorratsdatenspeicherung - Nachdem das Verfassungsgericht in Bulgarien die Vorratsdatenspeicherung gekippt hat, hat das Parlament nun reagiert. Im Schnellverfahren wurde sie wieder eingeführt, mit verkürzten Speicherfristen. Künftig müssen die Daten sechs Monate vorgehalten werden.
  • Teilchenbeschleuniger am CERN: Kurzschluss verzögert LHC-Neustart - Eigentlich sollte der weltgrößte Teilchenbeschleuniger am CERN Ende März wieder hochgefahren werden. Da funkt nun aber wohl ein Kurzschluss dazwischen. Das könnte den Fahrplan um wenige Tage oder aber auch Wochen verzögern.
  • Umfangreiches Firmware-Update für Amazon Fire TV und Fire TV Stick - Amazon hat ein ein recht umfangreiches Update für seinen Streaming-Player Fire TV und den in Kürze in Deutschland erhältlichen HDMI-Stick veröffentlicht. So erweitert das Update beispielsweise die USB- und Bluetooth-Fähigkeiten des Fire TV.
  • Windows-Tablets unter 10,1 Zoll erhalten Office gratis - Kleinere Tablets und Smartphones sollen Office for Windows 10 kostenlos erhalten. Nun hat Microsoft die Einteilung bei 10,1 Zoll festgelegt.
  • United Internet legt erneut starkes Jahr hin - Um gut 15 Prozent ist der Umsatz des Internetdienstleisters im vergangenen Jahr gewachsen.
  • Facebook: Video-Player zum Einbinden und Funktionen fürs Internet der Dinge - Facebook-Videos sind nicht mehr nur auf das soziale Netzwerk beschränkt, sondern können jetzt auch auf externen Websites angezeigt werden. Das gab das Unternehmen bei seiner Entwicklerkonferenz f8 bekannt.
  • LibreOffice im Browser - Bereits 2011 gab es erste Versuche, nun hat die Document Foundation eine Browser-Ausgabe von LibreOffice angekündigt. Neben einer gehosteten Variante sollen Nutzer das Projekt auch auf ihren eigenen Servern bereitstellen können.
  • Rundfunkbeitrag: Beitragsstabilität, weniger Werbung, weitere Senkung? - Der Rundfunkbeitrag sinkt zum 1. April - kein Scherz. Kommt wegen der hohen Mehreinnahmen dann noch eine weitere Senkung? Die Chefin der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsidentin betont Beitragsstabilität.
  • YouTube plant angeblich Relaunch seiner Livestreaming-Plattform - YouTube plant aktuellen Berichten zufolge einen Relaunch seiner Livestreaming-Plattform YouTube Live. Mit dem Fokus auf eSports und Live-Gaming will der US-Konzern angeblich gegen Konkurrent Twitch antreten.
  • Bitkom: 44 Millionen Bundesbürger nutzen ein Smartphone - Laut einer repräsentativen Umfrage des IT-Branchenverbands Bitkom nutzen in Deutschland 44 Millionen Personen ein Smartphone. Neben dem Telefonieren kommt es vor allem als Fotoapparat und Kalender zum Einsatz.
  • Virtual Reality: Impression Pi möchte Gear VR Konkurrenz machen - Die VR-Brille Impression Pi setzt auf ein Smartphone zur Berechnung der virtuellen Umgebungen. Eine zusätzliche Recheneinheit in der Brille soll darüber hinaus Positionserkennung, Gestensteuerung und Umgebungserfassung ermöglichen.
  • Gedruckte Drohnen dank Silbertinte - Eine junge US-Firma will Elektronikbestandteile direkt im 3D-Drucker erzeugen ? zumindest teilweise.
  • Impression Pi möchte Gear VR Konkurrenz machen - Die VR-Brille Impression Pi setzt auf ein Smartphone zur Berechnung der virtuellen Umgebungen. Eine zusätzliche Recheneinheit in der Brille soll darüber hinaus Positionserkennung, Gestensteuerung und Umgebungserfassung ermöglichen.
  • Turing Award für Datenbank-Guru Stonebraker - Ingres- und Postgres-Erfinder Michael Stonebraker erhält den renommierten Turing Award für 2014.
  • Taxi bestellen, Pizza ordern: Facebook baut seinen Messenger aus - Facebook öffnet seinen Messenger für Entwickler. Künftig sollen Nutzer über den Nachrichtendienst etwa Bestellungen absetzen können. Details verriet Mark Zuckerberg auf der F8-Konferenz in San Francisco.
  • Aktualisierte Neuauflage: c't-Special "Umsteigen auf Linux? - Weil Microsoft den Support seit April 2014 eingestellt hat, gelten XP-Rechner als Sicherheitsrisiko. Höchste Zeit, umzusteigen ? etwa auf Linux, das auch auf älterer Hardware schnell und sicher läuft. Dabei hilft das c't-Special "Umsteigen auf Linux".
  • Datenschützer: WhatsApp taugt nicht für Pflegedienste - Der Berliner Landesdatenschutzbeauftragte rügt in seinem Jahresbericht 2014 zahlreiche Rechtsverstöße bei Firmen und Behörden etwa beim Einsatz von Chat- oder Mail-Apps, bei Cloud-Diensten oder anderen IT-Verfahren.
  • TomTom bringt Android-Navigation im Abo-Modell - TomTom hat die Navi-App Go Mobile im Play Store veröffentlicht. Sie ist für Gelegenheitsnutzer kostenlos. Wer sie ernsthaft nutzen will, zahlt weniger als bisher fürs TomTom-Traffic-Abo, das nun enthalten ist.
  • Lizenzfreier Videocodec Daala geht ins WebRTC-Rennen - Das ganze Real-Time Communication Web (WebRTC) ist von Lizenzgebühren befreit. Aber ein hartnäckiger Kreis von Patentinhabern verteidigt noch eine kleine Domäne ? die der Videocodecs. Damit möchte eine Reihe von Entwicklern endlich Schluss machen.
  • Linux-Desktop: Neues Gnome zeigt Nachrichten oben - Die Version 3.16 des vornehmlich bei Linux-Distributionen eingesetzten Gnome-Desktops blendet Scollbars standardmäßig aus. Die Wayland-Unterstützung wurde ausgebaut und nähert sich der Fertigstellung; GTK+ unterstützt jetzt OpenGL.
  • Bundesregierung will Geheimdienstbefugnisse deutlich ausweiten - Das Kabinett hat einen Gesetzentwurf auf den Weg gebracht, mit dem es die Zusammenarbeit im Bereich des Staatsschutzes verbessern und den Datenstaubsauger des BND auf "Cyber-Gefahren" ausrichten will.
  • EU-Kommission will Geoblocking im Internet weitgehend abschaffen - In Deutschland kann man viele Fernsehsendungen auch im Internet schauen. Doch was zu Hause klappt, funktioniert im Auslandsurlaub oft nicht. Der Grund sind geografischeSperren für Internetinhalte. Brüssel will das ändern.
  • Neue MetaGer-Suche verlässt Teststadium - Die Metasuchmaschine erhält ein schickeres Design und bessere Ergebnisse. Freunde der alten Suchmaschinenversion werden aber weiter bedient.
  • Basketball-Zweitligist Paderborn: Windows-Update schuld am Zwangsabstieg - Wegen Spielverzögerungen erhält ein Basketball-Zweitligist eine Strafe, die zum Abstieg führt. Für die Verzögerung könne man nichts, weil ein Windows-Update die Technik lahmgelegt habe, verteidigt sich der Verein.
  • Telepolis - Newsfeed

    Telepolis Artikel und News von heute

  • 4U9525: Erweiterter Selbstmord mit dem Flugzeug - Amokläufer reißen Mitmenschen mit in ihren Suizid, auch Piloten haben dies schon zuvor gemacht, wenn auch höchst selten
  • Von patentierten Kühen, TTIP und gesellschaftlichen Spannungen - Der Tierarzt, Aktivist und GMO-Experte Christoph Then über aktuelle Entwicklungen und Gefahren in der Agro-Gentechnik
  • © 1971-2004 Olaf Buwen