Buwen.com - Feeds

heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  • Telekom will Schutz vor Cyberangriffen bieten - Mit eigenen Produkten und DIenstleistungen will die Deutsche Telekom demnächst Schutz vor Cyberangriffen bieten.
  • 0-Days in Novell Client für Windows - Wer noch Novell Client für Windows einsetzt, sollte sich nach Alternativen umsehen.
  • Google erneuert SSL-Zertifikate - Ab August spendiert Google seinen Diensten neue Zertifikate. Vor allem sollen die mit alten 1024-Bit-RSA-Keys ausrangiert und gegen solche mit 2048 Bit ersetzt werden.
  • Hintergrund: Hacking Blackberry Z10 - Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS.
  • Klagedrohung für Aufdecken eines Datenlecks - Mitarbeiter des US-Magazins "Scripps" hatten nach eigenen Angaben über eine einfache Suchmaschinenanfrage Zugriff auf vertrauliche Daten von Telefonfirmen. Diese drohen dem Magazin nun mit einer Klage.
  • lost+found: Was von der Woche übrig blieb - Heute mit Interna von SSH-Keys, kritischen Lücken in den Engines von Quake4, Crisis2 & Co, spannende Plugins für Volatility, und Halvars Gedanken zu Piraten und Freibeutern.
  • Samsung Galaxy S4 schon gehackt - Kaum einen Monat nach Verkaufsstart hat der Sicherheitsexperte Dan Rosenberg einen Design-Fehler im Secure-Boot-Konzept von Samsung ausgemacht und kann nun auch auf verriegelten Smartphones beliebige Kernel booten.
  • Apple fixt Quicktime-Löcher im Dutzend - Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur.
  • Symantec stampft Sicherheitsprodukte von PC Tools ein - Bestandskunden können die Produkte noch bis zum Ablauf ihrer Abos einsetzen. Symantec begründet die Einstellung mit dem Prinzip von Klasse statt Masse ? betroffene Kunden sollen auf Norton-Produkte wechseln.
  • Twitter führt Zwei-Faktor-Authentifizierung ein - Ein per SMS verschickter Code zusätzlich zum Passwort soll für mehr Sicherheit bei Twitter-Accounts sorgen - keine schlechte Idee, nachdem in letzter Zeit immer wieder Accounts gehackt und für die Verbreitung gefälschter Nachrichten genutzt wurden.
  • Bericht: DDoS-Service als legitimes Geschäft mit Segen des FBI - Skrupellose Geschäftemacher bieten ganz offen DDoS-Angriffe als Dienstleistung an. Scherereien mit Strafverfolgern fürchten sie nicht - denn die seien mit im Boot, berichtet ein renommierter US-Blogger.
  • Kommentar: Xbox One - Horch und Guck im Wohnzimmer - Von der Konsole zur Settop-Box: Microsoft will nicht mehr nur spielen lassen, sondern auch ins Fernsehgeschäft einsteigen. Beim neuen Bedienkomfort kräuseln sich aber nicht nur Datenschützern die Zehennägel.
  • Entwickler schließen Lücken in Chrome 27 - Elf der vierzehn in Chrome 27 behobenen Schwachstellen sind mit der höchsten Verwundbarkeitsstufe gekennzeichnet. Die meisten haben ihre Ursache in Fehlern bei der Speicherverwaltung.
  • Bitdefender Clueful warnt vor Android-Spionen - Die Gratis-App Clueful warnt vor Android-Programmen, die es mit dem Datenschutz nicht ganz so genau nehmen und etwa persönliche Daten an Werbenetze schicken.
  • Google: US-Spionageabwehr war Ziel chinesischer Hacker - Die Hackerangriffe auf Google Ende 2009 hatten offenbar noch schwerere Folgen als bislang angenommen. Laut einem Zeitungsbericht hatten die Angreifer Zugriff auf eine Datenbank mit Informationen der US-Spionageabwehr über ausländische Agenten.
  • Chinesische Hackergruppe APT1 beendet Frühjahrspause - Im Februar entlarvte ein Bericht der Firma Mandiant, dass eine chinesische Militäreinheit gezielt Unternehmen und Medien in den USA angreift. Seit die New York Times über die Gruppe APT1 berichtete, wurde es still um sie. Jetzt greift sie wieder an.
  • Yahoo steht vor Tumblr-Übernahme, räumt Diebstahl von User-IDs ein - Morgen, so verdichten sich die Gerüchte, wird Yahoo die Übernahme von Tumblr bekannt geben. Derweil musste das Unternehmen den möglichen Diebstahl von 22 Millionen User-IDs einräumen.
  • Suchmaschine für Internet Census 2012 - Die gewaltigen Datenmengen, die bei einem Portscan des gesamten Internets aufgelaufen sind, kann man jetzt auch komfortabel online durchsuchen.
  • TV-Sender könnten wissen, was Smart-TV-Besitzer schauen - Zumindest technisch wären Fernsehsender bereits jetzt dazu in der Lage, TV-Quoten über das Internet in Echtzeit zu erheben. Dies ergab eine Studie der TU Darmstadt.
  • lost+found: Was von der Woche übrig blieb - Heute mit: Smart-TV-Hacking, Telefonabzockern in der Service-Offensive, einer PC-Schutzimpfung, vorinstallierten Android-Virenscannern und einem Twitter-Passwortcheck
  • Mac-Spyware fertigt Screenshots an - Die Malware, die sich auf dem Mac eines afrikanischen Aktivisten fand, fertigt regelmäßig Screenshots an. Sie ist mit einer Apple-Entwickler-ID signiert.
  • Hintergrund: Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks - Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch.
  • Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck - Derzeit kursiert eine fast perfekt gefälschte Telekom-Rechnung, die man ? anders als das Original ? ungeöffnet entsorgen sollte.
  • LulzSec-Prozess: Urteilsverkündung gegen britische Hacker - In Großbritannien wurde heute vier Hackern aus dem Umfeld der berüchtigten Gruppe LulzSec der Prozess gemacht. Drei von ihnen stehen Haftstrafen bevor, der vierte wird auf Bewährung freigelassen.
  • Updates schließen kritische ownCloud-Lücken - Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen.

    • heise online News

    Nachrichten nicht nur aus der Welt der Computer

  • Was war. Was wird. - Ja, es hat schon was Beschwerliches, das mit dem Glücklichsein, stimmt Hal Faber zu. Vollkörperkontakt mit Politikern allerdings gehört definitiv nicht dazu. Da sei ... ach, wer noch gleich ... vor? Der Towel Day tröstete auch nicht wirklich.
  • Towel Day mit RFID - Für den Towel Day 2013 hatte sich eine norwegische Firma Handtüpcher mit RFID-Chip einfallen lassen und sie verschenkt.
  • Google-Hangouts weniger offen - Googles Verzicht auf Teile von XMPP in den neuen Hangout-Anwendungen bedeutet weniger Wahlfreiheit der Anwender hinsichtlich der benutzten Werkzeuge.
  • Apple-Computer für eine halbe Million Euro versteigert - Zu einem Rekordpreis hat ein anonymer Käufer aus Asien einen der ersten Apple-Computer ersteigert.
  • Telekom will Schutz vor Cyberangriffen bieten - Mit eigenen Produkten und DIenstleistungen will die Deutsche Telekom demnächst Schutz vor Cyberangriffen bieten.
  • PDFlib 9 unterstützt Standard für Barrierefreiheit - Mit der neuen Version seines Werkzeugs zum Verarbeiten von PDF-Dokumenten unterstützt der Hersteller diverse ISO-Standards für das Portable Document Format.
  • Mobile Plattform soll Augmented Reality den Weg ebnen - Eine neue Plattform soll Firmen unterstützen, die für ihre Angebote Augmented Reality nutzen wollen.
  • Google plant mobiles Internet in Afrika und Asien - Über ein von Google initiiertes Mobilfunkdatennetz könnte künftig etwa eine Milliarde Menschen Zugang zum Internet bekommen ? und damit zu potentiellen Nutzern von Google-Produkten werden.
  • Bundesdatenschützer gegen Hartz-IV-Recherche in sozialen Netzen - Der Datenschutzbeauftragte des Bundes, Peter Schaar, hat sich dagegen ausgesprochen, dass Mitarbeiter von Jobcentern in sozialen Netzwerken und Suchmaschinen nach Daten von Beziehern von Arbeitslosentgelt II suchen.
  • Drittes Nokia-Patent gegen VP8 in Stellung - Die vor wenigen Tagen bei der Internationalen Handelskommission der USA eingereichte Beschwerde Nokias gegen HTC betrifft unter anderem ein Patent, das der finnische Smartphone-Hersteller durch Googles Videocodec VP8 verletzt sieht.
  • Bericht: Yahoo an Hulu interessiert - Yahoo ist nach US-Medienberichten weiterhin auf Einkaufstour. Kurz nach der Tumblr-Übernahme soll die Internetfirma jetzt für den US-Videodienst Hulu bieten.
  • Google veröffentlicht Factory-Image von Glass - Auf der Entwickler-Seite von Google Glass stehen das Factory-Image der Datenbrille und ein Bootloader mit Root-Zugang zum Download bereit.
  • Wikileaks leakt Doku über Wikileaks - Auf einer eigenen Seite hat Wikileaks die Filmdialoge von "We steal Secrets: The Story of Wikileaks" mit zugehörigen Kommentaren veröffentlicht. Der Organisation passen einige Aspekte des Dokumentarfilmes nicht.
  • Critical Communications World 2013: LTE und Android in der Blaulicht-Kommunikation - Auf der Leitmesse zeigten in Paris Kommunikationsausrüster für Polizei, Feuerwehr und Militär neue Technik für den Einsatz. Zu sehen war auch das Polizeiauto der Zukunft.
  • Google Now vs. Apple Siri vs. Samsung S Voice - Die App Google Now spricht seit dem letzten Update wieder und antwortet auf Fragen mithilfe der Sprachausgabe. Die c't hat getestet, wie sich Now im Vergleich zur Konkurrenz Apple Siri und Samsung S Voice schlägt.
  • HTC First: Vor Europastart wird Facebook Home überarbeitet - Facebook will seinen Android-Launcher Facebook Home gründlich überarbeiten, bevor das HTC First in Europa verkauft werden soll. Damit soll auf das teils verheerende Feedback eingegangen werden.
  • SAP baut Vorstand gründlich um - Umbruch im SAP-Management: Zwei Spitzenmanager scheiden aus, darunter auch das fürs Zukunftsgeschäft in der Cloud zuständige Vorstandsmitglied.
  • Google erneuert SSL-Zertifikate - Ab August spendiert Google seinen Diensten neue Zertifikate. Vor allem sollen die mit alten 1024-Bit-RSA-Keys ausrangiert und gegen solche mit 2048 Bit ersetzt werden.
  • Swisscom erhöht das LTE-Tempo - Der Schweizer Telecom-Konzern schaltet vor dem Marktstart von Mitbewerbern einen Gang höher und liefert mit seinem LTE-Mobilfunknetz mehr als die bisher üblichen 100 MBit/s.
  • Erster Chipsatz für 11ac-WLAN mit 4 MIMO-Streams - Seinem 11n-Chipsatz für 4-Stream-WLAN lässt Quantenna jetzt die Variante für noch schnellere Funknetze im 5-GHz-Band folgen.
  • Externe Festplatte mit zusätzlichem DRAM-Puffer - Zur Beschleunigung von USB-3.0-Datentransfers bestückt Buffalo seine neueste externe 3,5-Zoll-Festplatte der DriveStation-Serie mit 1 GByte DDR-RAM als Pufferspeicher.
  • E-Book-Streit: Richterin tendiert gegen Apple - Im Kartellverfahren um angebliche E-Book-Preisabsprachen hat sich die zuständige Richterin mit einer vorläufigen Einschätzung vorgewagt. Die Beweise könnten demnach klar gegen Apple sprechen.
  • Verfassungsbeschwerde gegen Dresdner Funkzellenabfrage - Zwei linke sächsische Landtagsabgeordnete haben das Bundesverfassungsgericht angerufen, nachdem das Landgericht Dresden die umstrittene Funkzellenabfrage von 2011 größtenteils unbeanstandet gelassen hatte.
  • Noch 10 Tage: Vortragsvorschläge für Continuous Lifecycle 2013 erwünscht - Bis 3. Juni kann man sich noch mit Tutorial- und Session-Vorschlägen für die neue Konferenz zu Agile ALM, Continuous Delivery und DevOps bewerben, die von von 11. bis 13. November in Karlsruhe ausgerichtet wird.
  • Klagedrohung für Aufdecken eines Datenlecks - Mitarbeiter des US-Magazins "Scripps" hatten nach eigenen Angaben über eine einfache Suchmaschinenanfrage Zugriff auf vertrauliche Daten von Telefonfirmen. Diese drohen dem Magazin nun mit einer Klage.
  • Online-Petition zur Netzneutralität erreicht Quorum - Innerhalb weniger Tage konnte die Online-Petition für eine Netzneutralitätsgesetz 50.000 Unterstützer finden. Initiator Johannes Scheller bekommt damit die Gelegenheit, das Anliegen der Petition selbst in einer öffentlichen Ausschusssitzung vorzutragen.
  • Noch 10 Tage: Vorträgsvorschläge für Continuous Lifecycle 2013 erwünscht - Bis 3. Juni kann man sich noch mit Tutorial- und Session-Vorschlägen für die neue Konferenz zu Agile ALM, Continuous Delivery und DevOps bewerben, die von von 11. bis 13. November in Karlsruhe ausgerichtet wird.
  • Displays um die Ecke gebogen - Aufrollbare, biegsame oder gebogene Displays ? das scheint nur möglich mit OLEDs auf Plastiksubstraten. Ist aber nicht so: Wie auf der DisplayWeek gesehen, lassen sich auch Glas und sogar LCDs in Form bringen.
  • Bibliotheca Augusta stellt Digitalisate unter Creative-Commons-Lizenz - Die Herzog August Bibliothek Wolfenbüttel stellt ihre digitalisierten Werke unter eine offene Lizenz. Damit will sie die freie Wissenschaftskultur fördern und das überholte Nutzungsrecht aus dem Druckzeitalter holen.
  • Citrix Synergy: Virtuelle GPUs für Remote-Desktops - NVIDIA hat gemeinsam mit Citrix eine Technik entwickelt, Remote-Desktops mehr Grafikleistung zur Verfügung zu stellen und damit eins der Handicaps der virtuelle Desktop-Infrastruktur zu beseitigen.
  • US-Regierung und australische Polizei besorgt über Waffen aus 3D-Druckern - In einem Memo an Strafverfolgungsbehörden äußert sich das US-Ministerium für innere Sicherheit besorgt darüber, dass die Verbreitung von Waffen aus 3D-Druckern kaum verhindert werden könne. Die Polizei von New South Wales hat eine solche Waffe getestet.
  • Studie: PHP-Entwickler bevorzugen Web-Apps bei der Mobile-Entwicklung - Laut einer Umfrage unter rund 4800 PHP-Entwicklern sind diese in der Mobile-First-Ära angekommen: Waren es im letzten Jahr noch Zweidrittel, gaben nun 91 Prozent der Befragten an, an mobilen Apps zu arbeiten. Offene Standards stehen dabei hoch im Kurs.
  • Chrome 28 Beta: Schneller durch Blink - Die neue Betaversion verwendet erstmals die neue Browser-Engine Blink. Der WebKit-Fork verspricht ein schnelleres Rendern von Webseiten.
  • Nokia erhebt neue Patentklagen gegen HTC - Der finnische Smartphone-Hersteller hat sowohl vor der US-Handelsbehörde ITC als auch vor einem Bundesbezirksgericht Verfahren gegen seinen taiwanischen Konkurrenten angestrengt. Diesmal geht es um RFID-Patente.
  • Sicherheitsexperte: Uraltes WLAN-Einfallstor noch immer offen - Ein seit Jahren bekanntes Einfallstor für Angriffe auf WLAN-Geräte ist immer noch nicht überall geschlossen: Smartphones und Tablets können dadurch zum "Trojanischen Pferd" werden.
  • Aufklärungs- und Kampf-Drohnen: Debatte über Technik und Einsatz - Drohnen-Hersteller Northrop Grumman betont, dass sämtliche Baupläne der Drohne Euro Hawk nach Deutschland geliefert worden seien; ein Kollisionsschutz sei vorgesehen gewesen. Der US-Präsident verteidigt den Einsatz von Aufklärungs- und Kampf-Drohnen.
  • Google Maps weist Radfahrern in Deutschland den Weg - Google hat Maps nun auch in Deutschland um einen Routenplaner für Fahrradfahrer erweitert. Die Funktion steckt allerdings noch nicht in der iOS-App.
  • Citrix Synergy: Xen Desktop 7 soll Windows aus der Cloud liefern - Noch im Juni 2013 will Citrix die Version 7 seines XenDesktop auf den Markt bringen. Außerdem versprach das Unternehmen auf seiner Konferenz "Synergy" Verbesserungen an seinem Übertragungsprotokoll für Multimediadaten.
  • Aufklärungs- und Kampf-Drohnen: Debatte über Technik und Einsaz - Drohnen-Hersteller Northrop Grumman betont, dass sämtliche Baupläne der Drohne Euro Hawk nach Deutschland geliefert worden seien; ein Kollisionsschutz sei vorgesehen gewesen. Der US-Präsident verteidigt den Einsatz von Aufklärungs- und Kampf-Drohnen.
  • Suchmaschinendaten sagen Börsentrends voraus - Eine neue Untersuchung zeigt, dass die Analyse der Google-Nutzung dabei helfen kann, die Richtung der Wall Street zu bestimmen.
  • Google kauft Hersteller von Windenergie-Flugdrachen - Der Konzern verleibt sich Makani Power ein. Das Startup entwickelt eine Art Flugdrachen, der an einer langen Leine kreisend Energie erzeugt.
  • Vorhang auf für Plasma - Plasmadisplays stehen auf der DisplayWeek keine mehr ? keine? Doch! In der iZone sorgt ein Plasmaschirm für Aufsehen: Er hängt dort als flexibler Videovorhang am Stativ.
  • Google scheitert mit US-Importverbot für Xbox - Eine Verletzung von Patenten konnte die US-Handelsbehörde ITC nicht erkennen und lehnte deshalb das von Google verlangte, ursprünglich von Motorola beantragte Importverbot gegen Microsofts Spielkonsole ab.
  • Auch Google soll an Verkehrs-App Waze interessiert sein - Um die Navigations-App Waze, die Routen-Anweisungen auf Basis von Nutzer-Informationen liefert und als eine Art Online-Netzwerk für Autofahrer dient, zeichnet sich ein milliardenschwerer Bieter-Wettstreit zwischen den Großen der Internet-Branche ab.
  • Uran aus dem Meer - Die Weltmeere enthalten tausend Mal mehr Kernbrennstoff als die bekannten Lagerstätten an Land. US-Forscher hoffen, ihn mit neuen metall-organischen Verbindungen im großen Stil zu bergen.
  • US-Wettbewerbshüter haben Google erneut im Blick - Diesmal sieht sich die Handelsbehörde das Geschäft des Konzerns mit Bannerwerbung an. Sie prüft laut Bloomberg, ob Google seine Position in diesem Werbesegment dafür nutzt, Unternehmen zum Einsatz weiterer Dienste des Konzerns zu drängen.
  • Eintrittskarte und Kofferanhänger mit Display - RFID-Tags, die ihren Inhalt nach kurzem Antippen am eingebauten Display zeigen, und digitale Kofferanhänger, die Barcode und Frachtdaten im Klartext preisgeben ? sparsame E-Paper-Displays könnten das Leben erleichtern.
  • Sharp lässt Mobilgeräte länger laufen - Mobilgeräte sollen möglichst lange der Steckdose fernbleiben können. Sharp zeigt auf der DisplayWeek, wie sich die Laufzeit von Smartphone & Co. durch reduzierten Bildrefresh verlängern lässt.
  • Analyse: Xbox One unterliegt Playstation 4 bei 3D-Performance deutlich - Ein Blick auf die technischen Daten zeigt: Die Xbox One bietet deutlich weniger 3D-Leistung als die Playstation 4. Das könnte weniger Details bei Multiplattformspielen bedeuten.
  • EU-Parlament gibt grünes Licht für TTIP - Das Europäische Parlament hat den Verhandlungen über ein Freihandelsabkommen mit den USA erst einmal zugestimmt. Gegner und europäische Bürgerrechtler warnen bereits vor einem neuen ACTA.
  • EU-Kommission will Europas Chip-Produktion verdoppeln - Die Europäische Kommission will Milliarden in Europas Elektronikindustrie investieren, um die Produktion auf dem Kontinent anzukurbeln. Existierende Standorte sollen ausgebaut und besser miteinander verbunden werden.
  • Auch für Forbes ist Bill Gates wieder der reichste Mensch - Nachdem Bloomberg vor wenigen Tagen verkündet hat, dass Microsoft-Gründer Bill Gates wieder reichster Mensch geworden sei zog nun Forbes nach. Er führt einen Zwischenstand der eigentlich jährlich bekanntgegebenen Liste an.
  • Samsung Galaxy S4 schon gehackt - Kaum einen Monat nach Verkaufsstart hat der Sicherheitsexperte Dan Rosenberg einen Design-Fehler im Secure-Boot-Konzept von Samsung ausgemacht und kann nun auch auf verriegelten Smartphones beliebige Kernel booten.
  • EU-Datenschutz: Deutschland scheitert mit Vorstoß zu stärkerer Wirtschafts-Selbstkontrolle - Der maßgeblich von Innenminister Hans-Peter Friedrich ausgearbeitete Vorschlag der Bundesregierung, die Selbstregulierung der Wirtschaft mit der EU-Datenschutzreform auszubauen, hat im EU-Rat keine Mehrheit gefunden.
  • Schlussverkauf bei Atari - Anfang des Jahres ging der Spielehersteller Atari pleite. Weil sich kein neuer Geldgeber finden ließ, wird das Unternehmen nun zerlegt und in Einzelteilen verkauft.
  • Intels Haswell-Prozessor im ersten Kurztest - Intels Geheimhaltung bröckelt: Wochen vor dem Start von Intels Haswell-Prozessoren konnte c't einen ersten Prozessor der Baureihe Core i7-4000 kaufen und vermessen.
  • Rösler: US-Konzerne müssen sich an Spielregeln halten - Wenn Unternehmen Datenschutz dauerhaft aushebelten, müsse letztlich die Politik eingreifen, sagte der Bundeswirtschaftsminister während seiner Firmenbesuche in Kalifornien.
  • Apple fixt Quicktime-Löcher im Dutzend - Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur.
  • Symantec stampft Sicherheitsprodukte von PC Tools ein - Bestandskunden können die Produkte noch bis zum Ablauf ihrer Abos einsetzen. Symantec begründet die Einstellung mit dem Prinzip von Klasse statt Masse ? betroffene Kunden sollen auf Norton-Produkte wechseln.
  • GeForce GTX 780: Spieler-Grafikkarte mit 2304 Kernen - Nvidia lässt die GeForce GTX 780 los: Die High-End-Grafikkarte nutzt einen abgespeckten GK110-Grafikchip mit 2304 Kernen und bietet 3 GByte Videospeicher.

    • Telepolis - Newsfeed

    Telepolis Artikel und News

  • Die Freiheit in Zeiten des Internet - Versuch einer Bestandsaufnahme mit Ausblicken zu Licht und Schatten
  • Allein die Menge macht das Gift - Giftmord auf britische Art, Teil 2
    • © 1971-2004 Olaf Buwen