Buwen.com - Feeds

heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  • Bundestagsnetz wird abgeschaltet, Abgeordnete müssen Passwörter ändern - Am 13. August wird Parlakom für einige Tage vom Netz genommen ? sofern nicht die Griechenland-Krise dazwischenkommt. Dies geht aus einer internen Mail des Bundestagspräsidenten Norbert Lammert hervor, die Netzpolitik.org veröffentlicht hat.
  • Sicherheitslücken im Android-Multimedia-System eskalieren - Die Schwachstellen im Multimedia-System sind gefährlicher als zuerst vermutet: Mit manipulierten MP4-Videos könnten Angreifer Kontrolle übers Smartphone erlangen.
  • Sicherheitslückem im Android-Multimedia-System eskalieren - Die Schwachstellen im Multimedia-System sind gefährlicher als zuerst vermutet: Mit manipulierten MP4-Videos könnten Angreifer Kontrolle übers Smartphone erlangen.
  • Angriff auf Dell-Firmware nach Tiefschlaf - Nach dem Aufwachen aus dem Standby vergisst die Firmware einiger Dell-Rechner, sich selbst vor Schreibzugriffen zu schützen. So könnten Angreifer Schadcode in die Firmware schleusen.
  • FBI hat Personalmangel bei Informatikern - Das FBI schafft es nicht, genügend Informatiker zu finden. Schuld sollen die strengen Drogenvorschriften und die vergleichsweise niedrigen Gehälter sein.
  • Hacker knackt OnStar-Kommunikationssystem von General Motors - Einem Sicherheitsforscher ist es gelungen, eine Sicherheitslücke in der OnStar-App von General Motors auszunutzen, um Auto-Türen zu entriegeln und sogar den Motor per Fernsteuerung zu starten.
  • Windows Server 2003: Berliner Senat vor "sicherheitstechnischer Herausforderung" - In Berliner Amtsstuben laufen nicht nur etliche Rechner noch mit Windows XP, sondern 320 Server mit Windows Server 2003, obwohl Microsoft das System nicht mehr mit Sicherheitsupdates versorgt.
  • Sysadmin Day: Von der Verantwortung eines Admins, Teil III - Es ist wieder einmal soweit: Bier für die Sysadmina, Kuchen für den Sysadmin! Herzen wir diese tapferen, klugen und geduldigen Menschen, auch wenn vielen von ihnen angesichts von Windows 10 nicht unbedingt der Sinn nach einer Feier steht.
  • Facebook kündigt Beratung bei Datensicherheit an - Mit dem einem sogenannten "Security-Check" sollen die Nutzer mögliche Angriffe auf ihr Konto besser verhindern lernen.
  • Facebook kündigt Beratung beim Datenschutz an - Mit dem einem sogenannten "Security-Check" sollen die Nutzer mögliche Angriffe auf ihr Konto besser verhindern lernen.
  • l+f: Smarter Safe lässt sich clever ausrauben - Präparierten USB-Stick anstecken, 60 Sekunden warten und schon öffnen sich die Tresor-Türen: Mehr als 10.000 in den USA installierte vermeintlich smarte Tresore sollen sich so knacken lassen. Die Spuren lassen sich dabei restlos verwischen.
  • Admin-Oberfläche Froxlor verrät Datenbank-Passwörter - Das Server-Management-Panel Froxlor ist verwundbar und Angreifer können unter Umständen das Datenbank-Passwort aus der Ferne auslesen. Eine gefixte Version ist aber noch nicht für alle Linux-Distributionen verfügbar.
  • Kritische Lücke in DNS-Server-Software BIND - In der auf vielen DNS-Servern zum Einsatz kommenden BIND-Software klafft eine Schwachstelle, über die Angreifer die Online-Anbindung des Servers kappen können. Patches sind bereits verfügbar.
  • Präparierte Videos legen Android-Geräte lahm - Neben dem Stagefright-Bug klafft eine weitere Lücke im Multimedia-System von Android ? mehr als die Hälfte aller Geräte sind davon betroffen. Nach einem Angriff ist das Smartphone nicht mehr nutzbar.
  • Sicherheit: Hacker übernehmen smartes Scharfschützengewehr - Das smarte Scharfschützengewehr TP 750 von TrackingPoint kann per WLAN gehackt werden. Haben Dritte die Kontrolle über die Waffe, können sie nicht nur die Automatik zerstören, sondern auch neue Ziele festlegen.
  • Die Git-Stolperfalle: Viele Webseiten geben sensible Daten preis - Wenn Web-Admins beim Hochladen von Projekten nicht aufpassen, stellen sie unter Umständen ohne es mitzubekommen Passwort-Datenbanken und weitere schützenswerte Daten zum Abruf für jedermann bereit.
  • Forschern gelingt Datenklau bei Offline-Computer - Von öffentlichen Netzen logisch und physisch isolierte Systeme sind nicht nicht zwingend unangreifbar. Sicherheitsexperten der israelischen Ben-Gurion-Universität haben eine weitere Methode des Zugriffs gezeigt - via GSM.
  • Eigene Keys zum Verschlüsseln der Google Cloud Platform - Nutzer der Google Cloud Platform können ihre Umgebung nun mit eigenen Keys verschlüsseln. So sollen weder Betreiber noch Externe Zugriff auf die Daten erhalten.
  • App Store von Apple als Schadcode-Verteiler missbrauchen - Phishing-Trick: Über eine Schwachstelle im Abrechnungs-System von Apples App Store und iTunes sind Angreifer in der Lage, Schadcode in offizielle Rechnungs-E-Mails zu schmuggeln.
  • Rowhammer, jetzt auch mit JavaScript: Sicherheitsleck durch Software-Angriff auf DRAM-Chips - Beim Rowhammer-Angriff klöppelt der Angreifer so lange auf einem Speicherbereich rum, bis benachbarte Bits flippen. So kann man Systeme lahmlegen und sich sogar Admin-Rechte verschaffen. Unglaublicherweise klappt das auch mit JavaScript über das Internet.
  • heise online News

    Nachrichten nicht nur aus der Welt der Computer

  • Bundestagsnetz wird abgeschaltet, Abgeordnete müssen Passwörter ändern - Am 13. August wird Parlakom für einige Tage vom Netz genommen ? sofern nicht die Griechenland-Krise dazwischenkommt. Dies geht aus einer internen Mail des Bundestagspräsidenten Norbert Lammert hervor, die Netzpolitik.org veröffentlicht hat.
  • Trampender Roboter hitchBOT auf USA-Reise zerstört - Dem Roboterkunstwerk hitchBOT ist seine dritte Reise zum Verhängnis geworden. Nach rund zwei Wochen auf dem Weg durch die USA ist es zerstört worden.
  • Netzpolitik.org: Maaßen verteidigt Vorgehen - Verfassungsschutzpräsident Hans-Georg Maaßen sah nach eigenen Äußerungen die weitere Arbeitsfähigkeit seines Hauses im Kampf gegen Extremismus und Terrorismus gefährdet.
  • Körperscanner nicht für die Füße - "Alles unterhalb des Knöchels wird von den Geräten nicht erfasst?, kritisiert Wolfgang Pehl von der Gewerkschaft der Polizei die Körperscanner, die vermehrt an bundesdeutschen Flughäfen eingesetzt werden.
  • Hisense kauft TV-Hersteller Sharp America - Der chinesische Elektronikkonzern übernimmt für 23,7 Millionen US-Dollar das TV-Geschäft des japanischen Unternehmens Sharp in Nord- und Südamerika, einschließlich Marke und einem Werk.
  • Was war. Was wird. Ein Abgrund von Landesverrat in einer rätselhaften lauen Sommernacht - Carl von Ossietzky. Walter Kreiser. Conrad Ahlers. Rudolf Augstein. Netzpolitik.org steht nun in einer ehrenvollen Reihe, meint Hal Faber, der sommerrätselt und sich gleichzeitig fürchtet, die politische Justiz könnte mit ihrem Willkürakt durchkommen.
  • Sicherheitslücken im Android-Multimedia-System eskalieren - Die Schwachstellen im Multimedia-System sind gefährlicher als zuerst vermutet: Mit manipulierten MP4-Videos könnten Angreifer Kontrolle übers Smartphone erlangen.
  • Sicherheitslückem im Android-Multimedia-System eskalieren - Die Schwachstellen im Multimedia-System sind gefährlicher als zuerst vermutet: Mit manipulierten MP4-Videos könnten Angreifer Kontrolle übers Smartphone erlangen.
  • Facebook testet neuen Live-Event-Stream - Das Unternehmen veröffentlich derzeit in Echtzeit Inhalte vom Lollapalooza-Festival in Chicago als Ortstipps auf der Timeline von US-Nutzern. Erstmals müssen diese nicht vor Ort sein, um solche ortsbezogenen Meldungen zu sehen.
  • CADE-25: Computer-Logiker treffen sich in Berlin - Heute startet in der Freien Universität Berlin die 25. Internationale "Conference on Automated Deduction", auf der die jüngsten Fortschritte bei computergestützten Beweisverfahren diskutiert werden.
  • Demonstration für Grundrechte, Pressefreiheit und Netzpolitik.org - Nur 48 Stunden nach der ersten Nachricht vom #Landesverrat demonstrierten 2500 Menschen in Berlin gegen den übergriffigen Staat.
  • Angriff auf Dell-Firmware nach Tiefschlaf - Nach dem Aufwachen aus dem Standby vergisst die Firmware einiger Dell-Rechner, sich selbst vor Schreibzugriffen zu schützen. So könnten Angreifer Schadcode in die Firmware schleusen.
  • Taxikonkurrent Uber knackt die 50-Milliarden-Dollar-Marke - Uber sammelt unter anderem von Microsoft neues Kapital ein und stellt damit einen Facebook-Rekord ein: Eine Bewertung mit 50 Milliarden US-Dollar noch vor dem Börsengang.
  • SPD: Rücktrittsforderungen gegen Generalbundesanwalt Range - Nach Linken- und FDP-Politikern fordern nun auch prominente SPD-Politiker Generalbundesanwalt Harald Range auf, seinen Hut zu nehmen. Seine Entscheidungen seien peinlich.
  • Gewerkschafter gehen gegen T-Mobile in den USA vor - Missachtet die US-Mobiltochter der Deutschen Telekom Sozialstandards, die der Mutterkonzern hierzulande vorbildlich praktiziert? Gewerkschafter protestieren. Eine Petition soll die deutsche Bundesregierung als größte Anteilseignerin zum Handeln zwingen.
  • Bericht: Force-Touch-Module für das "iPhone 6s" in Produktion - Apples nächste iPhone-Generation könnte wie die Apple Watch über eine Force-Touch-Funktionalität verfügen, mit der sich Zusatzfunktionen ansteuern lassen. Asiatische Lieferanten steigern nun die Produktion entsprechender Module, heißt es.
  • FBI hat Personalmangel bei Informatikern - Das FBI schafft es nicht, genügend Informatiker zu finden. Schuld sollen die strengen Drogenvorschriften und die vergleichsweise niedrigen Gehälter sein.
  • Ehemaliger Chef der Bitcoin-Börse Mt. Gox in Japan festgenommen - Die japanischen Ermittlungsbehörden werfen Mark Karpeles vor, zu seinem eigenen Vorteil in das Computersystem der Börse eingegriffen zu haben.
  • c't uplink 7.7: Netzpolitik.org, OnePlus 2, Moto G, Wordpress vs. Joomla - In der aktuellen Folge des c't uplink sprechen wir über die Ermittlungen gegen die Betreiber von Netzpolitik.org und warum das ein Angriff auf die Pressefreiheit ist. Außerdem widmen wir uns einigen schicken neuen Smartphones und zwei alten CMS-Rivalen.
  • Amazons AWS: Datenbank Aurora verfügbar - Das MySQL-kompatible DBMS Aurora steht jetzt in ausgewählten Regionen zur Verfügung; weitere sollen innerhalb der nächsten Monate folgen.
  • Hacker knackt OnStar-Kommunikationssystem von General Motors - Einem Sicherheitsforscher ist es gelungen, eine Sicherheitslücke in der OnStar-App von General Motors auszunutzen, um Auto-Türen zu entriegeln und sogar den Motor per Fernsteuerung zu starten.
  • Windows Server 2003: Berliner Senat vor "sicherheitstechnischer Herausforderung" - In Berliner Amtsstuben laufen nicht nur etliche Rechner noch mit Windows XP, sondern 320 Server mit Windows Server 2003, obwohl Microsoft das System nicht mehr mit Sicherheitsupdates versorgt.
  • Android Studio 1.3 als "stable release" erschienen - Die im Mai angekündigte Version 1.3 von Googles Entwicklungsumgebung für Android ist jetzt allgemein verfügbar und bringt einige Neuerungen mit.
  • "Landesverrat": Generalbundesanwalt setzt Ermittlungen gegen Netzpolitik.org aus - Der Generalbundesanwalt leitet den geordneten Rückzug ein: Einen Tag nach Bekanntwerden der Ermittlungen gegen Netzpolitik.org liegt das Verfahren jetzt auf Eis, bis ein Gutachten vorliegt.
  • Canon ME20F-SH: Das ultimative ISO-Monster - Die Filmkamera Canon ME20F-SH soll eine ISO-Empfindlichkeit von über vier Millionen haben. Damit setzt sie Maßstäbe im High-ISO-Rennen. Die Preisgestaltung ist ambitioniert, allein die Fernbedienung kostet mehr als manche Vollformatkamera.
  • Quadkopter rettet hilflosen Artgenossen vom Dach - Wer sagt, das private Drohnen nur die Nachbarn ausspionieren oder den Flugverkehr behindern? Quadkopter eignen sich auch für Bergungsaktionen ? zum Beispiel von anderen Quadkoptern.
  • Brandgefahr: Nvidia ruft weltweit alle Shield-Tablets zurück - Nvidia ruft alle Shield-Tablets zurück. Der Grund: Die Akkus können überhitzen, es besteht Brandgefahr. Die Tablets sollen nicht mehr verwendet werden.
  • "Ein Tablet ist kein Babysitter" ? Wie viel Daddeln vertragen Kinder? - Tablets, Smartphones und Co. sind längst in deutschen Klassenzimmern und Kindergärten angekommen ? welche Folgen hat das für die Kinder? Für die einen verspricht digitale Technik besseres Lernen. Die anderen warnen vor gravierenden Gefahren.
  • Google Glass: Neue Datenbrille für professionelle Anwender - Der Suchmaschinenriese verteilt offenbar bereits eine neue Version der Google Glass an Teilnehmer des Partnerprogramms, in dem professionelle Anwendungen für die Datenbrille entwickelt werden. Glass-Fans müssen sich dennoch weiter gedulden.
  • GDC Europe 2015: VR-Brillen, DirectX12 und Frauen in der Spielebranche - Kurz vor der Gamescom findet in Köln die Entwicklerkonferenz GDC Europe statt. In diesem Jahr geht es um VR-Brillen, die neuen 3D-APIs DirectX 12 & Vulkan sowie um die Frage, warum Frauen in der Spieleindustrie noch schlechter verdienen als Männer.
  • Windows 10: die ersten Eindrücke vom Upgrade - Ob der PC oder das Notebook nach dem Upgrade auf Windows 10 Spaß macht? Das kommt drauf an ... Meist geht es sehr gut, doch in Einzelfällen gibt es durchaus lästige Kinderkrankheiten.
  • Wikileaks-Dokumente zeigen NSA-Spionage gegen Japan - Nach Frankreich und Deutschland geht es nun um Japan: Wikileaks hat Dokumente veröffentlicht, die die Bespitzelung der politischen Führung des Landes durch den US-Geheimdienst NSA beweisen soll. Die hat es aber auch auf die Wirtschaft abgesehen.
  • Mozilla kritisiert Microsoft: Windows 10 erschwert Browser-Wahl - In einem offenen Brief greift Mozilla-Chef Chris Beard den Microsoft-CEO Satya Nadella an: In Windows 10 sei es schwieriger, den Standard-Browser zu wechseln. Microsoft solle die Entscheidung der Nutzer respektieren.
  • Windows 10: 14 Millionen Installationen am ersten Tag - Allein in den ersten 24 Stunden wurde Windows 10 auf mehr als 14 Millionen Geräten installiert. Noch seien aber nicht einmal alle Reservierungen abgearbeitet, sagt Microsoft. Das hofft auf letztlich eine Milliarde Geräte mit Windows 10.
  • Google: Kein weltweites "Recht auf Vergessen" - Google will das "Recht auf Vergessen" nicht weltweit umsetzen. Kein Land sollte die Autorität haben , zu kontrollieren, auf was jemand in einem anderen Land zugreifen kann, argumentiert der Suchmaschinen-Konzern.
  • Windows 10: Hardware-Hersteller sind zuversichtlich - Microsoft wagt sich mit Windows 10 auf neues Terrain und muss dabei die Hersteller auf seinem Weg mitnehmen. Die sehen in dem neuen Betriebssystem genug Potenzial, den Markt wieder anzukurbeln.
  • Facebook: Riesige Drohne für "Internet für alle" - Mit internet.org verfolgt Facebook das Projekt, aus der Luft Internet auch in entlegene Gebiete und Regionen mit schwacher Infrastruktur zu bringen. Das Social Network stellte nun eine riesige Drohne vor, die für den Zugang sorgen soll.
  • "Smart Patch" für Diabetiker - US-Wissenschaftler wollen Insulin-Spritzen bald durch Pflaster ersetzen, die den Blutzucker auf dem richtigen Level halten.
  • Big-Data-Konferenz: Noch zwei Wochen Frühbucherrabatt für data2day 2015 - Wer sich jetzt noch für die Entwicklerkonferenz zu Big-Data-Themen registriert, kann rund 150 Euro gegenüber dem regulären Konferenzpreis sparen.
  • Landesverratsvorwurf gegen Netzpolitik.org: "Jetzt kommt der Angriff auf uns" - Ein Interview mit dem Gründer des Blogs Netzpolitik.org, Markus Beckedahl, über die laufenden Ermittlungen des Generalbundesanwalts Harald Range wegen Landesverrat gegen ihn und einen Mitstreiter.
  • Welle der Entrüstung wegen Landesverratsvorwurf gegen Netzpolitik.org - Viel ist von einer Justizposse und Einschüchterungsversuchen die Rede, seit der Generalbundesanwalt gegen Journalisten und Blogger von Netzpolitik.org wegen Landesverrat ermittelt. Die Betroffenen sprechen im Interview von einem Angriff von ganz oben.
  • Gefahr für Angriffe mit EM-Pulsen wächst - Fachleute warnen: Nach Cyber-Attacken drohen schon bald Angriffe mit elektromagnetischen Impulsen.
  • Unbefristete Amazon-Speicherpraxis: Kritik an Luxemburger Datenschutz-Behörde - Die luxemburgische Datenschutz-Aufsicht sieht in Amazons Praxis, Bestelldaten von Kunden unbefristet zu speichern, kein Problem. Deutschen Daten- und Verbraucherschützern halten diese Rechtsauffassung in mehreren Punkten für fragwürdig.
  • Windows 10: Geräte mit Vorinstallation lassen auf sich warten - Microsofts neues Betriebssystem ist seit Mittwoch erhältlich, doch Notebooks, Tablets und Desktop-PCs mit vorinstalliertem Windows 10 machen sich bislang rar.
  • Sysadmin Day: Von der Verantwortung eines Admins, Teil III - Es ist wieder einmal soweit: Bier für die Sysadmina, Kuchen für den Sysadmin! Herzen wir diese tapferen, klugen und geduldigen Menschen, auch wenn vielen von ihnen angesichts von Windows 10 nicht unbedingt der Sinn nach einer Feier steht.
  • ESA-Landeroboter Philae: Erkenntnisse lassen Forscher staunen - 67P/Tschurjumow-Gerassimenko überrascht Astronomen: Der Komet enthält organische Moleküle und eine Oberfläche, die stellenweise weich wie Neuschnee, andernorts extrem hart ist. In sieben Fachartikeln stellen Forscher neue Erkenntnisse der Mission vor.
  • Facebook kündigt Beratung bei Datensicherheit an - Mit dem einem sogenannten "Security-Check" sollen die Nutzer mögliche Angriffe auf ihr Konto besser verhindern lernen.
  • Gadget aus Fallout 4: Pip-Boy 3000 Mark IV als DIY-Variante - Wer keine der limitierten Pip-Boy-Editionen von Fallout 4 ergattert hat, kann sich das Accessoire mit Hilfe einer DIY-Anleitung und einem 3D-Drucker auch selbst basteln.
  • Vorwurf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org - Generalbundesanwalt Harald Range hat ein Strafverfahren wegen Verdacht des Landesverrats gegen zwei Blogger von Netzpolitik.org eingeleitet. Anlass ist unter anderem die Veröffentlichung des geheimen Budgetplans des Staatsschutzes.
  • Treiber-Updates: Windows-10-Grafiktreiber für GeForce, Radeon und Co - Microsofts neues Betriebssystem bringt die neue 3D-Schnittstelle DirectX 12 und eine überarbeitete Grafiktreiberarchitektur mit. Passend zur Veröffentlichung von Windows 10 haben deshalb AMD, Intel und Nvidia aktualisierte Treiber veröffentlicht.
  • Airlines müssen beim Online-Kauf sofort Endpreise anzeigen - Alle Kosten wie Steuern und Gebühren müssen bei Flug-Online-Buchungen von Anfang an im Endpreis enthalten sein, entschied jetzt ein Bundesgericht.
  • Angry Birds 2 erschienen: Ein ganz neuer Aufguss - Seit dem ersten Angry Birds hat das Franchise zahlreiche Variationen hervorgebracht. Nach sechs Jahren hat Rovio jetzt Angry Birds 2 veröffentlicht, das unter anderem eine neue Spielmechanik verspricht.
  • Facebook kündigt Beratung beim Datenschutz an - Mit dem einem sogenannten "Security-Check" sollen die Nutzer mögliche Angriffe auf ihr Konto besser verhindern lernen.
  • Obama verlangt schnellere Entwicklung von Exaflop-Supercomputern - Per Executive Order hat der amerikanische Präsident US-Behörden und -Einrichtungen "verdonnert", eine "National Strategic Computing Initiative" zu gründen, die einen gangbaren Weg zu Exascale-Rechnern finden soll.
  • Telepolis - Newsfeed

    Telepolis Artikel und News von heute

  • Das gefährliche Spiel der türkischen Regierung - Die USA versuchen in der Region, eine Fehleinschätzung durch eine weitere zu kompensieren, Europa und Rest-Nato schauen weg, obwohl die Situation nur noch schlimmer zu werden droht
  • Landesverrats-Farce: Warum sich die Regierung derart verheddert? - Nach Medieninformationen wussten mehrere Ministerien frühzeitig über Maaßens Aktion gegen die Journalisten von netzpolitik.org Bescheid
  • © 1971-2004 Olaf Buwen