heise Security

heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Copyright (c) 2014 Heise Zeitschriften Verlag
Aktualisiert am: 21.06.2014, 15:38--------
Hacker schürft 500 Millionen Dogecoins auf NAS-Geräten
Post at: 18.06.2014, 14:12 - Aktualisiert am: 18.06.2014, 14:12

Wow. Such hack, many coins: Ein deutschsprachiger Hacker hat eine bekannte Schwachstelle auf NAS-Geräten des Herstellers Synology missbraucht, um dort eine Unmenge Kryptomünzen zu schürfen.

Forensik-Tool soll iCloud-Backups ohne Passwort herunterlade
Post at: 18.06.2014, 14:28 - Aktualisiert am: 18.06.2014, 14:28

Elcomsoft hat angekündigt, dass sein "Phone Password Breaker" Authentifizierungstokens von Rechnern auslesen kann, mit denen sich Ermittler dann Zugang zu iCloud-Daten eines Verdächtigen verschaffen können. Dessen Passwort sei nicht mehr nötig.

Krypto-Messenger "Sicher" ist angeblich sicher
Post at: 18.06.2014, 16:47 - Aktualisiert am: 18.06.2014, 17:01

"Sicher" aus Deutschland verspricht viel: Ende-zu-Ende-verschlüsselte Nachrichten mit Verfallsdatum, verschlüsselte Datei-Transfers und Clients für viele Smartphone-Betriebssysteme. Ein Detail bei der Verschlüsselung trübt das Gesamtbild allerdings.

Zehntausende Mail-Passwörter offengelegt
Post at: 19.06.2014, 07:00

Erneut kursieren massenhaft Zugangsdaten für Mail-Accounts, die vermutlich über Phishing oder von Trojanern abgegriffen wurden. Unter den Opfern befinden sich auch zehntausende Deutsche.

DDoS-Angriff zwingt Hosting-Anbieter Code Spaces zum Aufgebe
Post at: 19.06.2014, 12:22 - Aktualisiert am: 19.06.2014, 13:18

Seit 48 Stunden sieht sich der Code-Hosting-Anbieter Code Spaces einem anhaltenden Denial of Service ausgesetzt. Dem Angreifer gelang es, große Teile der gehosteten Daten zu löschen. Code Spaces hat seine Dienste zwischenzeitlich eingestellt.

Tausende Android-Apps geben geheime Schlüssel preis
Post at: 19.06.2014, 16:37 - Aktualisiert am: 19.06.2014, 16:37

Viele Android-Programme betten geheime Zugangsschlüssel direkt in ihren Quellcode ein. Ein Angreifer kann diese nutzen, um private Daten der App-Nutzer zu erbeuten und im schlimmsten Fall die Server-Infrastruktur der Entwickler übernehmen.

Hacker bauen Spionage-Tools der NSA nach
Post at: 19.06.2014, 17:04 - Aktualisiert am: 19.06.2014, 17:21

Ein Spezialist für Software Defined Radio will Tools nachbauen, mit denen die NSA Zielpersonen unbemerkt ausspionieren kann. Die per Reverse Engineering entstandenen Kopien sollen Gegenmaßnahmen ermöglichen.

Verkaufsstopp für China-Phone mit Spionagetrojaner
Post at: 19.06.2014, 17:59 - Aktualisiert am: 19.06.2014, 17:59

Amazon, eBay und andere Händler haben reagiert und den Verkauf des mit einem Spionagetrojaner verseuchten Handys N9500 vorerst gestoppt. Versierte Käufer könnten den Schadcode unter Umständen mit Hilfe einer Custom ROM loswerden.

VoIP-Provider Sipload sperrt Auslandsgespräche
Post at: 19.06.2014, 18:34

Um den Missbrauch gestohlener Zugangsdaten zu erschweren, sperrt Sipload ab kommenden Wochenende alle Auslandstelefonate per Default. Kunden müssen für solche Verbindungen künftig einen PIN-Code festlegen.

Android 4.4.4: Google schließt OpenSSL-Lücken
Post at: 20.06.2014, 10:33 - Aktualisiert am: 20.06.2014, 10:33

Überraschend hat Google eine neue Android-Version herausgegeben, die in den USA bereits automatisch an Geräte verteilt wird. Das Update flickt unter anderem die Man-in-the-Middle-Lücke, die OpenSSL vor kurzem geschlossen hatte.

US-Repräsentantenhaus votiert gegen NSA-gesponserte Sicherhe
Post at: 20.06.2014, 13:48 - Aktualisiert am: 20.06.2014, 14:53

Überraschend hat mit dem US-Repräsentantenhaus eine Kammer im US-Kongress mit großer Mehrheit dafür gestimmt, die Nutzung von Hintertüren durch die NSA einzuschränken. Nun muss der Text aber noch den Senat passieren.

"Kill Switch" auch für Android und Windows Phone
Post at: 20.06.2014, 14:52 - Aktualisiert am: 20.06.2014, 15:19

Die US-Initiative "Secure Our Smartphones" hat ihren Jahresbericht vorgelegt und kann echten Fortschritt vermelden: Nach Apple wollen auch Google und Microsoft eine effektiveren Diebstahlschutz in ihre Smartphonesysteme einbauen.

lost+found: Was von der Woche übrig blieb
Post at: 20.06.2014, 17:15 - Aktualisiert am: 20.06.2014, 17:15

Heute unter anderem mit: Einem gehackten Smart-Plug von D-Link, Android-Sandboxes, SSL Stripping bei LinkedIn, miTLS, einem erpressten Pizzadienst und einige interessante Antworten der End-to-End-Entwickler bei Google.

Google entwickelt eigene SSL-Bibliothek
Post at: 21.06.2014, 14:05 - Aktualisiert am: 21.06.2014, 14:54

Nach den groben Bugs in OpenSSL starteten die OpenBSD-Entwickler mit LibreSSL eine unabhängige Implementierung. Jetzt geht auch Google mit einem eigenen Projekt auf Distanz zu OpenSSL.

Telekom übernimmt Firma für Spionageabwehr und "nachrichtend
Post at: 21.06.2014, 15:38 - Aktualisiert am: 21.06.2014, 15:38

Die Oberhausener Firma Rola Security Solutions zählt sich selbst zu den "bedeutendsten Anbietern von IT-Lösungen im Bereich der Inneren und Äußeren Sicherheit sowie der nachrichtendienstlichen Aufklärung".