Sicherheitsinfos

Heise Sicherheits NewsEine Sicherheitsfirma schätzt, dass für 9 Prozent aller SSL-Endpunkte im Netz die privaten Schlüssel bekannt sind. Damit könnten Angreifer sich als diese Server ausgeben und Router, Modems und VoIP-Telefone im selben Netz ausspionieren.

Viele Endbenutzer-Geräte wie Router und NAS-Systeme recyclen Schlüssel und Zertifikate für SSH- und SSL-Verbindungen und liefern die privaten Schlüssel gleich mit. Forscher der Sicherheitsfirma SEC Consult haben nun die öffentlich zugängliche Firmware von mehr als 4000 Geräten untersucht und dabei 580 solcher privater Schlüssel ausheben können. Da diese öffentlich zugänglich sind, kann sich nun ein Angreifer im selben Netz mit den betroffenen Geräten verbinden und als legitimer Gesprächspartner ausgeben.

Heise Sicherheits NewsMit einem Update für mehrere seiner Sicherheits-Tools will Microsoft zwei digitale Zertifikate entfernen, die auf Computern des Herstellers Dell zu Sicherheitsrisiken wurden. Erste Schadsoftware, die das Einfallstor nutzt, wurde bereits gefunden....

Heise Sicherheits NewsVom Angriff auf die Nutzer-Daten der Schulungsplattorm von Pearson VUE ist auch Cisco betroffen. Der Netzwerkausrüster hat darum vorerst Teile seines Certification Tracking Systems vom Netz genommen....

Heise Sicherheits NewsDatendiebe stahlen Passwörter, E-Mail-Adressen und Postanschriften von Kunden eines Spielzeugherstellers und stellten sie ins Netz. Darunter auch Hunderttausende persönliche Daten von Kindern....

Heise Sicherheits NewsAb Januar 2016 können nur noch Business-Anwender mit einer gültigen Lizenz den Flash Player zur Weiterverteilung herunterladen, verkündet Adobe....

Heise Sicherheits NewsKritische Eltern und Datenschützer nennen die Puppe mit Mikrofon und WLAN "Abhör-Barbie". Diese Kritik ist gar nicht so weit hergeholt, wie ein Sicherheitsforscher nun bewiesen hat....

Heise Sicherheits NewsEine DoS-Schwachstelle und einen Out-of-Bounds-Zugriffsfehler bei der JavaScript-Engine V8 sind in unterschiedlichen Node.js-Versionen zu finden. Ein Patch soll nächste Woche veröffentlicht werden....

Heise Sicherheits NewsMicrosofts Virenschutz blockiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt....

Heise Sicherheits NewsEin Android-Entwickler aus der Sicherheitsabteilung widerspricht einem Bericht, dass Google die Bildschirmsperre auf Behördenanordnung zurücksetzen kann....

Heise Sicherheits NewsZwei Services zum Optimieren von Malware wurden offline genommen....

Heise Sicherheits NewsAuf Dell-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden. Damit kann jeder gültige Zertifikate ausstellen und die Verschlüsselung von Webseiten ad absurdum führen. Der Patch zum Löschen von eDellRoot ist verfügbar....

Heise Sicherheits NewsDas Tor-Projekt will sich über Crowdfunding neues Geld beschaffen. Verwendung finden soll das Geld in der Entwicklung von Hidden Services. Ausserdem soll dieser Schritt die finanzielle Abhängigkeit von US-Behörden reduzieren....

Heise Sicherheits NewsSamy Kamkar hat sich sehr kompakte Hardware gebaut, auf der er die Magnet-Daten mehrerer Kreditkarten speichern kann. Diese können zum Bezahlen dann an herkömmliche Bezahlterminals übermittelt werden....

Heise Sicherheits NewsÄltere Versionen des Internet Explorer sollen ab Januar 2016 keine Updates mehr erhalten. Nutzer sollten auf die aktuellste Version umsteigen....

Heise Sicherheits NewsEin Sicherheitsupdate schliesst zwei Lücken im Aktualisierungstool ThinkVantage für Lenovo-Computer. Angreifer können über die Schwachstellen Admin-Konten kapern und sich höhere Rechte erschleichen....

Heise Sicherheits NewsEinige Web-Seiten, zum Beispiel die der Frankfurter Allgemeinen Zeitung, waren zwar bald wieder erreichbar, bei Spiegel, Focus und einigen anderen dauerten die Ausfälle aber länger an....

Heise Sicherheits News"Ich habe keine Angst um die Verschlüsselung", meint Journalist Duncam Campbell. Denn die Geheimdienste wüssten um die Bedeutung der Verschlüsselung. Campbell hat schon vor 15 Jahren das Überwachungssystem Echelon aufgedeckt....

Heise Sicherheits NewsWenn beim Aufruf der Website einer deutschen Tageszeitung der Hinweis "Warnung: Whatsapp läuft heute ab!" erscheint, dann ist etwas faul....

Heise Sicherheits NewsNutzer der Crowdfunding-Plattform Patreon erhalten derzeit Erpresser-E-Mails mit Lösegeldforderungen....

Heise Sicherheits NewsDie Bundesregierung hat auf eine Anfrage der Linksfraktion geantwortet, dass es bei der Einführung von intelligenten Grenzsystemen keine Komplikationen mit der Zertifikatsprüfung von Ausweisen gibt. Bei der EU sieht man das etwas anders....

Heise Sicherheits NewsEine Analyse der Destover-Malware förderte zwei Tools zutage, die den Ermittlern das Leben schwer machen....

Heise Sicherheits NewsMit einem eigenen Root-CA-Zertifikat hebelt Dell offenbar die Verschlüsselung seiner Kunden aus. Denn mit der kann sich jeder gültige Zertifikate ausstellen und damit Dell-Anwender nicht nur belauschen sondern auch Systeme mit Schad-Software infizieren....