| heise Security |
| News und Hintergrund-Informationen zur IT-Sicherheit |
| http://www.heise.de/security/ |
| iOS-App verschickt Adressbuch an den Hersteller |
| Die iOS-App des sozialen Netzwerks Path überträgt ohne Wissen des Anwenders dessen gesamtes Adressbuch an einen Server des Betreibers. |
| ** LINK ** |
| Mozilla erwägt Rauswurf der Trustwave CA |
| Wegen des von Trustwave ausgestellten Schnüffel-Zertifikats fordert ein Bug-Report nun die Entfernung des Herausgeber-Zertifikats aus allen Mozilla-Produkten. |
| ** LINK ** |
| pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz |
| Symantec rechnet damit, dass auch der Quellcode von Norton Antivirus und Internet Security früher oder später veröffentlicht wird. |
| ** LINK ** |
| Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss |
| Unbekannte sind nach eigenen Angaben in einen Server des Deutschen Bundestages eingedrungen und haben vertrauliche Dokumente aus dem Ausschuss veröffentlicht, der den Luftangriff im afghanischen Kundus untersucht. |
| ** LINK ** |
| Anonymous veröffentlicht Dokumente aus Kundus-Untersuchungsausschuss |
| Unbekannte sind nach eigenen Angaben in einen Server des Deutschen Bundestages eingedrungen und haben vertrauliche Dokumente aus dem Ausschuss veröffentlicht, der den Luftangriff im afghanischen Kundus untersucht. |
| ** LINK ** |
| Verschlüsselung von Satellitentelefonen geknackt |
| Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt. |
| ** LINK ** |
| Bundeswehr setzt auf Open Source und SOA |
| Der designierte IT-Direktor des Verteidigungsministeriums hat seine Pläne für die IT-Modernisierung der Bundeswehr vorgestellt. Er setzt auf schlanke, sichere und interoperable Systeme, die möglichst auf freier Software basieren sollen. |
| ** LINK ** |
| Bundeswehr setzt auf |
| Der designierte IT-Direktor des Verteidigungsministeriums hat seine Pläne für die IT-Modernisierung der Bundeswehr vorgestellt. Er setzt auf schlanke, sichere und interoperable Systeme, die möglichst auf freier Software basieren sollen. |
| ** LINK ** |
| Trustwave verkaufte Man-in-the-Middle-Zertifikat |
| Der Zertifikatsherausgeber Trustwave hat einer Firma ein CA-Zertifikat ausgestellt, mit dem sich diese selbst Zertifikate für beliebige Server wie Google ausstellen konnte, um damit den verschlüsselten Datenverkehr ihrer Mitarbeiter zu überwachen. |
| ** LINK ** |
| Safer Internet Day: Sorge um Smartphone-Sicherheit |
| 82 Prozent der Bundesbürger fühlen sich von App-Anbietern nicht ausreichend über die Verwendung ihrer persönlichen Daten informiert, hat das Verbraucherministerium ermittelt. Ressortchefin Ilse Aigner fordert datenschutzfreundlichere Voreinstellungen. |
| ** LINK ** |
| Adobe will Flash-Exploits mit Sandbox stoppen |
| Eine Sandbox soll Angreifer daran hindern, Sicherheitslücken in Flash ausnutzen. Zunächst profitieren nur Firefox-Nutzer unter Windows von der neuen Schutzschicht. |
| ** LINK ** |
| Generationen sicher verbinden: Safer Internet Day 2012 |
| Die Sicherheit von Kindern und Jugendlichen steht beim Safer Internet Day 2012 im Fokus. |
| ** LINK ** |
| Datenschutz-Zertifikat für De-Mail-Lösung von Mentana-Claimsoft |
| Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun auch der Bundesdatenschutzbeauftragte Peter Schaar der Francotyp-Postalia-Tochter ein Gütesiegel für ihren geplanten De-Mail-Dienst erteilt. |
| ** LINK ** |
| Anwendungen auf die Schnelle mit KVM oder LXC einsperren |
| Daniel Berrange hat auf der Fosdem libvirt-sandbox gezeigt, das Programme in eine VM oder einen Container sperrt, ohne dass der Anwender dort erst ein Betriebssystem einrichten muss. |
| ** LINK ** |
| Google will Online-Zertifikats-Check abschaffen |
| Weil sie ohnehin nicht richtig funktionieren will Google die Online-Checks auf Gültigkeit von SSL-Zertifikaten in Chrome demnächst abschalten. |
| ** LINK ** |
| Google will Onine-Zertifikats-Check abschaffen |
| Weil sie ohnehin nicht richtig funktionieren will Google die Online-Checks auf Gültigkeit von SSL-Zertifikaten in Chrome demnächst abschalten. |
| ** LINK ** |
| Studie: Teure Tarife und Sicherheitsbedenken behindern mobiles Shopping |
| Eine Studie, die eBay zusammen mit der Verbraucher-Initiative erstellt hat, erforscht die Chancen und Hindernisse beim Shoppen auf dem Mobilgerät: Dabei spielen für die Nutzer Preis, Usability und Sicherheit eine wichtige Rolle. |
| ** LINK ** |
| Der Versuch eines viralen Hacks |
| Ausgerechnet die biedere Automarke Dacia buhlt derzeit mit einem fast schon verzweifelt wirkenden Trick um mehr Aufmerksamkeit: Man tut, als wäre die eigene Web-Site gehackt worden. |
| ** LINK ** |
| Hintertür in IP-Kameras von TrendNet |
| Einige IP-Kameras von TrendNet gewähren jedermann Einblick in die zu überwachenden Räumlichkeiten – unabhängig davon, ob ein Zugangspasswort gesetzt ist oder nicht. Es kursieren bereits Listen mit frei zugänglichen Kamera-Streams. |
| ** LINK ** |
| Nutzung eigener Rechner am Arbeitsplatz nimmt zu |
| Immer mehr Arbeitnehmer nutzen ihre eigenen Computer und Smartphones für die Arbeit. Eine neue Studie der Beratungsfirma Accenture zeigt, dass die Arbeitnehmer lösungsorientiert vorgehen: Die Regeln der IT-Abteilungen werden von vielen ignoriert. |
| ** LINK ** |
| Anonymous demütigt FBI und Scotland Yard |
| Anonymous-Aktivisten haben eine vertrauliche Telefonkonferenz von Scotland Yard und FBI abgehört und den Mitschnitt im Netz veröffentlicht. Das FBI bestätigte inzwischen die Echtheit der Tondatei. |
| ** LINK ** |
| BSI-Empfehlungen für sichere Windows-PCs |
| Antiviren-Software, Backups, Updates, ein alternativer Browser und ein gesundes Misstrauen sind die Eckpunkte des BSI-Konzepts für einen sicheren PC. |
| ** LINK ** |
| Google sucht nach Viren im Android-Market |
| Ein automatischer Dienst analysiert jede App im Android Market und entfernt sie bei Verdacht. Das soll bereits zu einer Abnahme der Malware geführt haben. |
| ** LINK ** |
| MSUpdate-Trojaner attackierte Rüstungsfirmen |
| Als Lockvogel diente eine gut gemachte Einladung zu einer renommierten Konferenz. Sie schmuggelte dann Spionage-Software auf die Rechner der Firmenangehörigen. |
| ** LINK ** |
| Einbrüche beim Domain-Registrar VeriSign im Jahr 2010 |
| Der US-Konzern meldete Ende 2011 mehrere Einbrüche in seine IT-Systeme im Jahr 2010 bei den Behörden. Dass dabei etwas Wichtiges gestohlen wurde, glaube man aber nicht. |
| ** LINK ** |