IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen Webprojekt.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu und Kubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, ... zu meiner Webseite mittels einem Feedreader zu abonieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G.

Januar 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | Golem

Januar 2019

Calibri und Cambria: Aktuelle Schriftarten überführen Urkundenfälscher

Um seine Häuser nicht verpfänden zu müssen, legte ein kanadischer Unternehmer Dokumente von 1995 als Beweisstücke vor. Allerdings waren diese in Calibri und Cambria geschrieben - Schriftarten, die erst 2007 verbreitet wurden. Über diesen Fehler konnten bereits andere Fälscher entlarvt werden. (Office, Microsoft)

Weiterlesen …

Brexit-Abstimmung: IT-Wirtschaft warnt vor Datenchaos in Europa

Nach der krachenden Niederlage von Premierministerin May im Unterhaus ist völlig offen, ob, wann und wie Großbritannien die EU verlässt. Die IT-Wirtschaft warnt vor einem ungeregelten Brexit Ende März. (Datenschutz, Internet)

Weiterlesen …

Sicherheitslücken: Bauarbeitern die Maschinen weghacken

Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach. (Sicherheitslücke, Industrieanlage)

Weiterlesen …

OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Die insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (SSH, Server)

Weiterlesen …

Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt. (Sicherheitslücke, Prozessor)

Weiterlesen …

Pilotprojekt: Berlin erhält 1.000 Elektroladepunkte an Laternen

Bislang hat sich der Berliner Senat gegen eine umfangreiche Ausstattung von Laternen mit Ladepunkten von Ubitricity gesperrt. Nun soll ein Pilotprojekt in zwei Bezirken für das Laden von Elektroautos getestet werden. (Elektroauto, RFID)

Weiterlesen …

Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung. (Security, API)

Weiterlesen …

Datenleak: Telekom und Politiker wollen härtere Strafen für Hacker

Die Telekom und Politiker mehrerer Parteien wollen Hacker als Folge der illegalen Veröffentlichung der Daten von Prominenten und Politikern strenger bestrafen. Bundesjustizministerin Barley bringt nach dem Politiker-Hack eine Musterfeststellungsklage gegen Twitter und Facebook ins Gespräch. (Politiker-Hack, Soziales Netz)

Weiterlesen …

Bundesdatenschutzbeauftragter: Kelber fordert endgültiges Ende der Vorratsdatenspeicherung

Keine Ausweitung der Videoüberwachung, Datenschutz als Thema im Schulunterricht: Das sind erste Forderungen des neuen Bundesdatenschutzbeauftragten Ulrich Kelber. Außerdem fordert er das endgültige Aus der Vorratsdatenspeicherung - er hält sie für grundgesetzwidrig. (Vorratsdatenspeicherung, Datenschutz)

Weiterlesen …

Datenleak: Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen. (Politiker-Hack, VPN)

Weiterlesen …

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Doch wie ist es wirklich darum bestellt? (Medizin, Gesundheitskarte)

Weiterlesen …

Hacker: Achtung, ich spreche durch deine gehackte Kamera!

Auf eine unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin: Er spricht mit ihnen durch ihre Kamera. (IoT, Sicherheitslücke)

Weiterlesen …

Drahtlose Geräte: BNetzA verbietet Millionen störende und unsichere Geräte

Die Bundesnetzagentur hat im vergangenen Jahr den Verkauf und Vertrieb von mehr als 10 Millionen Produkten verboten. Dazu gehören verschiedene Drahtlosgeräte wie Bluetooth-Lautsprecher, Smartwatches, Kopfhörer, Mobiltelefone und auch Drohnen. (Bundesnetzagentur, Onlineshop)

Weiterlesen …

Österreich: Post handelt mit politischen Einstellungen

Ob eine Person eher mit rechten oder mit linken Parteien sympathisiert? Diese Information kann bei der Österreichischen Post gekauft werden. Datenschützer halten die Praxis für rechtswidrig. (Datenschutz, Post)

Weiterlesen …

Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke

Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen. (Microsoft, Instant Messenger)

Weiterlesen …

Sicherheitslücke: Mit Skype Android-PIN umgehen

Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung. (Android, Skype)

Weiterlesen …

Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse

Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen. (Captcha, Google)

Weiterlesen …

Opennet Initiative: Netflix blockiert auch Freifunker

Netflix setzt sein Geoblocking gegen Freifunk-Nutzer ein, weil der Betreiber ein VPN nutzt. Unter anderen unterliegt die lokale Flüchtlingshilfe der Sperrung. (Netflix, Streaming)

Weiterlesen …

Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support

Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt. Der Twitter-Support schaltete diese einfach auf Anfrage hin ab. (2-FA, Technologie)

Weiterlesen …

TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt. (TLS, Google)

Weiterlesen …

Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen. (Politiker-Hack, Datenschutz)

Weiterlesen …

Politiker-Hack: Wohnung in Heilbronn durchsucht

In Heilbronn haben Ermittler die Wohnung eines IT-Sicherheitsspezialisten durchsucht, der nach eigenen Angaben bis vor kurzem noch Kontakt mit dem Verantwortlichen des Datenklaus von Politikern und Prominenten hatte. Er soll aber nur Zeuge im Verfahren sein, kein Verdächtiger. (Politik/Recht, Internet)

Weiterlesen …

Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack

Dem BSI wird vorgeworfen, im Fall des Hacks von Politikern unzureichend reagiert zu haben. Die Behörde erkannte jedoch keinen Zusammenhang zwischen den Hackerangriffen auf mehrere Abgeordnete. (Deutscher Bundestag, Datenschutz)

Weiterlesen …

Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken

Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte. (Deutscher Bundestag, Spam)

Weiterlesen …

Flugsicherheit: Gatwick und Heathrow kaufen Systeme zur Drohnenabwehr

Drohnen gehören nicht in die Nähe von Flughäfen. Dennoch lassen einige ihre Copter dort fliegen. Der Londoner Flughafen Gatwick wurde wegen Drohnen vor Weihnachten anderthalb Tage lahmgelegt. Das soll nicht wieder vorkommen. (Drohne, Internet)

Weiterlesen …

Deutscher Bundestag: Persönliche Daten Hunderter Politiker offen im Netz

Kreditkarteninformationen, Briefe, Unterhaltungen in Chats und andere persönliche Daten von Hunderten von Politikern aus dem Bundestag und von Prominenten sind über Twitter veröffentlicht worden. Der Betreiber des Accounts soll aus Hamburg stammen. (Deutscher Bundestag, Datenschutz)

Weiterlesen …

CastHack: Chromecasts spielen unfreiwillig Youtube-Video

Ein Hacker-Duo übernimmt Tausende Chromecasts. Darauf zeigen sie als Sicherheitshinweis ein Youtube-Video - mit Werbung für den bekannten Youtuber PewDiePie. (Chromecast, Google)

Weiterlesen …

Hack: Verwaiste Twitter-Konten posten IS-Propaganda

Mit einem einfachen Trick können verwaiste Twitter-Accounts übernommen und mit Tweets gefüttert werden: Diese zeigen häufig Propaganda des Islamischen Staates. (Soziales Netz, Microblogging)

Weiterlesen …

Funkstandard: Airlines wollen RFID für bessere Gepäckverfolgung nutzen

25 Prozent weniger verlorene Koffer weltweit: Mit Hilfe von RFID-Bändern am Fluggepäck wollen Fluglinien künftig ein besseres Tracking der Fracht ermöglichen. Das spare den Passagieren Nerven und den Airlines Geld - erfordert aber eine umfassende Zusammenarbeit. (RFID, Technologie)

Weiterlesen …

Privatsphäre: "Kaum wird die App geöffnet, landen Daten bei Facebook"

Viele Apps schicken ohne Zustimmung Daten an das soziale Netzwerk Facebook. Frederike Kaltheuner von der Organisation Privacy International erklärt, wie Nutzer sich wehren können. (Facebook, Soziales Netz)

Weiterlesen …

NX4 Networks: Netflix lässt Glasfaserkunden wieder durch

Die technischen Probleme zwischen einem lokalen Glasfaserbetreiber und Netflix sind behoben. Ein Bericht von Golem.de beschleunigte die Lösung. Netflix hatte die Nutzer nicht vorhandener VPN oder Proxys gesperrt. (Netflix, Streaming)

Weiterlesen …

Sicherheitslücke: DoS-Angriff auf Bluetooth-Chips von Broadcom

Bluetooth auf einem fremden Smartphone ausknipsen und einen Bluetooth-Lautsprecher zum Schweigen bringen? Mit einer Sicherheitslücke in Bluetooth-Chips von Broadcom ist das möglich. (Bluetooth, CCC)

Weiterlesen …

Google Photos: Klage gegen Sammeln von Gesichtsinformationen wird verworfen

Obwohl im US-Bundestaat Illinois stärkere Regeln gegen das ungefragte Sammeln von biometrischen Daten existieren, bleibt dieses Vorgehen für Google wohl weiterhin legal. Das Unternehmen erstellt Gesichtsprofile in Google Photos, um Bilder nach Personen zu durchsuchen. Das ist standardmäßig aktiviert. (Bilderkennung, Google)

Weiterlesen …

Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte. (Linux-Kernel, Linux)

Weiterlesen …

IT-Security | Heise

Januar 2019

IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren

Zero-Day-Lücken in einer verbreiteten Software für Gebäude-Sicherheit erlauben es Einbrechern, sich eigene Zugangskarten auszustellen.

Weiterlesen …

Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates

In seinem Quartalsupdate veröffentlicht Oracle quer durch sein Software-Portfolio abgesicherte Versionen. Viele Lücken gelten als kritisch.

Weiterlesen …

Sicherheitsforscher brechen aus Docker-Container aus

Forschern ist es gelungen, aus einem Container der Docker-Testumgebung "Play with Docker" auf das darunterliegende System zuzugreifen und Code auszuführen.

Weiterlesen …

Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains

Fünf der weltgrößten Webhoster hatten die Konten ihrer Kunden nur ungenügend gegen Angriffe geschützt.

Weiterlesen …

Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.

Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.

Weiterlesen …

Allianz-Studie: Cybervorfälle gehören zu größten Unternehmensrisiken

Unternehmensschäden durch Cybervorfälle summieren sich auf 500 Milliarden Euro weltweit, in Deutschland sind es pro Fall durchschnittlich zwei Millionen.

Weiterlesen …

3D-Fahndung: Polizei zeigt Täter als Avatar am Tatort

Das Landeskriminalamt Rheinland-Pfalz nutzt eine Animation, um Tathergänge zu rekonstruieren. Die patentierte Visualisierungsform ist bundesweit einmalig.

Weiterlesen …

l+f: Der Hacker, der aus der Webcam sprach

Eine Sicherheitskamera spricht mit ihrem Besitzer über IoT-Security.

Weiterlesen …

Metasploit 5.0: Neue Hauptversion nach über 7 Jahren Entwicklung

Über das verflixte siebte Jahr ist Version 4.0 des Frameworks für Penetrationstests schon hinaus: Nun folgt Version 5.0 mit neuen Features und Releasezyklus.

Weiterlesen …

Mozilla deaktiviert Flash in Firefox 69

Das Ende von Flash rückt näher: In Firefox 69 wird das veraltete Plugin standardmäßig deaktiviert sein, ehe 2020 endgültig Schluss ist.

Weiterlesen …

Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler

Windows-Sicherheitsupdates haben dazu geführt, dass Anwendungen nicht mehr auf Access-97-Datenbanken zugreifen können.

Weiterlesen …

DNS-Privacy: Google schiebt DNS-over-TLS an

Die Verschlüsselung des DNS-Verkehrs zählt zu den Umwälzungen der Internet-Technik, die der NSA-Skandal ausgelöst hat. Nun stützt sie ein Großer der Branche.

Weiterlesen …

Jahresbericht: Rund dreimal so viele Sicherheitslücken in WordPress wie im Vorjahr

WordPress bot 2018 so viel Angriffsfläche, wie noch nie. Daran ist aber nicht das CMS direkt Schuld.

Weiterlesen …

secIT 2019: Workshops am Vortag

Das Programm der secIT 2019, die Mitte März im hannoverschen HCC stattfindet, wurde um zwei ganztägige Security-Workshops am Vortag erweitert.

Weiterlesen …

Massen-Doxxing: Täter hat sich wohl schon 2016 verraten

Gegen den Verdächtigen lief bereits seit 2016 ein Verfahren, als Beamte seine Wohnung durchsuchten und Hardware beschlagnahmten.

Weiterlesen …

Sicherheitslücken mit Höchstwertung in Juniper ATP

In mehreren Produkten von Juniper klaffen kritische Schwachstellen. Sicherheitsupdates helfen.

Weiterlesen …

Sicherheitsupdates: Angreifer könnten Ciscos Email Security Appliance ausknipsen

Der Netzwerkausrüster Cisco hat Sicherheitspatches für verschiedene Produkte veröffentlicht, die unter anderem kritische Lücken schließen.

Weiterlesen …

Patchday: Kritische Lücken in SAP-Software geschlossen

Es gibt unter anderem für Cloud Connector und Landscape Management von SAP wichtige Sicherheitsupdates.

Weiterlesen …

System Down: Drei Uralt-Lücken in Systemd vereinfachen Linux-Angriffe

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden.

Weiterlesen …

Tool kann iPhone-Gesundheitsdaten extrahieren

Dem Forensikunternehmen Elcomsoft ist erstmals gelungen, verschlüsselte Health-Infos aus der iCloud zu entnehmen – wenn bestimmte Voraussetzungen erfüllt sind.

Weiterlesen …

Massen-Doxxing: Beschuldigter soll Passwörter teilweise im Darknet gekauft haben

Ist der beschuldigte 20-Jährige gar kein großer Hacker? Nach neuen Erkenntnissen soll er einige Passwörter im Darknet gekauft und nicht selbst erhackt haben.

Weiterlesen …

Mailbox.org kritisiert Formfehler bei Datenabfragen von Sicherheitsbehörden

Über 60 Prozent aller beim E-Mail-Dienst eingehenden Anfragen von Behörden enthalten Formfehler und können deswegen nicht ohne weiteres umgesetzt werden.

Weiterlesen …

Face Unlock: 42 von 110 Handys lassen sich mit Portrait-Fotos austricksen

Im Test einer NGO ließen sich alle Handys von Nokia und Sony mit Portrait-Fotos entsperren. Die Bilanz anderer Hersteller ist durchwachsen.

Weiterlesen …

l+f: Haben Sie diese MAC-Adresse gesehen?

Wanted: Connected or disconnected. Die Polizei Brandenburg fahndet nach einer MAC-Adresse.

Weiterlesen …

Android Patchday: Google schließt teils kritische Lücken

Auch diesen Monat hat Google Sicherheitsupdates für das Android-Betriebssystem veröffentlicht. Pixel-Geräte erhalten wie gewohnt ein paar Extra-Patches.

Weiterlesen …

Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

Adobe hat Sicherheitsupdates für Connect und Digital Editions veröffentlicht. Bei Flash geht es diesen Monat um etwas anderes.

Weiterlesen …

Patchday: Fast nur "wichtige" Sicherheitsupdates für Windows & Co.

Microsoft kümmert sich um Software-Schwachstellen in unter anderem Windows. Nutzer sollten eine baldige Installation der Updates sicherstellen.

Weiterlesen …

Software auf vielen Routern nutzt etablierte Sicherheitsmechanismen nicht

Viele Router auf Linux-Basis setzen eigentlich vorhandene Techniken, die das Ausnutzen von Sicherheitslücken erschweren, nicht ein.

Weiterlesen …

Ghidra: NSA will Reverse-Engineering-Werkzeug als Open Source veröffentlichen

Den Disassembler Ghidra, den Wikileaks mit den "Vault 7"-Enthüllungen publik gemacht hatte, soll es bald offiziell als Open-Source-Software von der NSA geben.

Weiterlesen …

Politiker- und Prominentenhack: Polizei durchsucht Wohnung in Heilbronn

Das BKA soll die Wohnung eines 19-Jährigen in Heilbronn durchsucht und unter anderem Rechner beschlagnahmt haben.

Weiterlesen …

Seehofer will zum Datendiebstahl informieren

Der Bundesinnenminister sammelt nach eigenen Angaben momentan Informationen und will bald die Öffentlichkeit zum Kenntnisstand informieren.

Weiterlesen …

9/11 Leaks: Hacker veröffentlichen Interna aus den World-Trade-Center-Prozessen

Die Hackergruppe The Dark Overlord hat geheime Dokumente aus Gerichtsverfahren rund um die Terrorangriffe vom 11. September 2001 ins Netz gestellt.

Weiterlesen …

Marriott-Hack: Weniger Kunden betroffen, aber viele Daten unverschlüsselt

Bei der Hotelkette Marriott wurden Ende 2018 weniger Kundendaten kopiert als befürchtet. Aber manche Pass- und Kreditkartennummern waren nicht verschlüsselt.

Weiterlesen …

Gehackte Daten: Einfache Schritte zum Schutz vor Hackerangriffen

Die persönlichen Daten von Prominenten und Politikern wurden im Netz verteilt. Wir geben fünf einfache Tipps, wie man sich gegen solche Angriffe schützen kann.

Weiterlesen …

Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht

Der Twitter-Account, der Daten von Parteien und Prominenten veröffentlichte, gehörte früher einem Minecraft-Troll-YouTuber. Die Ziele sind weiter unklar.

Weiterlesen …

Sicherheitsupdates: Zwei kritische Lücken in Adobe Acrobat und Reader

Adobe patcht seine PDF-Anwendungen außer der Reihe. Über ein Schlupfloch könnten Angreifer Schadcode ausführen.

Weiterlesen …

Hackerangriff: Persönliche Dokumente von deutschen Politikern und Promis veröffentlicht

Unbekannte haben angebliche persönliche Daten und parteiinterne Dokumente deutscher Politiker und anderer Prominenter veröffentlicht.

Weiterlesen …

Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht

Offenbar haben die Malware-Entwickler der Ransomware FilesLocker aufgegeben: Opfer können nun ohne Lösegeldzahlung wieder auf verschlüsselte Dateien zugreifen.

Weiterlesen …

Bluetooth-DoS-Angriff auf iPhone 6

Sicherheitsforscher haben gezeigt, dass sich die Funkschnittstelle wegen eines Bugs in älteren Broadcom-Chips lahmlegen lässt. Betroffen ist auch das Nexus 5.

Weiterlesen …

CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Gutmütige Hacker zeigen, dass Googles Chromecast oft über das Internet erreichbar ist. Das ist ein generelles Problem und durchaus gefährlich.

Weiterlesen …

Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Experten der Zentralstelle Cybercrime Bayern bemängeln, dass viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen – häufig aus Kostengründen.

Weiterlesen …

Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Kritische Sicherheitslücken betreffen Software von Synology und machen Netzwerkspeicher des Herstellers angreifbar. Updates sind verfügbar.

Weiterlesen …

IT-Security | Microsoft®

Januar 2019

January 2019 Security Update Release

Today, we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates.  More information about this month’s security updates can be found on the Security Update Guide.

Weiterlesen …

IT-Security | "The Hacker News"

Januar 2019

Fortnite Flaws Allowed Hackers to Takeover Gamers' Accounts

Check Point researchers have discovered multiple security vulnerabilities in Fortnite, a massively popular online battle game, one of which could have allowed remote attackers to completely takeover player accounts just by tricking users into clicking an unsuspectable link. The reported Fortnite flaws include a SQL injection, cross-site scripting (XSS) bug, a web application firewall bypass

Weiterlesen …

Unprotected VOIP Server Exposed Millions of SMS Messages, Call Logs

A California-based Voice-Over-IP (VoIP) services provider VOIPO has accidentally left tens of gigabytes of its customer data, containing millions of call logs, SMS/MMS messages, and plaintext internal system credentials, publicly accessible to anyone without authentication. VOIPo is one of a leading providers of Voice-Over-IP (VoIP) services in the United States offering reseller VoIP, Cloud

Weiterlesen …

5 Popular Web Hosting Services Found Vulnerable to Multiple Flaws

A security researcher has discovered multiple one-click client-side vulnerabilities in the some of the world's most popular and widely-used web hosting companies that could have put millions of their customers as well as billions of their sites' visitors at risk of hacking. Independent researcher and bug-hunter Paulos Yibelo, who shared his new research with The Hacker News, discovered roughly

Weiterlesen …

Two Hackers Charged with Hacking SEC System in Stock-Trading Scheme

The U.S. authorities have charged two Ukrainian hackers for hacking into the Securities and Exchange Commission's EDGAR filing system and stealing sensitive market-moving reports of companies before their public release. EDGAR, or Electronic Data Gathering, Analysis, and Retrieval, is an online filing system wherein companies submit their financial filings. The system processes around 1.7

Weiterlesen …

Reminder: Microsoft to end support for Windows 7 in 1-year from today

A new reminder for those who are still holding on to the Windows 7 operating system—you have one year left until Microsoft ends support for its 9-year-old operating system. So it's time for you to upgrade your OS and say goodbye to Windows 7, as its five years of extended support will end on January 14, 2020—that's precisely one year from today. After that date, the tech giant will no longer

Weiterlesen …

36-Year-Old SCP Clients' Implementation Flaws Discovered

A set of 36-year-old vulnerabilities has been uncovered in the Secure Copy Protocol (SCP) implementation of many client applications that can be exploited by malicious servers to overwrite arbitrary files in the SCP client target directory unauthorizedly. Session Control Protocol (SCP), also known as secure copy, is a network protocol that allows users to securely transfer files between a

Weiterlesen …

How to Secure Your Mid-Size Organization From the Next Cyber Attack

If you are responsible for the cybersecurity of a medium-sized company, you may assume your organization is too small to be targeted. Well, think again. While the major headlines tend to focus on large enterprises getting breached – such as Sony, Equifax, or Target the actual reality is that small and mid-sized companies are experiencing similar threats. According to Verizon’s 2018 Data

Weiterlesen …

Unpatched vCard Flaw Could Let Attackers Hack Your Windows PCs

A zero-day vulnerability has been discovered and reported in the Microsoft's Windows operating system that, under a certain scenario, could allow a remote attacker to execute arbitrary code on Windows machine. Discovered by security researcher John Page (@hyp3rlinx), the vulnerability was reported to the Microsoft security team through Trend Micro's Zero Day Initiative (ZDI) Program over 6

Weiterlesen …

Does WhatsApp Have A Privacy Bug That Could Expose Your Messages?

In-short conclusion—Whatsapp service or its 45-days deletion policy doesn't seem to have a bug. For detailed logical explanation, please read below. An Amazon employee earlier today tweeted details about an incident that many suggest could be a sign of a huge privacy bug in the most popular end-to-end encrypted Whatsapp messaging app that could expose some of your secret messages under

Weiterlesen …

Police Can't Force You To Unlock Your Phone Using Face or Fingerprint Scan

Can feds force you to unlock your iPhone or Android phone? ..."NO" A Northern California judge has ruled that federal authorities can't force you to unlock your smartphone using your fingerprints or other biometric features such as facial recognition—even with a warrant. The ruling came in the case of two unspecified suspects allegedly using Facebook Messenger to threaten a man with the

Weiterlesen …

DDoSing Hospital Networks Landed This Hacktivist in Jail for Over 10 Years

A simple DDoS attack could land you in jail for 10 years or even more. A Massachusetts man has been sentenced to over 10 years in prison for launching DDoS attacks against the computer network of two healthcare organizations in 2014 to protest the treatment of a teenager at the centers. Beyond serving 121 months in prison, Martin Gottesfeld, 34, was also ordered by U.S. District Judge

Weiterlesen …

PyLocky Ransomware Decryption Tool Released — Unlock Files For Free

If your computer has been infected with PyLocky Ransomware and you are searching for a free ransomware decryption tool to unlock or decrypt your files—your search might end here. Security researcher Mike Bautista at Cisco's Talos cyber intelligence unit have released a free decryption tool that makes it possible for victims infected with the PyLocky ransomware to unlock their encrypted files

Weiterlesen …

Over 202 Million Chinese Job Seekers' Details Exposed On the Internet

Cybersecurity researcher has discovered online a massive database containing records of more than 202 million Chinese citizens that remained accessible to anyone on the Internet without authentication until last week. The unprotected 854.8 gigabytes of the database was stored in an instance of MongoDB, a NoSQL high performance and cross-platform document-oriented database, hosted by an

Weiterlesen …

New Systemd Privilege Escalation Flaws Affect Most Linux Distributions

Security researchers have discovered three vulnerabilities in Systemd, a popular init system and service manager for most Linux operating systems, that could allow unprivileged local attackers or malicious programs to gain root access on the targeted systems. The vulnerabilities, assigned as CVE-2018-16864, CVE-2018-16865, and CVE-2018-16866, actually resides in the "systemd-journald" service

Weiterlesen …

Hackers Using Zero-Width Spaces to Bypass MS Office 365 Protection

Security researchers have been warning about a simple technique that cybercriminals and email scammers are already being using in the wild to bypass security features of Microsoft Office 365, including Safe Links, which are originally designed to protect users from malware and phishing attacks. Safe Links has been included by Microsoft in Office 365 as part of its ATP (Advanced Threat Protection

Weiterlesen …

Google DNS Service (8.8.8.8) Now Supports DNS-over-TLS Security

Almost every activity on the Internet starts with a DNS query, a key function of the Internet that works as an Internet's directory where your device looks up for the server IP addresses after you enter a human-readable web address (e.g., thehackernews.com). Since DNS queries are sent in clear text over UDP or TCP without encryption, the information can reveal not only what websites an

Weiterlesen …

Turns Out Kaspersky Labs Helped FBI Catch Alleged NSA Leaker

Remember "The Shadow Brokers" and the arrest of a former NSA contractor accused of stealing 50 Terabytes of top secret documents from the intelligence agency? It turns out that, Kaspersky Lab, which has been banned in US government computers over spying fears, was the one who tipped off the U.S. government and helped the FBI catch NSA contractor Harold T. Martin III, unnamed sources familiar

Weiterlesen …

German Police Seek Help In Finding Parcel Bomber With MAC Address

German police are seeking your help in gathering information related to a MAC address that could lead to the cell phone device used by a DHL blackmailer who last year parceled out bombs at different addresses in Brandenburg and Berlin. Between November 2017 and April 2018, someone used German parcel delivery service DHL to sent out several so-called improvised explosive devices (IEDs) in

Weiterlesen …

Get 10 Popular Books To Learn Advanced Hacking [2018 Bundle]

It should come as no surprise that cybersecurity is one of the most important and lucrative fields in the world right now, and it’s becoming more important every day—thanks to a growing number of cyber attacks that are targeting everything from individuals and startups to Fortune 500 companies and entire government agencies. So it should also come as no surprise that demand for talented and

Weiterlesen …

Google Removes 85 Adware Apps That Infect 9 Million Android Users

Google has removed 85 apps from its Play Store after finding out that they were pushing aggressive, full-screen adware to Android users. With the rise in the mobile market, Adware has become one of the most prevalent mobile threats in the world. Adware has traditionally been used to aggressively push ads like banners or pop-ups on mobile screens to make money for its makers. The now-removed

Weiterlesen …

Microsoft Patch Tuesday — January 2019 Security Updates Released

Microsoft has issued its first Patch Tuesday for this year to address 49 CVE-listed security vulnerabilities in its Windows operating systems and other products, 7 of which are rated critical, 40 important and 2 moderate in severity. Just one of the security vulnerabilities patched by the tech giant this month has been reported as being publicly known at the time of release, and none are

Weiterlesen …

New KickAss Torrents (KAT) ~ 2019 Best Torrent Sites (Working)

Good news, the new Kickass Torrents site is back. Back in July 2017, popular BitTorrent site Kickass Torrents (KAT cr) was taken down by the United States authorities. The peer to peer file sharing site became the world's biggest piracy hub after The Pirate Bay went offline. Now shortly after law enforcement shut down the original KAT site, a group of devoted site staffers launched the

Weiterlesen …

20-Year-Old Man Arrested For Carrying Out Germany's Biggest Data Leak

German federal police have arrested a 20-year-old local student for stealing and publishing a massive trove of personal data of hundreds of politicians, journalists and other public figures last month. The young man, whose identity has not been revealed by the police, was arrested after police raided his parent's house in west-central German State of Hesse on Sunday and recovered a computer

Weiterlesen …

Zerodium Offers to Buy Zero-Day Exploits at Higher Prices Than Ever

Well, there's some good news for hackers and vulnerability hunters, though terrible news for tech manufacturers! Exploit vendor Zerodium is now willing to offer significantly higher payouts for full, working zero-day exploits that allow stealing of data from WhatsApp, iMessage and other online chat applications. Zerodium—a startup by the infamous French-based company Vupen that buys and sells

Weiterlesen …

Ethereum Classic (ETC) Hit by Double-Spend Attack Worth $1.1 Million

Popular cryptocurrency exchange Coinbase has suspended all transactions of Ethereum Classic (ETC)—the original unforked version of the Ethereum network—on their trading platforms, other products and services after detecting a potential attack on the cryptocurrency network that let someone spend the same digital coins twice. Why is this attack concerning? The heist resulted in the loss of $1.1

Weiterlesen …

NSA to release its GHIDRA reverse engineering tool for free

The United States' National Security Agency (NSA) is planning to release its internally developed reverse engineering tool for free at the upcoming RSA security conference 2019 that will be held in March in San Francisco. The existence of the framework, dubbed GHIDRA, was first publicly revealed by WikiLeaks in CIA Vault 7 leaks, but the tool once again came to light after Senior NSA Adviser

Weiterlesen …

Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts

A massive data breach at the popular online role-playing game 'Town of Salem' has reportedly impacted more than 7.6 million players, the game owner BlankMediaGames (BMG) confirmed Wednesday on its online forum. With the user base of more than 8 million players, Town of Salem is a browser-based game that enables gamers (which range from 7 to 15 users) to play a version of the famous secret role

Weiterlesen …

Hackers Leak Personal Data from Hundreds of German Politicians On Twitter

Germany has been hit with the biggest hack in its history. A group of unknown hackers has leaked highly-sensitive personal data from more than 100 German politicians, including German Chancellor Angela Merkel, Brandenburg’s prime minister Dietmar Woidke, along with some German artists, journalists, and YouTube celebrities. The leaked data that was published on a Twitter account (@_0rbit) and

Weiterlesen …

Adobe Issues Emergency Patches for Two Critical Flaws in Acrobat and Reader

I hope you had biggest, happiest and craziest New Year celebration, but now it’s time to come back at work and immediately update your systems to patch new security flaws that could exploit your computer just by opening a PDF file. Adobe has issued an out-of-band security update to patch two critical vulnerabilities in the company's Acrobat and Reader for both the Windows and macOS operating

Weiterlesen …

Thousands of Google Chromecast Devices Hijacked to Promote PewDiePie

A group of hackers has hijacked tens of thousands of Google's Chromecast streaming dongles, Google Home smart speakers and smart TVs with built-in Chromecast technology in recent weeks by exploiting a bug that's allegedly been ignored by Google for almost five years. The attackers, who go by Twitter handles @HackerGiraffe and @j3ws3r, managed to hijack Chromecasts’ feeds and display a pop-up,

Weiterlesen …

Google Partially Patches Flaw in Chrome for Android 3 Years After Disclosure

Google has finally patched a privacy vulnerability in its Chrome web browser for Android that exposes users' device model and firmware version, eventually enabling remote attackers to identify unpatched devices and exploit known vulnerabilities. The vulnerability, which has not yet given any CVE number, is an information disclosure bug that resides in the way the Google Chrome for Android

Weiterlesen …

IT-Security | Ubuntu

Januar 2019

USN-3855-1: systemd vulnerabilities

systemd vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in systemd.

Software Description

  • systemd - system and service manager

Weiterlesen …

USN-3854-1: WebKitGTK+ vulnerabilities

webkit2gtk vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

Several security issues were fixed in WebKitGTK+.

Software Description

  • webkit2gtk - Web content engine library for GTK+

Weiterlesen …

USN-3853-1: GnuPG vulnerability

gnupg2 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS

Summary

GnuPG could allow unintended access to network services.

Software Description

  • gnupg2 - GNU privacy guard - a free PGP replacement

Weiterlesen …

USN-3852-1: Exiv2 vulnerabilities

exiv2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in Exiv2.

Software Description

  • exiv2 - EXIF/IPTC/XMP metadata manipulation tool

Weiterlesen …

USN-3851-1: Django vulnerability

python-django vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Django could be made to expose spoofed information over the network.

Software Description

  • python-django - High-level Python web development framework

Weiterlesen …

USN-3850-1: NSS vulnerabilities

nss vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 18.10
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in NSS.

Software Description

  • nss - Network Security Service library

Weiterlesen …

Linux® | Kubuntu

Januar 2019

Keine Nachrichten in diesem Zeitraum vorhanden.

Linux® | Ubuntu

Januar 2019

Fresh Snaps from December 2018

Another month passes and we’ve got a collection of applications which crossed our “desk” (Twitter feed) during December 2018. Take a look down the list, and discover something new today. 1. travis Travis CI Developers! Get the snap of the ubiquitous Travis CI command line client for Linux that works with any Travis CI setup […]

The post Fresh Snaps from December 2018 appeared first on Ubuntu Blog.

Weiterlesen …

Snap up your development – Tools for making the snap trek easier

Software development is what happens in between users and bug reports. Niccolo Machiavelli In an ideal world, developers would be able to create new applications without any errors, and live happily ever after. Unfortunately, errors, warnings and bugs are an inseparable part of the process. Sometimes, these problems are caused or magnified by the very […]

The post Snap up your development – Tools for making the snap trek easier appeared first on Ubuntu Blog.

Weiterlesen …

Apellix engineers safer work environments with Ubuntu powered aerial robotics

In 2016, 16% of all workplace deaths in the US were attributed to falls. Apellix, a Florida-based start up, who specialise in aerial robotics aims to reduce this number by using their drones in place of workers to complete tasks in elevated or dangerous environments. In tandem, these same aerial robotics can also reduce the […]

The post Apellix engineers safer work environments with Ubuntu powered aerial robotics appeared first on Ubuntu Blog.

Weiterlesen …

Ubuntu Server development summary – 08 January 2019

Hello Ubuntu Server The purpose of this communication is to provide a status update and highlights for any interesting subjects from the Ubuntu Server Team. If you would like to reach the server team, you can find us at the #ubuntu-server channel on Freenode. Alternatively, you can sign up and use the Ubuntu Server Team […]

The post Ubuntu Server development summary – 08 January 2019 appeared first on Ubuntu Blog.

Weiterlesen …

Mark Shuttleworth on success with OpenStack

As one of the founding members and most popular distributions in OpenStack the conferences, now the Open Infrastructure Summit, are a valuable event that Canonical uses to meet with the open source community. During the final OpenStack Summit, Mark Shuttleworth, CEO, Canonical spoke about success with OpenStack being about the OPEX. Speaking with TelecomTV, Shuttleworth […]

The post Mark Shuttleworth on success with OpenStack appeared first on Ubuntu Blog.

Weiterlesen …

Kata Containers – A form of art

November was a productive month for us. As you’ve already glimpsed in the KDE snaps article, we hosted a Snapcraft Summit in our London offices, during which we worked with engineers from major companies on building snaps. Hailing from Intel, Julio Montes joined us to improve the Kata Containers snap, to make it easier for […]

The post Kata Containers – A form of art appeared first on Ubuntu Blog.

Weiterlesen …

Microsoft® | TechNet

Januar 2019

Kalenderwoche 2/2019 für IT-Experten im Rückblick: Azure Data Box Disk, Microsoft 365, Azure SQL Database und mehr

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechWiese-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Azure Data Box Disk jetzt allgemein verfügbar CIS Microsoft 365 Foundations Benchmark: Best Practices für die sichere Nutzung von Microsoft 365 (engl.) Cloud-Migration: Verbesserungen bei...

Weiterlesen …

Automatisch generiert