Heise Sicherheit

EDV Sicherheitsnachrichten aus der Redaktion des Heise Verlages.

HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent

Rund die Hälfte der Webseiten wird mittlerweile per HTTPS verschlüsselt zum Nutzer übertragen. Das ergeben Zahlen von Google und Mozilla.


Offene Datenbank: 58 Millionen Datensätze im Umlauf

Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt.


DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet

Die nächsten IoT-Gerätchen werden von Botnets vereinnahmt: Die Modems von Sierra Wireless werden aber nicht über eine Sicherheitslücke übernommen, sondern über unverändert gelassene Standard-Passwörter.


Kryptogeld-Projekt Ethereum: Der nächste Hard Fork kommt

Erneut steht der Kryptowährung ein harter Fork bevor. Der soll zum Schutz vor DOS-Attacken dienen, die seit rund drei Wochen das Ethereum-Netzwerk verlangsamen.


"Tutuapp": Chinesischer App Store mit Raubkopien verbreitet sich

Um an eine gehackte Version von Pokemon Go heranzukommen, installieren anscheinend immer mehr Jugendliche den dubiosen "Tutuapp"-Store auf ihren iPhones und Android-Smartphones. Der Weg für Malware ist dann frei.


GlobalSign annulliert versehentlich Zertifikate von vielen Webseiten

Aktuell warnen einige Webbrowser davor, dass Verbindungen zu Webseiten wie etwa Wikipedia nicht mehr gesichert sind, da mit dem Zertifikat der Seite etwas nicht stimmt.


Von der Leyen benennt Chef ihrer neuen Cyber-Truppe

13.500 Soldaten und Zivilisten soll die neue Cyber-Truppe der Bundeswehr umfassen, zu deren Chef nun der Generalmajor Ludwig Leinhos ernannt wurde. Zuvor leitete er den Aufbaustab der Truppe.


SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte

Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken missbrauchen. Die dafür ausgenutzte Schwachstelle ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen.


Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt

Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.


Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer

Sicherheits-Patches für das Shop-System schließen mehrere Lücken. Zwei davon gelten als kritisch.


Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung

Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist.


Pentagon-Forschungsarm will mit der Blockchain Militärsysteme absichern

Die DARPA lässt für 1,8 Millionen US-Dollar eine Sicherheitstechnologie prüfen, die auf dem dezentralen Datenbankregister Blockchain basiert und künftig Raketen oder Satelliten abschirmen könnte.


6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht ? Tendenz steigend

Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher.


Cisco schützt Meeting Server vor Eindringlingen

Über ein Schlupfloch könnten Angreifer im Namen von legitimen Nutzern chatten. Neben dieser kritischen Lücke stopft der Netzwerk-Ausrüster noch fünf mittelschwere Schwachstellen.


Neues WLAN im ICE nimmt Privatsphäre nicht so ernst

Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt.


Quelle: Heise Security

 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/heise-security.html
Gedruckt am: 22.07.2017 20:42 GMT+0200 (2017-07-22T20:42:50+02:00)