Group items tagged

"Manch einen hat es vor allem verwundert, dass schon die vorab bekannt gewordenen Ergebnisse des EU-AKW-Stresstests so deutlich ausgefallen sind und dass darin flächendeckend Mängel bei den Sicherheitskonzepten der europäischen AKWs benannt werden (Unstressiger Stresstest fördert massig AKW-Sicherheitsmängel ans Licht). Zu deutlich? Jetzt sollen die beunruhigenden Ergebnisse der Vorabversion anscheinend doch noch einmal überarbeitet werden. Die Sprecherin von EU-Energiekommissar Günther Oettinger, Marlene Holzner, gab bekannt, dass der Bericht noch intern diskutiert werde und der Abschlussbericht der EU-Kommission dann nicht wie angekündigt heute, sondern erst Mitte Oktober veröffentlicht werden soll"

"Die Volkszählung 2011 ist in die zweite Runde gegangen - und macht vor neuen Pannen keinen Halt. 400.000 Haushalte wurden erneut angeschrieben, Datenschützer kritisieren eklatante Sicherheitsmängel. Alte Listen und sture Scanner - sie machen Datensammlern wie Bürgern das Leben schwer. Die Volkszählung 2011 ist inzwischen in die zweite Runde gegangen, doch Pannen gibt es weiterhin genügend. 400.000 Haushalte in Schleswig-Holstein und Hamburg wurden im "Erinnerungsverfahren" angeschrieben, weil sie ihre Daten noch nicht übermittelt hatten. Darunter auch Bürger, die bereits verstorben sind und vor allem viele, die ihre Formulare längst ordnungsgemäß aus gefüllt zurückgesandt haben."

"Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Wer es noch nicht getan hat, sollte also schleunigst updaten"

"Das BSI verwendet für verschiedene Mail-Dienste wie das Bürger-CERT eine S/MIME-Signatur, die Mail-Clients und Webmailer als unsicher markieren."

Die US-Polizei setzt verstärkt Hacker-Tools ein, um Verdächtige auszuspionieren, schreibt das Wall Street Journal. Gelangt das FBI bei der Überwachung mit herkömmlichen Abhörverfahren nicht zum Ziel, so nutze es auch Software-Exploits

In den USA gerät die Sicherheitsfirma, die den Whistleblower Edward Snowden vor seiner Tätigkeit für den US-Geheimdienst NSA überprüft hatte, ins Visier der Justiz: Sie soll geschlampt haben.

"Das Internet der Dinge bringt viele neue Sicherheitsprobleme mit sich. Doch die Hersteller scheren sich nicht einmal um die grundlegendsten Regeln."

"Unbekannte haben es geschafft, sich ein gültiges Zertifikat für die finnische Live-Domain ausstellen zu lassen. Windows-Nutzer sollten ein Update, welches das Zertifikat blockt, so schnell wie möglich einspielen, um nicht Opfer eines Angriffs zu werden."

"Ein IT-Experte hat es geschafft, sich ein Zertifikat für die finnische Domain der Windows Live Services ausstellen zu lassen. Das Ganze war wohl ein Experiment, das allerdings auch die Sperrung seines Xbox-Kontos und Lumia-Handys zur Folge hatte."

"3700 Unternehmen, die Produkte der US-Sicherheitsfirma Fireeye einsetzen, sind durch eine Schwachstelle gefährdet. Um diese Schwachstelle auszunutzen, reicht es, die Nachricht an eine beliebige E-Mail-Adresse der Firma zu schicken. Der Konzern teilt mittlerweile mit: Man habe die Lücken inzwischen behoben."

"Rechteinhaber sind mit einer Filesharing-Klage vorm Antsgericht Braunschweig gescheitert: Das Gericht sah es als nicht widerlegt, dass sich Dritte über eine Sicherheitslücke im Router des Beklagten Internetzugriff verschafft haben."

"Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren. Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen."

"Überraschend hat mit dem US-Repräsentantenhaus eine Kammer im US-Kongress mit großer Mehrheit dafür gestimmt, die Nutzung von Hintertüren durch die NSA einzuschränken. Nun muss der Text aber noch den Senat passieren."