heise Security

Cisco-Updates schließen mehrere Lücken (Do, 19 Okt 2017)
Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.
>> mehr lesen

Hintergrund: KRACK - so funktioniert der Angriff auf WPA2 (Do, 19 Okt 2017)
Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.
>> mehr lesen

"Advanced Protection": Google sichert Accounts mit optionalem Zusatz-Feature ab (Mi, 18 Okt 2017)
Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.
>> mehr lesen

Sichere Software: Gefahr durch Open-Source- und Drittanbieter-Komponenten (Mi, 18 Okt 2017)
Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.
>> mehr lesen

Sicherheitsupdates: Jenkins und mehrere Plugins angreifbar (Mi, 18 Okt 2017)
In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen.
>> mehr lesen

Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf (Mi, 18 Okt 2017)
Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.
>> mehr lesen

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine (Mi, 18 Okt 2017)
Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.
>> mehr lesen

Neuer Apple-ID-Phishing-Angriff macht die Runde (Mi, 18 Okt 2017)
Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.
>> mehr lesen

Kommentar: KRACK knackt WPA2 – und wir stehen im Regen (Mi, 18 Okt 2017)
Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.
>> mehr lesen

Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung (Di, 17 Okt 2017)
Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Lücke, die schnellstmöglich behoben werden sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund, alle Internet-Aktivitäten einzustellen.
>> mehr lesen

heise online News

Mobilfunkanbieter: Nachfrage bei iPhone 8 "kraftlos" (Do, 19 Okt 2017)
Spekulationen über eine Halbierung der iPhone-8-Produktion haben Apples Aktienkurs am Donnerstag nach unten gezogen. Ein großer Mobilfunkanbieter bezeichnete die Nachfrage des neuen Modells als “kraftlos”.
>> mehr lesen

Call of Duty WW2 aus Fabrik gestohlen und auf eBay verhökert (Do, 19 Okt 2017)
Kopien des Action-Hits Call of Duty WW2 wurden Anfang Oktober aus einem Presswerk gestohlen. Ein Mann wurde festgenommen, nachdem er über eBay Kopien verkauft hatte.
>> mehr lesen

Google Playtime: Von Smartphones zu Assistenten (Do, 19 Okt 2017)
Die Konferenz der Android-Entwickler machte auf die Neuerungen im Play Store aufmerksam und setzte einen Schwerpunkt bei Künstlicher Intelligenz und Assistenten.
>> mehr lesen

Zusammenarbeiten und erschaffen: Red Hat macht das CO.LAB mobil (Do, 19 Okt 2017)
Experimentieren, lernen und dabei Neues erschaffen. Dazu will Red Hat vor allem junge Mädchen mit der Open-Source-Stories-Initiative CO.LAB animieren. Das im April in Boston gestartete Programm geht nun auf Roadshow – zunächst in den USA.
>> mehr lesen

Samsungs Assistent Bixby soll das Smart Home erobern (Do, 19 Okt 2017)
Die kommenden Version des Assistenten soll mit der Technik des übernommenen Unternehmens Viv noch smarter werden. Per SDK soll Bixby in Kühlschränke, Fernseher und andere vernetzte Geräte einziehen - und zwar nicht nur in solche von Samsung selbst.
>> mehr lesen

Bund der Steuerzahler: Kritik am Stand von E-Government (Do, 19 Okt 2017)
Trotz vieler Ankündigungen gebe es E-Government in Deutschland immer noch nicht, kritisiert der Präsident des Steuerzahlerbundes. Die elektronische Gesundheitskarte sei dabei "eines der bittersten Projekte".
>> mehr lesen

c't zockt "Subnautica": Survival unter Wasser (Do, 19 Okt 2017)
Das Early-Access-Spiel Subnautica entführt in die Unterwasser-Welt eines fremden Planeten. Es kombiniert Survival und Crafting mit einer spannenden Hintergrund-Story.
>> mehr lesen

Rote Linie für "Autofahrer-Pranger" – Bewertungsportal illegal (Do, 19 Okt 2017)
Fahren Autofahrer vorsichtiger, wenn ihr Fahrstil von anderen öffentlich bewertet wird? Diese Frage blieb vor Gericht in Münster offen. Denn dort geht um Verstöße gegen den Datenschutz durch den Internet-Pranger.
>> mehr lesen

Zotac GeForce GTX 1080 Ti ArcticStorm Mini: Wassergekühlte High-End-Grafikkarte für 900 Euro (Do, 19 Okt 2017)
Dank eines Wasserkühlblocks fällt die GeForce GTX 1080 Ti von Zotac vergleichsweise kompakt aus. Sie soll im November in den Handel gelangen.
>> mehr lesen

"Homo Digitalis" – Webserie zu Technik, Menschlichkeit und Zukunft (Do, 19 Okt 2017)
Eine Video-Reihe des BR wirft einen Blick auf die Digitalisierung des Menschseins: Wie steht es um die Zukunft der Freundschaft, des Denkens, der Sexualität, der Gesundheit, der Freizeit, der Arbeit und der Evolution?
>> mehr lesen