heise Security

• Sicherheitsforscher kritisieren Standard für passwortloses Login
  Webauthn soll zukünftig Passwörter überflüssig machen. Doch die aktuelle Version weist einige ernste Design-Probleme auf, warnen Sicherheitsforscher.
• Jetzt updaten: Bitcoin Core fixt DoS-Bug
  Ein speziell präparierter Block hätte den Bitcoin-Client Core abstürzen lassen können. Ein neue Version der Software behebt den Bug.
• Kritische Sicherheitsupdates für Adobe Reader und Acrobat
  Anwender der Adobe-Programme Acrobat und Reader sollten diese Programme schnellstmöglich aktualisieren.
• BSI gibt Empfehlungen zum Schutz vor DDoS-Angriffen
  Kern der Empfehlung ist eine Liste von 6 Anbietern, deren DDoS-Abwehrdienste das BSI geprüft und für empfehlenswert befunden hat.
• FBot: Botnetz entfernt Krypto-Miner-Infektionen
  Ein kurioses Botnetz entfernt einen bösartigen Krypto-Miner von Rechnern, die es befällt. Und löscht sich dann selbst.
• Peekaboo: Hunderttausende Überwachungskameras angreifbar
  Über eine Remote-Code-Execution-Lücke können Hacker sich auf dem NAS-Speicher der Geräte Root-Rechte verschaffen.
• EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar
  Viele Windows-Rechner kranken auch über ein Jahr nach dem WannaCry-Ausbruch immer noch an der ursprünglichen Schwachstelle – Schuld haben die Raubkopierer.
• Schweizer Steuer-App speicherte alle Daten öffentlich in der Cloud
  Die App Steuern59.ch hat Steuererklärungen, Steuerbescheide, Belege und andere personenbezogene Daten in einem öffentlich lesbaren AWS Bucket abgelegt.
• l+f: Angela Merkel hat es auf Ihre Dateien abgesehen
  Die etwas andere Kampagne von Bundeskanzlerin Angela Merkel.
• Google erklärt Chromebook-Sicherheits-Chip H1
  In Chromebooks ersetzt und erweitert Googles Titan H1 alias Cr50 die Funktionen eines Trusted Platform Module (TPM) - etwa auch für alternative Firmware.
• Anonym surfen: Tor Browser für Android ist da
  Der anonymisierende Tor Browser steht ab sofort in Google Play zum Download bereit.
• UEFI-BIOS-Alternative Intel Slim Bootloader
  Der Slim Bootloader Intel SBL soll schnell starten und sicher arbeiten, ist zunächst aber nur für Embedded Systems mit Yocto Linux gedacht.
• iPhone und iPad: Kernel-Panik per Web-Link
  Aktuell kursiert ein HTML- und CSS-Schnipsel, mit dem sich iOS-Geräte zum Neustart zwingen lassen. Der Fall erinnert an ähnliche Angriffe per iMessage.
• Sonderheft c't wissen Desinfec't 2018/19 jetzt am Kiosk
  Die neue Version des Sicherheitstools Desinfec't ist da und liegt dem Sonderheft c't wissen als Heft-DVD bei. Die Ausgabe ist ab sofort im Handel erhältlich.
• Bug in Intels ME-Firmware: Wieder BIOS-Updates nötig
  Die russischen Experten von PTE haben erneut einen schwerwiegenden Bug bei kryptografischen Schlüsseln in Intels Management Engine (ME) entdeckt.