Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer

Uhr von Björn Greif

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. » weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

Uhr von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. » weiter

IoT: Rapid7 meldet Sicherheitslücken in Spielzeug und GPS-Uhr

Uhr von Florian Kalenda

Die Hersteller Fisher-Price und HereO haben sie innerhalb der gesetzten Frist behoben. Für Rapid7 ist dies "ein Schritt in die richtige Richtung." Angreifer konnten Daten wie Namen des Kindes und im Fall der GPS-Uhr den Aufenthaltsort aller Familienmitglieder entwenden. » weiter

NSA hackt Netzwerke auch ohne Zero-Day-Lücken

Uhr von Stefan Beiersmann

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt. » weiter

Sicherheitsforscher: PGP verrät zu viele Metadaten

Uhr von Florian Kalenda

Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: "PGP ist ein Freund der NSA." » weiter

VirusTotal überprüft Firmware auf Malware

Uhr von Bernd Kling

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger. » weiter

Schwere Sicherheitslücke in OpenSSL geschlossen

Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus. » weiter

Blackberry stellt Good Secure EMM Suites vor

Uhr von Björn Greif

Mit ihnen bietet das kanadische Unternehmen fünf verschiedene Enterprise-Servicepakete aus einer Hand. Sie umfassen Verwaltungs-, Sicherheits-, Produktivitäts- und Kollaborationsfunktionen. Die Bereitstellung erfolgt vor Ort oder cloudbasiert, die Abrechnung über ein nutzerbasiertes Abomodell. » weiter

Google schließt Linux-Kernellücke in Android

Uhr von Stefan Beiersmann

Der Patch steht ab sofort dem Android Open Source Project und auch Googles Partnern zur Verfügung. Laut Google sind die eigenen Nexus-Geräte nicht betroffen. Red Hat bestreitet jedoch, dass die Sicherheitsfunktion SELinux vor Angriffen auf die Lücke schützt. » weiter