Noch keine endgültige Entwarnung zur Heartbleed-Lücke

Die meisten Betreiber haben inzwischen reagiert und ihre Webserver abgesichert - aber nicht alle. Sicherheitsforscher berichten von einem erfolgreichen Angriff auf ein VPN, bei dem Heartbleed benutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe nun zunehmend auf andere Systeme erfolgen, die OpenSSL einsetzen.  » weiter

Heartbleed-Bug: Die großen deutschen E-Mail-Anbieter sind nun sicher

Uhr von Kai Schmerer

Die von ZDNet untersuchten Provider haben nun alle den Patch für die OpenSSL-Lücke eingespielt, sodass ein Angriff über die Heartbleed-Schwachstelle nicht mehr möglich ist. Auch die Zertifikate wurden erneuert. Nutzer können nun ihre Passwörter ändern.  » weiter

Britischer Geheimdienst GCHQ erhält neuen Chef

Uhr von Florian Kalenda

Robert Hannigan hat nicht im Auslandsgeheimdienst, sondern im Außenministerium Karriere gemacht. Er berät seit Jahren den Premierminister zu Terrorismusbekämpfung, Geheimdiensten und Sicherheitspolitik und war auch für die erste Cybersecurity-Strategie des Vereinigten Königreichs verantwortlich. » weiter

Bitcoin-Börse Mt. Gox löst sich auf

Uhr von Florian Kalenda

Sie hat bei einem Gericht in Tokio die Genehmigung für eine Liquidierung beantragt. Die ursprünglich geplante Sanierung nach US-Konkursrecht hält sie nicht mehr für durchführbar. Die zuständige Richterin hatte CEO Mark Karpeles für eine Anhörung nach Dallas bestellt. Ihn ersetzt jetzt ein vom Gericht eingesetzter Verwalter. » weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Uhr von Björn Greif

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. » weiter

Oracle schließt 104 Sicherheitslücken

Uhr von Björn Greif

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. » weiter

Deutsche Forscher überlisten Fingerabdruckscanner des Samsung Galaxy S5

Uhr von Stefan Beiersmann

Das Gerät lässt sich mit einem einfach zu fälschenden Abdruck entsperren. SRLabs kritisiert zudem die Implementierung des Finderabdruckscanners. Aufgrund einer fehlenden Passwortabfrage beim Neustart des Galaxy S5 halten sie Samsungs System für unsicherer als Apples Touch ID. » weiter

Google schließt Phishing-Lücke in Android

Uhr von Stefan Beiersmann

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. » weiter

Google ergänzt Nutzungsbedingungen um Erklärung zum E-Mail-Scanning

Uhr von Bernd Kling

Ein neuer Abschnitt soll laut Google für "mehr Klarheit" sorgen. Es reagiert damit offenbar auch auf die Kritik von Datenschutzaktivisten und mehreren anhängigen Klagen. Bislang rechtfertigte es sich mit einer stillschweigenden Zustimmung der Nutzer zur automatischen Verarbeitung ihrer E-Mails. » weiter

Blackberry arbeitet an Heartbleed-Bugfixes

Uhr von Florian Kalenda

Secure Work Space und Blackberry Messenger für Android sowie iOS müssen aktualisiert werden. Patches sollen bis Ende der Woche kommen. Bis dahin droht angeblich keine große Gefahr: Hacker müssten in einem kleinen Zeitfenster mehrere Blackberry-Sicherheitssysteme umgehen. » weiter

Heartbleed: SANS Institute empfiehlt Heimanwendern “keine Panik”

Uhr von Florian Kalenda

Eile birgt die Gefahr, auf falsche Patches hereinzufallen. Ein Passwortwechsel ist "wahrscheinlich eine gute Idee", sollte aber besonnen durchgeführt werden. Sinnvoll sei die Installation eines Passwort-Managers. "Wenn Sie sich alle Passwörter merken müssen und das auch noch schaffen, sind Ihre Passwörter zu schwach." » weiter

OpenSSL Software Foundation fordert mehr finanzielle Unterstützung

Uhr von Björn Greif

Steve Marquess, Präsident der OpenSSL Software Foundation, nimmt vor allem Unternehmen und Behörden in die Pflicht. Sie setzten OpenSSL wie selbstverständlich ein, ohne je einen Beitrag geleistet zu haben. Laut Marquess benötigt das Projekt mindestens ein halbes Dutzend Vollzeitkräfte. » weiter

IBM erweitert SoftLayer um Disaster Recovery

Uhr von Florian Kalenda

Neben Nutzerdaten können SoftLayer-Kunden auch Systemdateien, Datenbanken und Anwendungen replizieren. IBM baut dafür zwei zusätzliche Cloud-Rechenzentren in Raleigh und Mumbai. Es hat außerdem ein Patent auf QoS für die Cloud zugesprochen bekommen. » weiter