Sicherheitslücke: Netgear-Router geben Passwörter und WLAN-Schlüssel preis

von Stefan Beiersmann

Der Fehler steckt in mehreren auch hierzulande angebotenen Routern. Ein Angreifer kann die Informationen aus der Ferne über das Web-Interface ohne Eingabe von Anmeldedaten abrufen. Netgear hat auf die Meldung der Schwachstelle angeblich nur mit einem Hinweis auf Sicherheitsfunktionen reagiert. weiter

Apple verbessert Sicherheit von iMessage und Facetime

von Stefan Beiersmann

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Sicherheitsforscher veröffentlicht 10 Millionen Nutzernamen und Passwörter

von Florian Kalenda

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

Chrome OS erhält von Android 5.0 bekannte Entsperrfunktion

von Florian Kalenda

Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter

US-Militär setzt auf biometrische Erkennung von Verhaltensmustern

von Florian Kalenda

Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter

Apple beantragt Patent auf Cloudsystem für Fingerabdrücke

von Florian Kalenda

Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter

31C3: Hacker zeigen Schwachstellen von Biometriesystemen

von Bernd Kling

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

Nach Hackerangriff: Ehemalige Mitarbeiter verklagen Sony

von Stefan Beiersmann

Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter

Sony Pictures wusste schon vor Hackerangriff von Sicherheitsproblemen

von Stefan Beiersmann

Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter

FBI: Sony-Mitarbeiter erhielten Droh-E-Mails nach Hackerangriff

von Stefan Beiersmann

Sie sollten sich öffentlich gegen ihren Arbeitgeber stellen. Die Hacker drohten auch den Familienmitgliedern der Sony-Mitarbeiter mit einem "großen Schaden". Nordkorea hat indes jede Beteiligung an dem Angriff auf Sony Pictures bestritten. weiter

Apple-Konkurrent CurrentC wurde gehackt

von Stefan Beiersmann

Unbekannte erbeuten angeblich lediglich E-Mail-Adressen. Betroffen sind Teilnehmer eines Pilotprogramms. Der CurrentC-Betreiber MCX weist zudem Vorwürfe zurück, er habe Einzelhändler in den USA zum Boykott von Apple Pay aufgerufen. weiter

Androids neuer Diebstahlschutz mit Schwächen

von Rainer Schneider

Die "Factory Reset Protection" genannte Funktion setzt ein Smartphone erst nach der Anmeldung am Google-Konto des Nutzers und der Eingabe des Entsperrcodes für den Bildschirm zurück. Das Feature ist jedoch optional und nur dann aktiv, wenn der Lockscreen eingeschaltet ist. weiter