Sicherheit

Apple stopft zahlreiche Sicherheitslöcher in OS X und Safari

Die Fehler stecken in den Komponenten ATS, CFURL, CoreAnimation, FontParser, Graphics Driver, Hypervisor, Kernel, LaunchServices und WebKit. Sie erlauben unter anderem DoS-Angriffe und das Ausführen von Schadcode. Apple beseitigt auch Anfälligkeiten in den Drittanbieter-Diensten Apache, OpenSSL und PHP. weiter

FBI: Ungepatchte WordPress-Sites von ISIS bedroht

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

Bericht: Im Weißen Haus wurden doch geheime Daten eingesehen

CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. weiter

Galaxy S6 und S6 Edge sind für Freak-Lücke anfällig

Die Sicherheitslücke kann nicht mit der im Google Play Store verfügbaren WebView-Komponente geschlossen werden. Das Galaxy Note Edge ist sogar noch für die 2014 entdeckte Poodle-Schwachstelle anfällig. Auch LG-Telefone sind von der Sicherheitslücke betroffen. Anwender sollten einen alternativen Browser nutzen. weiter

Salesforce kauft Start-up für Zwei-Faktor-Authentifizierung

Toopher nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen. Bisher setzen es LastPass, MailChip und zwei US-Universitäten ein. weiter

US-Regierung kündigt Sanktionen gegen Cyber-Angreifer an

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Fehler in Youtube ermöglichte Löschen beliebiger Videos

Er steckte im YouTube Creator Studio. Per event_id ließ sich ein Video nach Wahl löschen - ohne Kontrolle der Berechtigung. Der Entdecker der Lücke erhielt den Höchstbetrag für Vulnerability Research Grants in Höhe von 5000 Dollar. weiter

US-Militär testet Blackphone

Seit etwa einem Jahr wird das Gerät "sowohl für geheime wie auch nicht geheime" Kommunikation evaluiert. Sein Hersteller allerdings sitzt in der Schweiz, um nicht dem US-Gesetz Patriot Act unterworfen zu sein. Das Pentagon nutzt auch Blackberry und ein modifiziertes Android. weiter

Diebstahlsvorwürfe gegen Silk-Road-Ermittler

Zwei Special Agents überführten laut Anklage Beträge in Kryptowährung auf eigene Konten. Ihre Beute soll 235.000 Dollar beziehungsweise 820.000 Dollar betragen haben. Einer gab auch den Inhalt von Polizeiakten an eine Wechselbörse weiter. weiter

GitHub leidet seit Tagen unter DDoS-Angriff

Er zielt auf zwei Angebote: das Code-Verzeichnis von Greatfire.org und eine Kopie der chinesischsprachigen Version der New York Times. Laut Insight Labs wird für Baidu bestimmter Traffic an der Grenze zu China entführt. Ein bösartiges Script ruft dann alle zwei Sekunden die beiden GitHub-Seiten auf. weiter

British Airways bestätigt Hackerangriff und Verlust von Kundendaten

Betroffen sind Nutzer des Prämienprogramms Frequent Flyer. Daten wie Anschriften, E-Mail-Adressen und Kreditkartendetails wurden nach Auskunft der Airline nicht entwendet. Einige Nutzer haben derzeit keinen Zugriff auf ihr Konto und ihre Prämienpunkte. weiter

Slack führt nach Datendiebstahl Zwei-Faktor-Authentifizierung ein

Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen. weiter

Samsung arbeitet an Iris-Erkennung

Es nutzt dafür eine vom Stanford Research Institute entwickelte Technik namens Iris on the Move. Sie soll die für die Erfassung der Iris benötigte Zeit deutlich verkürzen. Geschäftskunden bietet Samsung in Kürze eine mit dem Iris-Scanner ausgestattete Variante das Galaxy Tab Pro 8.4 an. weiter

Bitcoin-Wechselbörse Cryptoine gehackt

Die gestohlene Summe ist noch nicht bekannt. Schuld ist ein inzwischen behobener Programmierfehler. Die verbleibenden Einlagen - etwa 40 Prozent - sollen Nutzern nach einer mehrmonatigen Auszeit zurückerstatten werden. weiter

Cisco warnt vor Malware PoSeidon für Kassensysteme

Sie verfügt über einen Keylogger und beherrscht Memory Scraping, also Durchsuchen des flüchtigen Speichers. So kommt sie an PINs, obwohl diese sicherheitshalber nie gespeichert werden. Die Mehrzahl der Kommandoserver sitzt in Russland. weiter

Android-Schwachstelle ermöglicht Austausch von Apps beim Download

Darüber hinaus können sich die Apps beliebige Berechtigungen verschaffen. Betroffen sind vor allem ältere Versionen als Android 4.3_r0.9 - und damit fast 50 Prozent aller Android-Geräte. Downloads aus Google Play sind gegen die Lücke geschützt. weiter

Google-Zertifikate unerlaubt ausgestellt

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Amazon-Tochter Twitch.tv meldet Sicherheitsvorfall

Es hat sämtliche Passwörter zurückgesetzt. Neue müssen mindestens acht Zeichen lang sein. Parallel hat sein CEO in einem Interview die Aktualisierungszyklen von Spielkonsolen als zu lang bezeichnet und eine Markttransformation vorausgesagt. weiter

Trageerkennung: Google erweitert intelligente Sperrfunktion von Android

Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. weiter

Sicherheitsforscher hacken Computer-BIOS aus der Ferne

Davon betroffen sind auch PCs von Dell, Hewlett-Packard und Lenovo. Innerhalb von wenigen Stunden finden die Forscher zahllose BIOS-Lücken. Sie erlauben es auch, sichere Betriebssysteme wie Tails zu kompromittieren. weiter

Apple: Antivirensoftware für iOS gibt es nicht

Es hat zumindest das Programm VirusBarrier von Intego aus dem App Store verbannt: Die Beschreibung sei "irreführend", da sie Anwender zu der Annahme verleiten könnte, es gebe Viren für iOS. Das Programm untersucht E-Mail-Anhänge und in der Cloud gespeicherte Dateien. weiter

Kritisches Sicherheitsloch in OpenSSL gestopft

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. weiter

Threema Gateway unterstützt verschlüsselten Versand von Kurznachrichten

Der durch seinen gleichnamigen Krypto-Messenger bekannte Schweizer Anbieter Threema wendet sich mit dem neuen Gateway-Service an Unternehmen. Sie können die Nachrichten auf ihrer eigenen Infrastruktur verschlüsseln sowie entschlüsseln. Der Dienst soll nicht nur sicherer, sondern auch günstiger und vielseitiger als SMS-Versand sein. weiter