Sie steckt in der glibc-Bibliothek, einer zentralen Komponente jedes Linux-OS. Die Schwachstelle ist gefährlich, weil sie sich nicht nur lokal sondern offenbar auch aus der Ferne ausnutzen lässt. Unter anderem haben Red Hat, Ubuntu und Debian bereits Patches veröffentlicht. weiter
Firmenkunden können sie zunächst auf Android-Smartphones und iPhones einsetzen. Eine Blackberry-Version soll demnächst folgen. Die VoIP-App bietet Ende-zu-Ende-Verschlüsselung mit 128-Bit-AES. Pro Nutzer werden dafür monatlich 17,79 Euro fällig. weiter
Das zweite große Yosemite-Update verbessert die WLAN-Verbindungen, das Laden von Webseiten, die VoiceOver-Sprachleistung und ein Datenschutzproblem der integrierten Suchfunktion Spotlight. Es beseitigt auch einige Schwachstellen, darunter die Thunderstrike-Lücke. weiter
Der aus den Unterlagen von Edward Snowden stammende Quelltext Qwerty ist einer Analyse von Kaspersky zufolge für den Einsatz innerhalb von Regin konzipiert. Regin aber wurde schon bei Belgacom, der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramts entdeckt. weiter
Darunter sich auch drei für verschiedene Jailbreaks verwendete Schwachstellen. Auch andere Fehler in iOS 8.1.2 und früher erlauben das Einschleusen und Ausführen von Schadcode. Apple verringert zudem den für Software-Updates benötigen Speicherplatz. weiter
Die App glich Daten ohne Authentifizierung mit dem Backbone ab. Diese konnten also ausgelesen und für das Löschen von Reservierungen im Web-Interface genutzt werden. Dort finden sich auch persönliche Daten wie die Postadresse. Positiv: Marriott stopfte die Lücke innerhalb von 24 Stunden. weiter
In einer Ankündigung heißt es: "Mit diesem Start ist es unser Ziel, dem Bitcoin-Ökosystem zu mehr Stabilität zu verhelfen." Wie bei der Coinbase-Wallet besteht eine Zulassung aber nur in 24 Bundesstaaten. Das Unternehmen hat gerade 75 Millionen Dollar von Investoren erhalten. weiter
Betroffen waren auch Apps wie Tinder und AIM, die sich auf das Log-in per Facebook verlassen. Vielfach wurden DDoS-Angriffe vermutet, geschürt durch einen Tweet der Hackergruppe Lizard Squad. Facebook räumte aber schließlich einen internen Fehler ein. weiter
Betroffen sind laut Tests verschiedene Smartphones mit Android 4.1.2, 4.2.2 und 4.4.4. Ein manipulierter Frame kann während der Suche nach anderen WiFi-Direct-Geräten einen Absturz des Betriebssystems auslösen. Google plant derzeit keinen Patch für die Lücke. weiter
Die erste Anhörung ist für den 9. April angesetzt. Dann muss das zuständige Gericht zunächst klären, ob die vom österreichischen Juristen Max Schrems eingereichte Klage überhaupt zulässig ist. Facebook behauptet nämlich, weder an seinem europäischen Sitz in Irland noch in Österreich verklagt werden zu können. weiter
Die letzte Beta von OS X 10.10.2 behebt auch drei von Google gemeldete Zero-Day-Schwachstellen. Eine Auslieferung des Yosemite-Updates könnte bald erfolgen. Thunderstrike-Entdecker Trammell Hudson hofft, dass Apple Option-ROMs gänzlich abschaltet. weiter
Es bemängelt vor allem, dass Facebook - neuerdings auch geräteübergreifend - auf nahezu alle Daten zugreifen, diese verknüpfen und auswerten will. Welche Daten genau erhoben und wie sie verarbeitet werden, bleibt unklar. Wer das nicht will, kann nur aus dem sozialen Netz austreten. weiter
Der für Android-Sicherheit zuständige Google-Manager kündigt das in einem Google+-Eintrag an. Ihm zufolge kann der Support für die mehr als zwei Jahre alte WebKit-Version in der Komponente WebView nicht mehr garantiert werden. Er empfiehlt den Umstieg auf Chrome oder Firefox. weiter
Die Daten enthielten neben E-Mails auch IP-Adressen und Details zu mit den Google-Konten verknüpften Kreditkarten. Wikileaks hat sich inzwischen bei Google über die späte Offenlegung beschwert. Der Internetkonzern beruft sich dabei auf gerichtlich angeordnetes Redeverbot. weiter
Es handelt sich um die fehlerbereinigte Version 16.0.0.296. Anfänglich steht sie nur über die automatische Update-Funktion von Flash Player zur Verfügung. Die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, erhalten den Patch erst im Lauf der Woche. weiter
Als Grund nennt es "eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures im November 2014". Es wird zwar eine Konferenz abhalten, aber nur Näherungswerte nennen können. Das Netzwerk von Sony Pictures ist noch nicht voll nutzbar. weiter
Die Anklage stand im Zusammenhang mit dem Stratfor-Hack, für den bereits Jeremy Hammond zehn Jahre ins Gefängnis geschickt wurde. Der zeitweilige Anonymous-Sprecher Barrett Brown ist jedoch kein Hacker, sondern beschäftigte sich als Journalist schon vor den Snowden-Enthüllungen mit Überwachungsthemen. weiter
Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. weiter
Der Anti-Terror-Koordinator der Europäischen Union Gilles de Kerchove sieht die legalen Kompetenzen der Polizeibehörden durch Ende-zu-Ende-Verschlüsselung eingeschränkt. Er will Internetfirmen zur Herausgabe verpflichten. Der CCC kontert mit dem Vorschlag, unverschlüsselte Kommunikation unter Strafe zu stellen. weiter
In mindestens 17 Fällen geht von ihnen ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und in der Sandbox des Browsers ausführen. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. weiter
Der kostenlose webbasierte Dienst liegt als Betaversion vor. Audio- und Videochats sichert er per Ende-zu-Ende-Verschlüsselung ab. Darüber hinaus können Nutzer auch Dateien austauschen. weiter
Die Anfrage der französischen Regierung kam noch während der Suche nach den Attentätern. Microsoft reagierte darauf innerhalb von 45 Minuten. Chefjustiziar Brad Smith stuft die Reaktion seines Unternehmens in dem Fall als "angemessen" ein. weiter
"Wir können gar nicht in fremde Systeme eindringen." Grundsätzlich stellt Huawei als Backbone-Zulieferer laut Ren Zhengfei nur "die einfachen Leitungen" des Internets her. Es muss sich natürlich an "Gesetze und Bestimmungen in jedem Land" halten. weiter
Sie wird bereits mittels des Exploit-Kits "Angler" ausgenutzt. Cyberkriminelle verwenden sie, um darüber Adware zu verbreiten und ein Botnetz aufzubauen. Dazu setzen sie die Malware "Bedep" alias "Trojan.Swifti" ein. weiter
Eine kursierende Liste von gut 1800 Anwenderpasswörtern muss durch Phishing oder Malware zusammengestellt worden sein. Microsoft hat die betroffenen Konten zurückgesetzt. Über 100 Millionen Menschen spielen Minecraft. weiter
Eine vorinstallierte "Spezialsoftware" lässt sich seinem Anwalt zufolge aus der Ferne aktivieren. Eine Interaktion mit einem Nutzer ist nicht erforderlich. Edward Snowden nutzt deswegen angeblich nur "ein einfaches Telefon". weiter
Brian Richard Farrell prüfte als DoctorClu die Zulassung von Händlern. Er soll auch ein konkurrierendes Angebot per DDoS attackiert und dem Chef des Markts, Blake Benthall, assistiert haben. In seinem Haushalt wurden laut FBI 35.000 Dollar in bar, ein Silberbarren und Drogenausrüstung gefunden. weiter
Allein in Java SE wurden 19 Anfälligkeiten beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Die meisten davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches gibt es unter anderem auch für die Datenbanken, Fusion Middleware und MySQL. weiter
Die Online Trust Alliance argumentiert, aus Angst vor vielfältigen Bedrohungen werde häufig vergessen, grundlegende Vorkehrungen zu treffen. Sie legt unter anderem einen Zwölf-Punkt-Plan für Unternehmen vor. Damit hätten sich die Promi-Foto-Hacks in der iCloud ebenso wie Targets millionenfacher Kreditkartendiebstahl verhindern lassen. weiter
Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. weiter
