Sicherheit

Bericht: Chinesische Regierung kauft keine Apple-Geräte mehr [Update]

Apples iPad, iPad Mini, Macbook Air und Macbook Pro wurden von einer Liste freigegebener Produkte gestrichen. Sie ist für alle Einrichtungen der kommunistischen Partei in China, Ministerien und auch Lokalregierungen verbindlich. Das iPhone stand noch nie auf dieser Liste. weiter

Hersteller von Regierungsspyware FinFisher gehackt

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. weiter

Das vernetzte Heim dominiert die Konferenz Black Hat USA 2014

Prominenter Sprecher ist in diesem Jahr Dan Geer, CISO von In-Q-Tel. Er sagt übers Internet der Dinge: "Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen. Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner." weiter

US-Regierung sucht neuen Whistleblower in den eigenen Reihen

Eine Enthüllung über die immer umfangreicheren Datenbanken mit Terrorismus-Verdächtigen löste den Verdacht aus. Sie stützte sich auf geheime Unterlagen jüngeren Datums. Die Veröffentlichung erfolgte durch die Website The Intercept, bei der Snowdens journalistischer Partner Glenn Greenwald maßgeblich mitwirkt. weiter

Erneut Schwachstelle in Paypals Zwei-Faktor-Authentifizierung entdeckt

Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter

Blackphone analysiert Sicherheit von Blackberry Messenger

Die TLS-Verschlüsselung erweist sich im Test als ebenso sicher wie die von Silent Text auf dem Blackphone. Allerdings lassen sich die BBM-Nachrichten bei lokalem Zugriff im Klartext auslesen. Nicht ganz sicher scheint Autor Dan Ford auch die Ergänzung des Adressbuchs um eindeutige Blackberry-PINs. weiter

Ransomware attackiert NAS-Systeme von Synology

Auf betroffenen Systemen erscheint ein Hinweis, dass sämtliche Daten des NAS-Systems verschlüsselt sind. Für die Entsperrung fordern die Cyberkriminellen circa 270 Euro. weiter

Hacker warnt vor Cyberangriffen auf Passagierflugzeuge

Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. weiter

Bericht: BSI stoppt aus Geldnot zahlreiche Projekte [Update]

Nach Informationen des Handelsblatts beschränkt es sich derzeit darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Grund für den akuten Finanzengpass ist angeblich ein Bundestagsbeschluss, der Behörden den Zugriff auf restliche Geldmittel des Vorjahres untersagt. weiter

China empfiehlt Einsatz von Symantec und Kaspersky nicht mehr

Auf der Liste stehen nun nur noch fünf chinesische Anbieter. Ein interner Bericht wirft speziell Symantec angebliche Hintertüren vor. Das Unternehmen streitet ihre Existenz ab. China versucht dieses Jahr verstärkt, sich von US-Technik zu lösen. weiter

Patch für kritische Schwachstelle in Samba verfügbar

Angreifer könnten sich Root-Zugriff verschaffen. Sie müssten dabei allerdings im lokalen Netz wie betroffene Server oder Clients sitzen. Der Fheler steckt im Daemon nmbd aller Versionen ab Samba 4. Patches gibt es für Samba 4.1.11 und 4.0.21 ebenso wie für 4.1.10 und 4.0.20. weiter

US-CERT warnt vor Malware Backoff für Kassensysteme

Das Programm ist seit Ende 2013 dreimal entdeckt worden. Kaum eine Sicherheitslösung erkennt es. Zu seinen Funktionen gehören Memory Scraping, Aufzeichnung von Tastatureingaben und Kontaktaufnahme mit einem Kommandoserver. weiter

CIA räumt Überwachung von Politiker-PCs ein

Mitarbeiter griffen auf ein Netz zu, in dem Material zu Foltervorwürfen gesammelt wurde. CIA-Direktor John Brennan entschuldigt sich für das Fehlverhalten einiger Mitarbeiter. Vier Monate lang hatte er die Verdächtigungen abgestritten. weiter

Twitter kauft Passwort-Manager-Start-up Mitro Labs

Mit seinem Dienst lassen sich Kennwörter sicher verwalten, synchronisieren und verschlüsselt an andere weitergeben. Der komplette Server- und Client-Code von Mitro Labs wurde nun unter der Open-Source-Lizenz GPL auf GitHub veröffentlicht. Finanzielle Details der Übernahme wurden nicht bekannt. weiter

IBM übernimmt italienischen Zugriffsmanagement-Anbieter

CrossIdeas war bisher schon IBM-Partner. Seine zentrale Lösung Ideas soll Richtlinienverstöße durch Einzelberechtigungen verhindern. Sie kann vor Ort installiert oder in der Cloud gehostet werden. IBM integriert sie in sein Angebot für Security Identity Management. weiter

Urteil: Microsoft muss in Europa gespeicherte Daten an US-Behörden übergeben

Eine US-Bundesrichterin weist erneut die Einwände des Softwarekonzerns zurück. Sie setzt den Durchsuchungsbefehl allerdings vorübergehend aus. Microsoft will nun ein Berufungsgericht anrufen. Hintergrund sind Ermittlungen gegen einen Nutzer, dessen E-Mails Microsoft in Irland gespeichert hat. weiter

Symantec kritisiert Datenschutz von Fitnesstrackern

Für die Studie wurden Armbänder ebenso wie Apps untersucht. Sie erfassen etwa Körpergewicht, Herzfrequenz, Schlafdauer und Aufenthaltsort. Dabei übertragen 20 Prozent Anwender-Passwörter im Klartext. Nur 52 Prozent der Anbieter machen sich die Mühe, Datenschutzrichtlinien vorzulegen. weiter

Anonymisierungsnetzwerk Tor informiert Nutzer über Angriff

Unbekannte versuchten mit einer Gruppe von Relays, die Anonymität der Nutzer aufzuheben. Die Attacke begann Ende Januar 2014 und wurde erst in diesem Monat entdeckt. Die ausgenutzte Schwachstelle im Tor-Protokoll wurde inzwischen behoben. weiter

Google bittet Nutzer um Stellungnahmen zum Recht auf Vergessen

Die Beiträge sollen helfen, durch das Urteil des EuGH aufgeworfene Fragen zu klären. Unter anderem geht es darum, ob Websitebetreiber über Löschanfragen informiert werden sollen. Google sieht auch Diskussionsbedarf zu verfahrenstechnischen Fragen. weiter

Kanada wirft China Angriff auf Regierungsbehörde vor

Der Angriff aufs National Research Council kam angeblich von einem "höchst raffinierten, staatlich geförderten Akteur aus China". Kanada hat sich in Peking beschwert. Laut dem Außenministerium haben beide "frank und frei ihre Meinung ausgetauscht". weiter

Fake ID: Fehler in Android macht App-Berechtigungen unwirksam

Schädliche Android-Anwendungen können die Berechtigungen legitimer Apps übernehmen. Betroffen sind alle Android-Versionen bis einschließlich 4.4 KitKat. Google hat bereits einen Patch entwickelt und an Geräte- und Mobilfunkanbieter sowie das Android Open Source Project verteilt. weiter