Sicherheit

Samsung Knox fließt in Android ein

"Android for Work" wird Teil von Android L sein. Firmen bekommen die Möglichkeit, Apps auf alle ihre Geräte zu pushen. Mit einer Container-Technik trennt Android zwischen privaten und geschäftlichen Daten. weiter

News-of-the-World-Chefredakteur wegen Telefon-Hacking verurteilt

Der spätere Kommunikationsdirektor von Premierminister Cameron bewilligte illegales Abhören von Informanten. Seine Vorgängerin Rebekah Brooks sprachen die Geschworenen allerdings in allen vier Anklagepunkten frei. Sie galt als enge Vertraute von News-Corp-Chef Rupert Murdoch. weiter

Microsofts Chefjurist sieht wegen NSA-Überwachung düstere Zukunft

Die IT-Branche ist ihm zufolge in ihrer Opposition gegen die von Edward Snowden aufgedeckten Überwachungsaktivitäten "grundlegend einer Meinung". Neben Privatsphäre und Bürgerrechten sind auch geschäftliche Zwänge zu bedenken: "Unser Geschäftsmodell basiert auf dem Vertrauen der Menschen." weiter

Neue Sicherheitslücke im Schlüsselspeicher von Android entdeckt

Sie betrifft Android 4.3 und früher. Google ist das Problem schon seit September 2013 bekannt. Ein Patch liegt allerdings nur für Android 4.4 vor. Ein Angreifer könnte sich Zugang zum Schlüsselspeicher verschaffen und beispielsweise den Sperrcode auslesen. weiter

IE11 synchronisiert Online-Passwörter – auch mit Windows Phone

Die Erkennung von Log-in-Bildschirmen des Browsers wurde auf etwa 90 Prozent verbessert. Log-in-Daten hält IE11 unter Windows 8.1, Windows 7 und Windows Phone 8.1 synchron. Damit gibt es Anwendern einen Grund, seinen Browser plattformübergreifend zu nutzen. weiter

Noch 300.000 Server weltweit für Heartbleed anfällig

Seit Anfang April hat sich ihre Zahl etwa halbiert. Seit Ende Mai haben Websitebetreiber allerdings nur rund 9.000 Server gepatcht. Errata Security geht davon aus, dass es auch noch in zehn Jahren Server mit einer für Heartbleed anfällig OpenSSL-Version geben wird. weiter

Intel arbeitet an Sperr-Technik für Notebooks

Die Nutzung ließe sich damit auch auf bestimmte Orte einschränken. Wireless Credential Exchange ist aber mehr als ein "Kill Switch". Es ermöglicht auch eine Erfassung der Geräte per RFID. Fehlerberichte könnten in ausgeschaltetem Zustand gelesen werden. weiter

Hostingdienst Code Spaces gibt nach Hackerangriff auf

Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. weiter

Syrische Aktivisten greifen Reuters via Anzeigennetz an

Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter

Andreessen Horowitz investiert 90 Millionen Dollar in Tanium

Das Start-up ist auf Enterprise Management spezialisiert. Es ist die zweitgrößte Investition der Wagniskapitalgesellschaft nach den 100 Millionen Dollar in GitHub im Jahr 2012. Sie bewertet Tanium insgesamt mit 900 Millionen Dollar. weiter

Google kündigt OpenSSL-Fork „BoringSSL“ an

Es will das Projekt künftig in Chromium und Android integrieren. Google wurde nach eigenen Angaben die Pflege von OpenSSL für seinen Browser und das Mobil-OS zu aufwendig. Der Internetkonzern unterstützt weiterhin OpenBSD und auch LibreSSL. weiter

Google und Microsoft planen Diebstahlschutz für Smartphones

Nach iOS sollen Android und Windows Phone mit einem als "Kill Switch" bekannten Mechanismus ausgestattet werden, der das Gerät aus der Ferne deaktiviert und somit für einen Dieb unbrauchbar macht. Spätestens bis Juli 2015 soll die Technik in den mobilen Betriebssystemen integriert werden. weiter

FBI verhaftet angebliches Mitglied der Hackergruppe NullCrew

Ein weiteres mutmaßliches Gruppenmitglied wurde in Kanada verhaftet. Die Hacktivisten führten Cyberangriffe auf Universitäten sowie Unternehmen durch, darunter Sony und einen Sicherheitsdienstleister der US-Regierung. Sie veröffentlichten tausende Benutzernamen und Passwörter, um die Organisationen bloßzustellen. weiter

Nokia zahlte Millionen Euro an Erpresser mit Symbian-Schlüssel

Die jetzt enthüllte Erpressung erfolgte um die Jahreswende 2007 / 2008, als Nokia mit Symbian den Smartphonemarkt dominierte. Wäre der Verschlüsselungscode veröffentlicht worden, hätten Cyberkriminelle damit Malware signieren und als scheinbar legitime Symbian-Anwendungen ausgeben können. Die polizeilichen Ermittlungen dauern nach über sechs Jahren noch immer an. weiter

Irak blockt Internetzugang in fünf Provinzen

Facebook, Twitter und Youtube sind sogar landesweit gesperrt. Zugangsanbieter sollen zudem VPN-Verbindungen zwischen 16 und 7 Uhr unterdrücken. Kritiker fühlen sich an den früheren ägyptischen Präsidenten Mubarak erinnert. weiter

GCHQ macht Firmen „geheime“ Daten zu Cyberbedrohungen verfügbar

Dies soll bei der Abwehr von Bedrohungen helfen. Kabinettsminister Francis Maude will Großbritannien als "einen der sichersten Orte weltweit für Geschäfte etablieren". Ihm zufolge wurde kürzlich ein von einer fremden Nation unterstützter Angriff aufs britische Regierungs-Intranet abgewehrt. weiter

Forum von Evernote gehackt

Der Vorfall ereignete sich nur eine Woche nach einem DDoS-Angriff auf den Dienst. Cloud-Notizen von Anwendern waren nicht betroffen. Unbekannte griffen auf Profildaten der gut 164.000 Forennutzer zu. weiter

Blackberry macht BBM Protected für Firmen verfügbar

Zum Start läuft der sichere Messenger unter Blackberry 6.0 oder höher oder BB10 in einer regulierten Umgebung. BB10 mit Blackberry Balance, Android und iOS sollen im Lauf des Jahres folgen. Die Verschlüsselung erfolgt per Triple-DES. weiter

Malwarebytes stellt Anti-Exploit-Software für Windows vor

Es steht in einer kostenlosen und einer Premium-Version zum Download bereit. Die Gratisvariante kümmert sich nur um Browser und Java. Für rund 25 Dollar im Jahr werden auch Microsoft Office, Adobe Acrobat und Medienplayer unter Beobachtung gestellt. weiter

Apple und Cisco unterstützen Microsoft im Kampf gegen US-Durchsuchungsbefehl

Sie reichen einen Amicus-Curiae-Brief beim zuständigen Gericht ein. Auch die Electronic Frontier Foundation hat bereits ein solches Unterstützerschreiben vorgelegt, in dem sie betont, dass US-Durchsungsbefehle nicht für in Übersee gespeicherte E-Mails gelten. Die Behörden fordern Zugriff auf Microsofts Server in Irland. weiter

Apple weitet Verschlüsselung von iCloud-E-Mails aus

Ziel ist eine Verschlüsselung auf dem Übertragungsweg zu anderen E-Mail-Providern. Derzeit sichert Apple nur eingehende E-Mails ab. iMessage bietet hingegen schon jetzt eine vollständige Ende-zu-Ende-Verschlüsselung. weiter

Fußball-WM 2014: Vorsicht im WLAN und Internet

Während tausende brasilianischer Arbeiter noch versuchten, das Stadion rechtzeitig zum Eröffnungsspiel fertig zu bekommen, sind Cyber-Kriminelle bestens auf die Fußball-WM vorbereitet. In einem Gastbeitrag für ZDNet analyisiert Guillaume Lovet, Senior Manager des FortiGuard Labs' Threat Response Team bei Sicherheitsanbieter Fortinet mögliche Gefahrenpotentiale rund um das Sportgroßereignis und gibt Tipps, wie man diesen aus dem Weg geht. weiter

CloudFlare bietet politischen Websites kostenlosen DDoS-Schutz

Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter