Forscher demonstrieren Schlüsseldiebstahl via Heartbleed

Uhr von Florian Kalenda

CloudFlare hatte an der praktischen Durchführbarkeit eines solchen Angriffs gezweifelt und einen Wettbewerb ausgeschrieben. Übers Wochenende gelang es insgesamt vier Sicherheitsforschern, den Private Key des Unternehmens zu stehlen. » weiter

Bericht: NSA darf Informationen zu Sicherheitslücken zurückhalten

Uhr von Stefan Beiersmann

Obamas Geheimdienstreform enthält laut New York Times ein Schlupfloch. Die NSA darf demnach Schwachstellen für sich behalten, wenn sie für die Überwachung oder die Strafverfolgung benötigt werden. Alle anderen von ihr gefundenen Anfälligkeiten muss sie jedoch offenlegen. » weiter

Facebook erweitert Transparenzbericht um Löschanfragen

Uhr von Stefan Beiersmann

Hierzulande sperrte Facebook den Zugang zu 84 Beiträgen, in denen unter anderem der Holocaust geleugnet wurde. Die meisten Löschanfragen erhielt es zuletzt von der indischen Regierung. An deutsche Behörden übergibt das Social Network im zweiten Halbjahr 2013 die Daten von 1950 Nutzern. » weiter

NSA dementiert Ausnutzung von Heartbleed-Bug

Uhr von Bernd Kling

Der US-Auslandsgeheimdienst ist laut Bloomberg seit mindestens zwei Jahren über den schwerwiegenden Fehler informiert, der Zugriff auf Server-Inhalte gibt. Er soll ihn regelmäßig für seine Spähprogramme genutzt haben. Das Dementi der National Security Agency stößt rundum auf Skepsis. » weiter

Google untersucht Android-Geräte jetzt durchgehend auf schädliche Apps

Uhr von Björn Greif

Bisher wurde eine Anwendung nur vor der Installation auf mögliche Gefahren hin geprüft. Nun sucht Google regelmäßig nach schädlichen Programmen, um den Nutzer zu warnen oder die App direkt zu deinstallieren. Die Funktion lässt sich in den Sicherheitseinstellungen von Android 2.3 oder höher ein- und ausschalten. » weiter

Dropbox-Nutzer protestieren gegen Condoleezza Rice

Uhr von Florian Kalenda

Kritiker sagen: "Wenn eine Firma buchstäblich Zugriff auf alle deine Daten hat, ist ihre Ethik mehr als ein lustiges Gedankenspiel." Sie drohen Dropbox mit Boykott. Die Außenministerin soll unter anderem eine Überwachung des UN-Sicherheitsrats autorisiert haben. » weiter

Heartbleed-Bug: Nutzer sollten Zugangsdaten ändern

Uhr von Kai Schmerer

Eine Passwortänderung sollte aber erst durchgeführt werden, wenn der betreffende Betreiber des Servers den Patch für die Lücke in OpenSSL und ein neues Zertifikat eingespielt hat. Vorher macht eine Änderung der Zugangsdaten keinen Sinn. » weiter

NSA spähte auch Amnesty International aus

Uhr von Stefan Beiersmann

Der Vorwurf stammt vom Whistleblower Edward Snowden. Ihm zufolge wurde gezielt vertrauliche Kommunikation von Mitarbeitern von Menschenrechtsorganisationen abgehört. Amnesty International fordert von den USA eine rückhaltlose Aufklärung der Vorwürfe. » weiter

Adobe schließt kritische Pwn2Own-Lücken in Flash Player

Uhr von Stefan Beiersmann

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es beseitigt insgesamt vier kritische Schwachstellen. Sie stecken auch in der Adobe Integrated Runtime (AIR). Google und Microsoft aktualisieren zudem die in ihren Browsern enthaltenen Flash-Plug-ins. » weiter

Sicherheitsforscher: Für Zero-Day-Lücken bekommt man oft 100.000 Dollar

Uhr von Bernd Kling

Die Preise auf dem Schwarzmarkt steigen, da bislang unentdeckte Schwachstellen zunehmend schwerer zu finden sind. Zu den Aufkäufern gehören kriminelle Interessenten, Rüstungsfirmen und Geheimdienste. Die Softwareanbieter müssen mit immer höher dotierten Prämienprogrammen gegenhalten. » weiter

McAfee skizziert Grundlagen für sicheres Internet der Dinge

Uhr von Florian Kalenda

Es fordert vor allem, über IP verbundene Geräte von vornherein nach bestimmten Sicherheitsregeln zu konzipieren, statt nachträglich für Sicherheit sorgen zu wollen. Wichtig ist eine Prüfmöglichkeit, ob ein bestimmtes Gerät wie vom Hersteller beabsichtigt funktioniert oder korrumpiert wurde. » weiter

6000 Webserver laufen noch unter Windows XP

Uhr von Florian Kalenda

14 davon gehören US-Regierungsbehörden. Zugleich kommt das noch deutlich ältere Windows NT4 auf 50.000 Servern zum Einsatz - darunter solchen der australischen Post und ihres Bezahldiensts sowie des französischen Finanzministeriums. » weiter

Google schließt 31 Sicherheitslücken in Chrome

Uhr von Björn Greif

Von mindestens neun geht ein hohes Risiko aus. Den Findern der Schwachstellen zahlt Google insgesamt 29.500 Dollar. Das Update liefert auch neue Funktionen für die Passwortverwaltung und eine überarbeite Oberfläche für die Modern-UI von Windows 8. » weiter

Snowden: Meine internen Beschwerden bei der NSA haben nichts gebracht

Uhr von Bernd Kling

Der Whistleblower reagiert auf den Vorwurf des NSA-Vizechefs, er habe keine formalen Beschwerden erhoben. Tatsächlich habe er sogar NSA-Anwälte per E-Mail kontaktiert und seine Bedenken gegen ihre suspekte Gesetzesauslegung geäußert. Edward Snowden weist auch die Unterstellung von US-Politikern zurück, er habe für ein anderes Land spioniert. » weiter

LastPass schließt Heartbleed-Lücke

Uhr von Kai Schmerer

Laut Unternehmensangaben hat zu keiner Zeit Gefahr für die von Nutzern hinterlegten Passwörtern bestanden. Diese verschlüsselt LastPass vor dem Transport über OpenSSL. » weiter

Support-Ende von Windows XP: ein Vorgeschmack auf die Zukunft der IT-Sicherheit

Uhr von Christian Raum

Noch in diesem Jahr möchte die Bundesregierung ein Cybersecurity-Gesetz zum Schutz der kritischen Infrastrukturen vorstellen. Unternehmen sollen damit verpflichtet werden, ihre Infrastruktur schnellstmöglich zu sichern. Das Support-Ende von Windows XP illustriert, was Unternehmen und Gesetzgeber dann regelmäßig erwartet. » weiter