Adobe verteilt Patch für kritische Sicherheitslücke in Flash Player

Uhr von Stefan Beiersmann

Es handelt sich um die fehlerbereinigte Version 16.0.0.296. Anfänglich steht sie nur über die automatische Update-Funktion von Flash Player zur Verfügung. Die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, erhalten den Patch erst im Lauf der Woche. » weiter

Sony verschiebt für 4. Februar geplanten Quartalsbericht

Uhr von Florian Kalenda

Als Grund nennt es "eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures im November 2014". Es wird zwar eine Konferenz abhalten, aber nur Näherungswerte nennen können. Das Netzwerk von Sony Pictures ist noch nicht voll nutzbar. » weiter

Chaos Computer Club fordert Verbot unverschlüsselter Kommunikation

Uhr von Björn Greif

Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. » weiter

Terrorabwehr: EU-Politiker fordert Krypto-Schlüssel

Uhr von Florian Kalenda

Der Anti-Terror-Koordinator der Europäischen Union Gilles de Kerchove sieht die legalen Kompetenzen der Polizeibehörden durch Ende-zu-Ende-Verschlüsselung eingeschränkt. Er will Internetfirmen zur Herausgabe verpflichten. Der CCC kontert mit dem Vorschlag, unverschlüsselte Kommunikation unter Strafe zu stellen. » weiter

Google schließt 62 Sicherheitslücken in Chrome

Uhr von Stefan Beiersmann

In mindestens 17 Fällen geht von ihnen ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und in der Sandbox des Browsers ausführen. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. » weiter

Kim Dotcom startet Skype-Konkurrenten MegaChat

Uhr von Stefan Beiersmann

Der kostenlose webbasierte Dienst liegt als Betaversion vor. Audio- und Videochats sichert er per Ende-zu-Ende-Verschlüsselung ab. Darüber hinaus können Nutzer auch Dateien austauschen. » weiter

Huawei-CEO: Wir haben nie für China spioniert

Uhr von Florian Kalenda

"Wir können gar nicht in fremde Systeme eindringen." Grundsätzlich stellt Huawei als Backbone-Zulieferer laut Ren Zhengfei nur "die einfachen Leitungen" des Internets her. Es muss sich natürlich an "Gesetze und Bestimmungen in jedem Land" halten. » weiter

Microsoft findet kein Passwortleck bei Minecraft

Uhr von Florian Kalenda

Eine kursierende Liste von gut 1800 Anwenderpasswörtern muss durch Phishing oder Malware zusammengestellt worden sein. Microsoft hat die betroffenen Konten zurückgesetzt. Über 100 Millionen Menschen spielen Minecraft. » weiter

FBI verhaftet angeblichen Administrator von Silk Road 2.0

Uhr von Florian Kalenda

Brian Richard Farrell prüfte als DoctorClu die Zulassung von Händlern. Er soll auch ein konkurrierendes Angebot per DDoS attackiert und dem Chef des Markts, Blake Benthall, assistiert haben. In seinem Haushalt wurden laut FBI 35.000 Dollar in bar, ein Silberbarren und Drogenausrüstung gefunden. » weiter

Oracle schließt 169 Lücken in Java und anderen Produkten

Uhr von Björn Greif

Allein in Java SE wurden 19 Anfälligkeiten beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Die meisten davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches gibt es unter anderem auch für die Datenbanken, Fusion Middleware und MySQL. » weiter

Studie: Über 90 Prozent aller Datendiebstähle 2014 waren vermeidbar

Uhr von Florian Kalenda

Die Online Trust Alliance argumentiert, aus Angst vor vielfältigen Bedrohungen werde häufig vergessen, grundlegende Vorkehrungen zu treffen. Sie legt unter anderem einen Zwölf-Punkt-Plan für Unternehmen vor. Damit hätten sich die Promi-Foto-Hacks in der iCloud ebenso wie Targets millionenfacher Kreditkartendiebstahl verhindern lassen. » weiter

Bericht: Sony-Angreifer nutzten Zero-Day-Lücke

Uhr von Florian Kalenda

Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. » weiter

Google legt auch ungepatchte Sicherheitslücke in OS X 10.9.5 offen

Uhr von Björn Greif

Sie steckt im System-Daemon networkd. Angreifer können sie ausnutzen, um unter Umgehung der Sandbox Code über den Daemon auszuführen. Allerdings verfügt dieser nicht über alle Systemrechte. Unter OS X 10.10 Yosemite hat Apple den Fehler offenbar schon behoben. » weiter

“123456” bleibt auch 2014 das beliebteste Passwort

Uhr von Florian Kalenda

Unter den Top 10 von SplashData finden sich fünf Ziffernfolgen. Die Auswertung basiert auf realen, durchgesickerten Zugangsdaten von Anwendern. Die gute Nachricht: Der Anteil der besonders häufigen Passwörter an der Gesamtmenge ist rückläufig. » weiter

Google macht drei weitere Windows-Lücken öffentlich

Uhr von Stefan Beiersmann

Sie führen zur Preisgabe von Informationen oder einer nicht autorisierten Rechteausweitung. Microsoft stuft die Schwachstellen als irrelevant ein und will keine Patches entwickeln. Google zufolge stecken die Lücken in Windows 8.1 und in mindestens einem Fall auch in Windows 7. » weiter

Britischer Geheimdienst sammelte auch Mails von Journalisten

Uhr von Florian Kalenda

Sie waren unter 70.000 bei einem Testlauf binnen zehn Minuten abgeschöpften Mails und wurden offenkundig aufgrund bestimmter Regeln von den Werkzeugen des Geheimdiensts aussortiert. Zu den betroffenen Medien zählten BBC, Guardian, Le Monde, NBC, New York Times, Reuters, Sun und Washington Post. » weiter