Apple: Antivirensoftware für iOS gibt es nicht

Uhr von Florian Kalenda

Es hat zumindest das Programm VirusBarrier von Intego aus dem App Store verbannt: Die Beschreibung sei "irreführend", da sie Anwender zu der Annahme verleiten könnte, es gebe Viren für iOS. Das Programm untersucht E-Mail-Anhänge und in der Cloud gespeicherte Dateien. » weiter

Kritisches Sicherheitsloch in OpenSSL gestopft

Uhr von Stefan Beiersmann

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. » weiter

Threema Gateway unterstützt verschlüsselten Versand von Kurznachrichten

Uhr von Bernd Kling

Der durch seinen gleichnamigen Krypto-Messenger bekannte Schweizer Anbieter Threema wendet sich mit dem neuen Gateway-Service an Unternehmen. Sie können die Nachrichten auf ihrer eigenen Infrastruktur verschlüsseln sowie entschlüsseln. Der Dienst soll nicht nur sicherer, sondern auch günstiger und vielseitiger als SMS-Versand sein. » weiter

Darknet-Drogenbörse Evolution Market ist nicht mehr erreichbar

Uhr von Stefan Beiersmann

Die Betreiber des Marktplatzes haben offenbar mehr als 12 Millionen Dollar in Bitcoins unterschlagen. Neben Drogen wie Heroin und Ecstasy haben Händler dort auch gestohlene Identitäten und Hacking-Dienste verkauft. Der Diebstahl lässt den Bitcoin-Kurs um mehr als 10 Prozent einbrechen. » weiter

Windows 10: Mit “Hello” wendet sich Microsoft von Passwörtern ab

Uhr von Florian Kalenda

Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." » weiter

Microsoft warnt vor gefälschtem SSL-Zertifikat

Uhr von Stefan Beiersmann

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. » weiter

Schwere Sicherheitslücke in OpenSSL entdeckt

Uhr von Kai Schmerer

Details zu der Schwachstelle sind bisher nicht bekannt. Allerdings kündigt das OpenSSL-Project Updates für den 19. März an, die neben mindestens einer kritischen Schwachstelle weitere Sicherheitslücken schließen sollen. » weiter

Malware-Entfernung: US-Außenministerium nimmt Netzwerk offline

Uhr von Florian Kalenda

Die Behörde betont, dass es sich ausschließlich um nicht als geheim eingestufte Ressourcen geht. Die Maßnahme hängt laut ABC News mit einem Vorfall im vergangenen Herbst zusammen. Damals wurde das E-Mail-System schon einmal wegen "besorgniserregender Aktivitäten" heruntergefahren. » weiter

Yahoo zeigt Plug-in für E-Mail-Verschlüsselung

Uhr von Stefan Beiersmann

Es soll eine einfache Ende-zu-Ende-Verschlüsselung erlauben. Laut Yahoo bleiben Daten wie Absender, Datum und Betreff jedoch lesbar. Das Plug-in, das einfacher und schneller sein soll als PGP, entwickelt Yahoo in Zusammenarbeit mit Google. » weiter

Yahoo führt On-Demand-Passwörter ein

Uhr von Stefan Beiersmann

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. » weiter

Apple Pay: Sicherheitsspezialisten äußern Bedenken

Uhr von Bernd Kling

Experten halten die bisherigen Vorkehrungen für unzureichend, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Die Implementierung durch Apple und die Banken mache den Betrug einfacher. Angemahnt werden bessere Methoden, um bei Apple Pay und anderen mobilen Bezahldiensten die tatsächliche Identität des Nutzers sicherzustellen. » weiter

Adobe schließt elf kritische Lücken in Flash Player

Uhr von Björn Greif

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Daher sollten Nutzer schnellstmöglich die neue Flash-Player-Version installieren. Microsoft und Google haben ihre Browser schon entsprechend aktualisiert. » weiter

Apple schließt Freak-Lücke in OS X

Uhr von Stefan Beiersmann

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. » weiter