Trotz Tor: Polizei schließt 400 illegale Online-Märkte

Uhr von Florian Kalenda

Sie verteilten sich auf ein Dutzend Länder. Europol und FBI haben 17 mutmaßliche Betreiber verhaftet. Ob sie die Tor-Verschlüsselung - im Gegensatz zur NSA - wirklich knacken konnten, teilen die Behörden nicht mit. » weiter

Praxis: Mac-Malware WireLurker erkennen und beseitigen

Uhr von Kai Schmerer

Die Malware verbreitet sich über einen chinesischen App Store. Sie kann unter betimmten Umständen über den Mac iOS-Geräte befallen. Offenbar dient WireLurker ausschließlich zur Identifzierung des Nutzers. Und das hat seinen Grund. » weiter

Angeblicher Betreiber von Onlinemarktplatz Silk Road 2.0 verhaftet

Uhr von Florian Kalenda

Es handelt sich um den Programmierer Blake Benthall alias "Defcon". Die Staatsanwaltschaft sieht erhebliche Fluchtgefahr. Ein Polizist hatte den Support der laut Staatsanwaltschaft illegalen Plattform infiltriert. Auf ihr fanden sich mehr als 13.000 Drogen-Angebote. » weiter

Apple blockiert Malware WireLurker

Uhr von Bernd Kling

Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. » weiter

AVG bietet neue Security- und Performance-Pakete an

Uhr von Anja Schmoll-Trautmann

AVG erweitert sein Portfolio an Sicherheits- und Tuninglösungen und bietet mit AVG Protection 2015 und AVG Performance ab sofort auch zwei neue Suiten sowie ein Komplettpaket mit beiden Produkten an. Die Jahres-Lizenz-Preise liegen bei 44,95 respektive 30 Euro. Das Ultimate-Komplettpaket kostet rund 70 Euro. » weiter

Sophos bietet cloudbasierte Mobile-Security-Lösung für Android

Uhr von Björn Greif

Es hat seine Sophos Cloud um Unterstützung für Googles Mobilbetriebssystem erweitert. Bisher ließen sich damit nur Desktop-Rechner und Apple-Mobilgeräte über eine gehostete Konsole zentral verwalten. Laut Hersteller eignet sich die Lösung für Unternehmen jeder Größe. » weiter

China baut Quantennetz

Uhr von Florian Kalenda

Bis 2016 soll eine Quantenverbindung zwischen Peking und Schanghai über 2000 Kilometer realisiert werden. Bisher gab es keine technische Lösung für Quantenübertragung auf solche Distanzen. Chinesischen Wissenschaftlern ist aber angeblich dank staatlicher Unterstützung ein Durchbruch gelungen. » weiter

WireLurker: Neue Malware infiziert Macs und iPhones

Uhr von Stefan Beiersmann

Manipulierte OS-X-Anwendungen enthalten einen Trojaner. Der wiederum befällt per USB verbundene iPhones und iPads. WireLurker betrifft - im Gegensatz zu anderen Schadprogrammen - auch iOS-Geräte, die nicht per Jailbreak freigeschaltet wurden. » weiter

Google veröffentlicht Sicherheitstool als Open Source

Uhr von Bernd Kling

Das Tool testet die Netzwerksicherheit unter allen gängigen Betriebssystemen. Es soll verhindern, dass die Verschlüsselung von HTTPS-Verbindungen durch verbreitete Konfigurationsfehler oder bekannte Schwachstellen gefährdet wird. Die Veröffentlichung folgt der kürzlichen Entdeckung schwerer Sicherheitslücken in den TLS/SSL-Protokollen. » weiter

IBM kündigt Cloud-Sicherheitsportfolio für Unternehmen an

Uhr von Björn Greif

Es soll mit intelligenten Werkzeugen Nutzerzugänge, Daten und Anwendungen in Cloud- und Hybrid-Umgebungen schützen. Dabei spielt es keine Rolle, ob die Daten im eigenen Rechenzentrum, in einer Private oder Public Cloud oder auf einem Mobilgerät vorgehalten werden. » weiter

Britische Forscher weisen auf NFC-Lücke bei Visa-Kreditkarten hin

Uhr von Björn Greif

Wird die Transaktion in einer ausländischen Währung getätigt, lässt sich das vorgegebene Kartenlimit angeblich umgehen. Theoretisch könnte ein Dieb dadurch mit einer gestohlenen Karte Zahlungen mit einem Wert von 999.999,99 tätigen, ohne eine PIN oder Unterschrift zu benötigen. » weiter

Britischer Geheimdienstchef: Privatsphäre ist kein “absolutes Recht”

Uhr von Stefan Beiersmann

In einem Gastbeitrag für die Financial Times fordert er mehr Unterstützung durch US-Technikfirmen. Ihnen wirft er vor, den Missbrauch ihrer Angebote durch Kriminelle und Terroristen zu verdrängen. Zudem fordert er neue Regeln für legale Ermittlungen von Sicherheits- und Strafverfolgungsbehörden. » weiter

Browser-Add-on von Google sendet falsche persönliche Daten

Uhr von Florian Kalenda

Nur ein bestimmter Anteil der im Rahmen einer Untersuchung erhobenen Daten wird verfälscht. So sind keine Rückschlüsse auf Einzelpersonen möglich. Das Rauschen lässt sich aber mit steigender Teilnehmerzahl zunehmend eliminieren. » weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

Uhr von Björn Greif

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. » weiter

Nächste Chrome-Version deaktiviert SSL-3.0-Fallback standardmäßig

Uhr von Florian Kalenda

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. » weiter

Drupal warnt erneut vor schwerer Sicherheitslücke

Uhr von Stefan Beiersmann

Nur wenige Stunden nach Bekanntwerden der Anfälligkeit begannen die ersten automatisierten Angriffe. Drupal rät nun allen Website-Betreibern, ihre ungepatchten Drupal-Systeme als kompromittiert einzustufen. Sie sollen ihre Site aus einem alten Backup wiederherstellen. » weiter