Dezember-Patchday: Microsoft schließt 24 Sicherheitslücken

Uhr von Stefan Beiersmann

Darunter ist die seit November bekannte Zero-Day-Lücke in Vista, Office und Lync. Microsoft stopft weitere sieben kritische Löcher in Internet Explorer. Außerdem stellt Adobe Updates für Flash Player und Shockwave Player bereit. » weiter

G20-Gipfel: Chinesische Hacker spähten europäische Diplomaten aus

Uhr von Stefan Beiersmann

Im Vorfeld des Gipfels verschickten sie E-Mails mit Malware an Mitarbeiter der Außenministerien von fünf EU-Ländern. Die Namen der betroffenen Staaten hält das Sicherheitsunternehmen FireEye jedoch zurück. Die Spur der Hacker hat es kurz vor Beginn des Gipfels verloren. » weiter

Cyanogen integriert SMS-Absicherung TextSecure

Uhr von Bernd Kling

TextSecure ist eine Open-Source-Anwendung und auch als eigenständige App für iOS und Android verfügbar. In der alternativen Android-Distribution CyanogenMod ist sie auf Betriebssystemebene implementiert. Sie sorgt so für die automatische Verschlüsselung bei allen Empfängern, die ebenfalls CyanogenMod oder TextSecure nutzen. » weiter

BKA warnt vor Spam-Mails mit vermeintlicher Vorladung

Uhr von Björn Greif

Der Betreff der Nachrichten lautet aktuell "Vorladungstermin Polizei/BKA". Der Empfänger wird aufgefordert, einen Link anzuklicken, um nachzulesen, welche Vorwürfe gegen ihn erhoben werden. Tatsächlich führt der Link zu einer Website, die Schadcode auf dem Rechner installiert. » weiter

Google veröffentlicht Android-Update 4.4.2

Uhr von Kai Schmerer

Es steht als OTA-Update für aktuelle Nexus-Geräte zur Verfügung. Angeblich schließt es die vor wenigen Tagen bekannt gewordene SMS-Lücke, wodurch Angreifer mithilfe manipulierter SMS einen Neustart der Handys erzwingen oder die Mobilfunkverbindung unterbrechen können. » weiter

Fraunhofer-Institut warnt vor SSL-Lücken in Android-Apps

Uhr von Stefan Beiersmann

Betroffen sind Apps von mehr als 30 Unternehmen. Darunter finden sich namhafte Anbieter wie Google, Yahoo, Amazon, Samsung, Deutsche Telekom und E-Plus. Die fehlerhafte SSL-Implementierung erlaubt den Diebstahl von Zugangsdaten. » weiter

Telekom verschlüsselt GSM-Netz mit A5/3

Uhr von Kai Schmerer

Mit der bis zum Jahresende geplanten Einführung des Verschlüsselungsstandards A5/3 will der Konzern den Abhörschutz erhöhen. Die Umstellung erfolgt automatisch und erfordert kein Eingreifen des Nutzers. Auch Handys, die das neue Verfahren nicht unterstützen, bleiben erreichbar. » weiter

Anonymous-Hacker bekennen sich des Angriffs auf Paypal für schuldig

Uhr von Florian Kalenda

Zehn Amerikaner gaben sowohl Beschädigung von Computersystemen als auch Verschwörung zu. Letzteres ist nach US-Recht eine schwere Straftat, wird nach dem Schuldeingeständnis jedoch als geringfügige behandelt. In Großbritannien wurde ein Beteiligter im Januar zu 18 Monaten Haft verurteilt. » weiter

Google: Kampf gegen Phishing zahlt sich aus

Uhr von Bernd Kling

Über 90 Prozent der an Gmail-Nutzer versandten Nicht-Spam-Mails kommen inzwischen von authentifizierten Sendern. Bei 75 Prozent ist die Herkunft von der richtigen Domain durch zwei Standards zugleich gesichert. Spammern ist es so erschwert, beim Versand von Phishing-E-Mails einen vertrauenswürdigen Absender vorzutäuschen. » weiter

Raspberry Pi entführt Drohnen

Uhr von Florian Kalenda

Er wird dazu mit einem Funkmodul versehen und selbst an eine Drohne montiert. Sicherheitsforscher Samy Kamkar spricht von einem "Skyjack". Die Linux-Software lässt sich aber auch vom Boden aus einsetzen. » weiter

Telekom streicht nach erneuter Abmahnung “Flatrate”-Floskel aus LTE-Tarif

Uhr von Björn Greif

Damit kommt sie einer Forderung der Verbraucherzentrale Sachsen nach. Diese kritisiert aber weiterhin die Bandbreiten-Drosselung im Tarif "Call & Surf Comfort via Funk" als unangemessene Benachteiligung der Verbaucher. Eine solche Drosselung wurde der Telekom für DSL-Pauschaltarife gerichtlich untersagt. » weiter