Hacker überlisten Sicherheitssystem Touch ID des iPhone 5S

Uhr von Stefan Beiersmann

Der Chaos Computer Club verfeinert eine bereits bekannte Methode. Dabei wird ein Fingerabdruck abfotografiert und ausgedruckt. Den Hackern zufolge sind biometrische Daten zur Verhinderung eines unberechtigten Zugriffs "vollkommen ungeeignet". » weiter

NSA-Affäre: RSA warnt vor eigenem Produkt

Uhr von Bernd Kling

Die auf IT-Sicherheit spezialisierte Firma reagiert damit auf Berichte über einen Algorithmus mit NSA-Hintertür. Ein verdächtiger Zufallszahlengenerator war bevorzugter Standard in der BSAFE-Bibliothek von RSA. Das Unternehmen will Entwicklern helfen, in ihren Umsetzungen auf einen anderen Algorithmus auszuweichen. » weiter

iOS 7 bietet einen erweiterten Diebstahlschutz

Uhr von Kai Schmerer

"Mein iPhone suchen" bietet deutlich mehr als der Name vermuten lässt. Mit der in den Apple-Mobilgeräten auf Basis von iOS 7 implementierten Funktion lassen sich Geräte sperren, sodass Ungefugte keinen Zugriff darauf erhalten. » weiter

Fehler in iOS 7 macht Gerätesperre unwirksam

Uhr von Stefan Beiersmann

Der Sperrbildschirm lässt sich durch eine Abfolge von Gesten umgehen. Unbefugte erhalten so Zugriff auf die Multitasking-Ansicht und persönliche Daten. Apple will das Loch mit einem kommenden Update für iOS 7 stopfen. » weiter

Hackerwettbewerb zielt auf Fingerabdrucksensor im iPhone 5S ab

Uhr von Stefan Beiersmann

Ziel ist es, mit einem vom Bildschirm abgenommenen Fingerabdruck ein iPhone 5S zu entsperren. Dafür loben sie ein per Crowdfunding finanziertes Preisgeld aus. Durch die Beteiligung eines Investors beträgt die Belohnung inzwischen mehr als 15.000 Dollar. » weiter

Facebook schließt SSL-Lücke in seiner Android-App

Uhr von Stefan Beiersmann

Die Anwendung versendet Bilder trotz aktivierter Verschlüsselung nicht per HTTPS. Facebook war der Bug schon seit Februar bekannt. Dem Entdecker der Lücke zahlt das Unternehmen eine Belohnung von 2000 Dollar. » weiter

Neue Mac-Malware Leverage stammt wohl von Syrian Electronic Army

Uhr von Florian Kalenda

Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. » weiter

Windows Phone 8 besteht Sicherheitstest der US-Regierung

Uhr von Florian Kalenda

Die Zertifizierung FIPS 140-2 wurde neun kryptografischen Modulen erteilt. US-Behörden, aber auch Firmen weltweit verwenden FIPS als Ausschlusskriterium. Apple, Blackberry und Samsung können solche Zertifikate ebenfalls vorweisen. » weiter

Edward Snowden für den EU-Menschenrechtspreis nominiert

Uhr von Bernd Kling

Der PRISM-Enthüller wurde von den Fraktionen der Grünen und der Linken nominiert. Der frühere Mitarbeiter des US-Geheimdienstes NSA gab Geheimdokumente weiter und löste eine Serie von Enthüllungen aus. Er erhielt bereits den "Whistleblower-Preis", den Transparency International Deutschland und andere Bürgerrechtsorganisationen verleihen. » weiter

NSA kaufte Zero-Day-Lücken von französischer Sicherheitsfirma Vupen

Uhr von Stefan Beiersmann

Vupen lieferte seit September 2012 Details über ungepatchte Sicherheitslücken an den Geheimdienst. Sie können zur Abwehr von Angriffen oder auch für offensive Maßnahmen eingesetzt werden. Vupen zählt nach eigenen Angaben Regierungen weltweit zu seinen Kunden. » weiter

Symantec: Chinesische Elite-Hacker bieten ihre Dienste an

Uhr von Bernd Kling

Die Gruppe "Hidden Lynx" war für aufsehenerregende Attacken rund um die Welt verantwortlich . Laut Symantec führt sie "Aufträge von Kunden aus, die an Informationen gelangen wollen". Sicherheitsforscher Dmitri Alperovitch glaubt jedoch, dass sie nur für die chinesische Regierung und staatseigene Firmen tätig ist. » weiter

Hacker greifen Zero-Day-Lücke in Internet Explorer an

Uhr von Stefan Beiersmann

Die Anfälligkeit steckt in allen Versionen des Microsoft-Browsers. Ein Angreifer könnte Schadcode einschleusen und ausführen. Nutzer können sich bisher nur mit einem Fix-it-Tool vor den Auswirkungen eines Angriffs schützen. » weiter

HP baut Sicherheitsangebot mit Next-Generation Firewall aus

Uhr von Florian Kalenda

Die Appliance kommt in fünf Varianten für Durchsätze zwischen 500 MBit/s und 10 GBit/s. Mit HP Threat Central gibt es außerdem eine Community-basierte Security-Intelligence-Plattform. HP zufolge könne sich Firmen so gegenseitig bei der Absicherung unterstützen. » weiter

Ex-CIA-Direktor: Terroristen nutzen gerne Gmail

Uhr von Florian Kalenda

Michael Hayden sieht das Internet als "im Wesentlichen amerikanisch" an. Und da der meiste Traffic über US-Server läuft, schneidet die US-Regierung ihn "zur geheimdienstlichen Auswertung" mit. PRISM ist ihm zufolge durch FISA gedeckt und aus Sicherheitsgründen notwendig. » weiter

Ist Microsofts Patch-Dienstag noch zeitgemäß?

Uhr von Larry Seltzer

Der September ist bereits der dritte Monat in Folge, in dem Microsoft fehlerhafte Patches herausbringt. Bei drei der Bugfixes musste sogar die Auslieferung komplett gestoppt werden. Möglicherweise ist ein Patch-Zyklus nicht ausreichend für die Vielzahl an Produkten, die Microsoft veröffentlicht. » weiter

Spiegel: NSA verfolgt Kreditkartentransaktionen

Uhr von Florian Kalenda

Die zuständige Abteilung trägt den Namen "Follow the money". 2011 sollen beispielsweise 180 Millionen Transaktionen erfasst worden sein. Kritik an den "Massendaten" äußerte damalos sogar der nicht für seine Zurückhaltung bekannte britische Geheimdienst GCHQ. » weiter