Oracle schließt 104 Sicherheitslücken

Uhr von Björn Greif

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. » weiter

LaCie gesteht Sicherheitslücke in Online-Shopsystem ein

Uhr von Florian Kalenda

Alle Transaktionen zwischen 27. März 2013 und 19. März 2014 könnten eingesehen worden sein. Betroffen sind auch Zugangspasswörter und Kreditkartendaten. Sicherheitsforscher Brian Krebs zufolge steckte die genutzte Lücke in Adobe ColdFusion. » weiter

Deutsche Forscher überlisten Fingerabdruckscanner des Samsung Galaxy S5

Uhr von Stefan Beiersmann

Das Gerät lässt sich mit einem einfach zu fälschenden Abdruck entsperren. SRLabs kritisiert zudem die Implementierung des Finderabdruckscanners. Aufgrund einer fehlenden Passwortabfrage beim Neustart des Galaxy S5 halten sie Samsungs System für unsicherer als Apples Touch ID. » weiter

Google schließt Phishing-Lücke in Android

Uhr von Stefan Beiersmann

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. » weiter

Google ergänzt Nutzungsbedingungen um Erklärung zum E-Mail-Scanning

Uhr von Bernd Kling

Ein neuer Abschnitt soll laut Google für "mehr Klarheit" sorgen. Es reagiert damit offenbar auch auf die Kritik von Datenschutzaktivisten und mehreren anhängigen Klagen. Bislang rechtfertigte es sich mit einer stillschweigenden Zustimmung der Nutzer zur automatischen Verarbeitung ihrer E-Mails. » weiter

Blackberry arbeitet an Heartbleed-Bugfixes

Uhr von Florian Kalenda

Secure Work Space und Blackberry Messenger für Android sowie iOS müssen aktualisiert werden. Patches sollen bis Ende der Woche kommen. Bis dahin droht angeblich keine große Gefahr: Hacker müssten in einem kleinen Zeitfenster mehrere Blackberry-Sicherheitssysteme umgehen. » weiter

Heartbleed: SANS Institute empfiehlt Heimanwendern “keine Panik”

Uhr von Florian Kalenda

Eile birgt die Gefahr, auf falsche Patches hereinzufallen. Ein Passwortwechsel ist "wahrscheinlich eine gute Idee", sollte aber besonnen durchgeführt werden. Sinnvoll sei die Installation eines Passwort-Managers. "Wenn Sie sich alle Passwörter merken müssen und das auch noch schaffen, sind Ihre Passwörter zu schwach." » weiter

OpenSSL Software Foundation fordert mehr finanzielle Unterstützung

Uhr von Björn Greif

Steve Marquess, Präsident der OpenSSL Software Foundation, nimmt vor allem Unternehmen und Behörden in die Pflicht. Sie setzten OpenSSL wie selbstverständlich ein, ohne je einen Beitrag geleistet zu haben. Laut Marquess benötigt das Projekt mindestens ein halbes Dutzend Vollzeitkräfte. » weiter

IBM erweitert SoftLayer um Disaster Recovery

Uhr von Florian Kalenda

Neben Nutzerdaten können SoftLayer-Kunden auch Systemdateien, Datenbanken und Anwendungen replizieren. IBM baut dafür zwei zusätzliche Cloud-Rechenzentren in Raleigh und Mumbai. Es hat außerdem ein Patent auf QoS für die Cloud zugesprochen bekommen. » weiter

Windows XP: Microsoft verunsichert Anwender

Uhr von Christoph H. Hochstätter

Nachdem Microsoft große Firmen mit eher bescheidenem Erfolg vor dem Supportende von Windows XP gewarnt hat, wendet es sich nun an "kleine Unternehmen und Endanwender". In Redmond sorgt man sich, dass die Nutzer von XP auch weiterhin nur zögerlich umsteigen. » weiter

Forscher demonstrieren Schlüsseldiebstahl via Heartbleed

Uhr von Florian Kalenda

CloudFlare hatte an der praktischen Durchführbarkeit eines solchen Angriffs gezweifelt und einen Wettbewerb ausgeschrieben. Übers Wochenende gelang es insgesamt vier Sicherheitsforschern, den Private Key des Unternehmens zu stehlen. » weiter

Bericht: NSA darf Informationen zu Sicherheitslücken zurückhalten

Uhr von Stefan Beiersmann

Obamas Geheimdienstreform enthält laut New York Times ein Schlupfloch. Die NSA darf demnach Schwachstellen für sich behalten, wenn sie für die Überwachung oder die Strafverfolgung benötigt werden. Alle anderen von ihr gefundenen Anfälligkeiten muss sie jedoch offenlegen. » weiter

Facebook erweitert Transparenzbericht um Löschanfragen

Uhr von Stefan Beiersmann

Hierzulande sperrte Facebook den Zugang zu 84 Beiträgen, in denen unter anderem der Holocaust geleugnet wurde. Die meisten Löschanfragen erhielt es zuletzt von der indischen Regierung. An deutsche Behörden übergibt das Social Network im zweiten Halbjahr 2013 die Daten von 1950 Nutzern. » weiter

NSA dementiert Ausnutzung von Heartbleed-Bug

Uhr von Bernd Kling

Der US-Auslandsgeheimdienst ist laut Bloomberg seit mindestens zwei Jahren über den schwerwiegenden Fehler informiert, der Zugriff auf Server-Inhalte gibt. Er soll ihn regelmäßig für seine Spähprogramme genutzt haben. Das Dementi der National Security Agency stößt rundum auf Skepsis. » weiter

Google untersucht Android-Geräte jetzt durchgehend auf schädliche Apps

Uhr von Björn Greif

Bisher wurde eine Anwendung nur vor der Installation auf mögliche Gefahren hin geprüft. Nun sucht Google regelmäßig nach schädlichen Programmen, um den Nutzer zu warnen oder die App direkt zu deinstallieren. Die Funktion lässt sich in den Sicherheitseinstellungen von Android 2.3 oder höher ein- und ausschalten. » weiter