Verbraucherschutzministerium kritisiert Facebooks neue Datenrichtlinie

Uhr von Björn Greif

Es bemängelt vor allem, dass Facebook - neuerdings auch geräteübergreifend - auf nahezu alle Daten zugreifen, diese verknüpfen und auswerten will. Welche Daten genau erhoben und wie sie verarbeitet werden, bleibt unklar. Wer das nicht will, kann nur aus dem sozialen Netz austreten. » weiter

Google wird Browser-Lücke in Android 4.3 nicht stopfen

Uhr von Stefan Beiersmann

Der für Android-Sicherheit zuständige Google-Manager kündigt das in einem Google+-Eintrag an. Ihm zufolge kann der Support für die mehr als zwei Jahre alte WebKit-Version in der Komponente WebView nicht mehr garantiert werden. Er empfiehlt den Umstieg auf Chrome oder Firefox. » weiter

Adobe verteilt Patch für kritische Sicherheitslücke in Flash Player

Uhr von Stefan Beiersmann

Es handelt sich um die fehlerbereinigte Version 16.0.0.296. Anfänglich steht sie nur über die automatische Update-Funktion von Flash Player zur Verfügung. Die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, erhalten den Patch erst im Lauf der Woche. » weiter

Sony verschiebt für 4. Februar geplanten Quartalsbericht

Uhr von Florian Kalenda

Als Grund nennt es "eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures im November 2014". Es wird zwar eine Konferenz abhalten, aber nur Näherungswerte nennen können. Das Netzwerk von Sony Pictures ist noch nicht voll nutzbar. » weiter

Inoffizieller Anonymous-Sprecher zu fünf Jahren Haft verurteilt

Uhr von Bernd Kling

Die Anklage stand im Zusammenhang mit dem Stratfor-Hack, für den bereits Jeremy Hammond zehn Jahre ins Gefängnis geschickt wurde. Der zeitweilige Anonymous-Sprecher Barrett Brown ist jedoch kein Hacker, sondern beschäftigte sich als Journalist schon vor den Snowden-Enthüllungen mit Überwachungsthemen. » weiter

Chaos Computer Club fordert Verbot unverschlüsselter Kommunikation

Uhr von Björn Greif

Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. » weiter

Terrorabwehr: EU-Politiker fordert Krypto-Schlüssel

Uhr von Florian Kalenda

Der Anti-Terror-Koordinator der Europäischen Union Gilles de Kerchove sieht die legalen Kompetenzen der Polizeibehörden durch Ende-zu-Ende-Verschlüsselung eingeschränkt. Er will Internetfirmen zur Herausgabe verpflichten. Der CCC kontert mit dem Vorschlag, unverschlüsselte Kommunikation unter Strafe zu stellen. » weiter

Google schließt 62 Sicherheitslücken in Chrome

Uhr von Stefan Beiersmann

In mindestens 17 Fällen geht von ihnen ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und in der Sandbox des Browsers ausführen. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. » weiter

Kim Dotcom startet Skype-Konkurrenten MegaChat

Uhr von Stefan Beiersmann

Der kostenlose webbasierte Dienst liegt als Betaversion vor. Audio- und Videochats sichert er per Ende-zu-Ende-Verschlüsselung ab. Darüber hinaus können Nutzer auch Dateien austauschen. » weiter

Huawei-CEO: Wir haben nie für China spioniert

Uhr von Florian Kalenda

"Wir können gar nicht in fremde Systeme eindringen." Grundsätzlich stellt Huawei als Backbone-Zulieferer laut Ren Zhengfei nur "die einfachen Leitungen" des Internets her. Es muss sich natürlich an "Gesetze und Bestimmungen in jedem Land" halten. » weiter

Microsoft findet kein Passwortleck bei Minecraft

Uhr von Florian Kalenda

Eine kursierende Liste von gut 1800 Anwenderpasswörtern muss durch Phishing oder Malware zusammengestellt worden sein. Microsoft hat die betroffenen Konten zurückgesetzt. Über 100 Millionen Menschen spielen Minecraft. » weiter

FBI verhaftet angeblichen Administrator von Silk Road 2.0

Uhr von Florian Kalenda

Brian Richard Farrell prüfte als DoctorClu die Zulassung von Händlern. Er soll auch ein konkurrierendes Angebot per DDoS attackiert und dem Chef des Markts, Blake Benthall, assistiert haben. In seinem Haushalt wurden laut FBI 35.000 Dollar in bar, ein Silberbarren und Drogenausrüstung gefunden. » weiter

Oracle schließt 169 Lücken in Java und anderen Produkten

Uhr von Björn Greif

Allein in Java SE wurden 19 Anfälligkeiten beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Die meisten davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Patches gibt es unter anderem auch für die Datenbanken, Fusion Middleware und MySQL. » weiter

Studie: Über 90 Prozent aller Datendiebstähle 2014 waren vermeidbar

Uhr von Florian Kalenda

Die Online Trust Alliance argumentiert, aus Angst vor vielfältigen Bedrohungen werde häufig vergessen, grundlegende Vorkehrungen zu treffen. Sie legt unter anderem einen Zwölf-Punkt-Plan für Unternehmen vor. Damit hätten sich die Promi-Foto-Hacks in der iCloud ebenso wie Targets millionenfacher Kreditkartendiebstahl verhindern lassen. » weiter

Bericht: Sony-Angreifer nutzten Zero-Day-Lücke

Uhr von Florian Kalenda

Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. » weiter