Facebook schließt SSL-Lücke in seiner Android-App

Uhr von Stefan Beiersmann

Die Anwendung versendet Bilder trotz aktivierter Verschlüsselung nicht per HTTPS. Facebook war der Bug schon seit Februar bekannt. Dem Entdecker der Lücke zahlt das Unternehmen eine Belohnung von 2000 Dollar. » weiter

Neue Mac-Malware Leverage stammt wohl von Syrian Electronic Army

Uhr von Florian Kalenda

Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. » weiter

Windows Phone 8 besteht Sicherheitstest der US-Regierung

Uhr von Florian Kalenda

Die Zertifizierung FIPS 140-2 wurde neun kryptografischen Modulen erteilt. US-Behörden, aber auch Firmen weltweit verwenden FIPS als Ausschlusskriterium. Apple, Blackberry und Samsung können solche Zertifikate ebenfalls vorweisen. » weiter

Edward Snowden für den EU-Menschenrechtspreis nominiert

Uhr von Bernd Kling

Der PRISM-Enthüller wurde von den Fraktionen der Grünen und der Linken nominiert. Der frühere Mitarbeiter des US-Geheimdienstes NSA gab Geheimdokumente weiter und löste eine Serie von Enthüllungen aus. Er erhielt bereits den "Whistleblower-Preis", den Transparency International Deutschland und andere Bürgerrechtsorganisationen verleihen. » weiter

NSA kaufte Zero-Day-Lücken von französischer Sicherheitsfirma Vupen

Uhr von Stefan Beiersmann

Vupen lieferte seit September 2012 Details über ungepatchte Sicherheitslücken an den Geheimdienst. Sie können zur Abwehr von Angriffen oder auch für offensive Maßnahmen eingesetzt werden. Vupen zählt nach eigenen Angaben Regierungen weltweit zu seinen Kunden. » weiter

Symantec: Chinesische Elite-Hacker bieten ihre Dienste an

Uhr von Bernd Kling

Die Gruppe "Hidden Lynx" war für aufsehenerregende Attacken rund um die Welt verantwortlich . Laut Symantec führt sie "Aufträge von Kunden aus, die an Informationen gelangen wollen". Sicherheitsforscher Dmitri Alperovitch glaubt jedoch, dass sie nur für die chinesische Regierung und staatseigene Firmen tätig ist. » weiter

Hacker greifen Zero-Day-Lücke in Internet Explorer an

Uhr von Stefan Beiersmann

Die Anfälligkeit steckt in allen Versionen des Microsoft-Browsers. Ein Angreifer könnte Schadcode einschleusen und ausführen. Nutzer können sich bisher nur mit einem Fix-it-Tool vor den Auswirkungen eines Angriffs schützen. » weiter

HP baut Sicherheitsangebot mit Next-Generation Firewall aus

Uhr von Florian Kalenda

Die Appliance kommt in fünf Varianten für Durchsätze zwischen 500 MBit/s und 10 GBit/s. Mit HP Threat Central gibt es außerdem eine Community-basierte Security-Intelligence-Plattform. HP zufolge könne sich Firmen so gegenseitig bei der Absicherung unterstützen. » weiter

Ex-CIA-Direktor: Terroristen nutzen gerne Gmail

Uhr von Florian Kalenda

Michael Hayden sieht das Internet als "im Wesentlichen amerikanisch" an. Und da der meiste Traffic über US-Server läuft, schneidet die US-Regierung ihn "zur geheimdienstlichen Auswertung" mit. PRISM ist ihm zufolge durch FISA gedeckt und aus Sicherheitsgründen notwendig. » weiter

Ist Microsofts Patch-Dienstag noch zeitgemäß?

Uhr von Larry Seltzer

Der September ist bereits der dritte Monat in Folge, in dem Microsoft fehlerhafte Patches herausbringt. Bei drei der Bugfixes musste sogar die Auslieferung komplett gestoppt werden. Möglicherweise ist ein Patch-Zyklus nicht ausreichend für die Vielzahl an Produkten, die Microsoft veröffentlicht. » weiter

Spiegel: NSA verfolgt Kreditkartentransaktionen

Uhr von Florian Kalenda

Die zuständige Abteilung trägt den Namen "Follow the money". 2011 sollen beispielsweise 180 Millionen Transaktionen erfasst worden sein. Kritik an den "Massendaten" äußerte damalos sogar der nicht für seine Zurückhaltung bekannte britische Geheimdienst GCHQ. » weiter

Microsoft behebt Fehler bei Betriebssystemaktualisierung

Uhr von Florian Kalenda

Die Korrektur erfolgte am vergangenen Wochenende. Die Patches selbst wurde nicht noch einmal geändert - der Fehler steckte im Erkennungsverfahren für erfolgte Updates. Wer das Update erfolgreich installiert hat, muss nichts weiter unternehmen. » weiter

Dropbox greift auf persönliche Dokumente seiner Nutzer zu

Uhr von Stefan Beiersmann

Es sammelt nach eigenen Angaben nur Daten für die Erstellung einer Browservorschau. Dropbox reagiert auf den Bericht eines Forschers. Ihm zufolge sind nur mit Microsofts Textverarbeitung Word erstellte Dokumente betroffen. » weiter

Bericht: Geheimdienste tarnten sich bei Spionage manchmal als Google

Uhr von Bernd Kling

NSA und der britische GCHQ setzen auch auf Man-in-the-Middle-Angriffe. Sie leiten Traffic auf eine Site um, die sich als das eigentlich vorgesehene Ziel ausgibt und die übermittelten Inhalte abfängt. Mit dieser Technik lässt sich Verschlüsselung umgehen, ohne den Code zu knacken. » weiter

Outlook.com unterstützt jetzt IMAP and OAuth

Uhr von Florian Kalenda

Bisher verwendete es allein Exchange ActiveSync - kurz EAS. EAS beherrschen beispielsweise auch Android und iOS. Mit IMAP wird das Angebot etwa zu Mozilla Thunderbird und Mac Mail kompatibel. Die ersten auf Outlook.com aufbauenden Drittanbieter ziehen schon nach. » weiter