Mobile Pwn2Own: Hacker knacken Chrome und IE11

Uhr von Stefan Beiersmann

Die Schwachstelle in Chrome betrifft Android, Windows, Mac OS X und Linux. Google hat schnell einen Patch bereitgestellt. Mithilfe des Lecks in IE11 übernimmt ein anderer Hacker die vollständige Kontrolle über ein Surface RT mit Windows 8.1. » weiter

IBM kauft mit Fiberlink ein Mobilgeräte-Management

Uhr von Florian Kalenda

3500 Firmen nutzen bisher Fiberlinks Angebot. Es soll ein weiterer Eckpfeiler der Plattform MobileFirst werden. Seine Cloud-Lösung MaaS360 wird IBM dazu mit der Fraud Detection von Trusteer und den Mobilentwickler-Tools von Worklight kombinieren. » weiter

Chrome 31 schließt 25 Sicherheitslücken

Uhr von Stefan Beiersmann

In mindestens fünf Fällen geht von ihnen ein hohes Sicherheitsrisiko aus. Den Findern der Anfälligkeiten zahlt Google eine Belohnung von 11.000 Dollar. Chrome 31 enthält auch eine neue Version von Adobes Flash Player. » weiter

MacRumors gehackt – bis zu 860.000 Nutzerkonten gestohlen

Uhr von Florian Kalenda

Dem Blog zufolge erinnert die Angriffstechnik auf den Hack des Ubuntu-Forums im Juli. Die Angreifer verschafften sich einen Moderatorenzugang und eskalierten ihre Rechte. Die Untersuchung des Vorfalls dauert an, Nutzer sollten sicherheitshalber ihre Passwörter wechseln. » weiter

Microsoft warnt vor Hashing-Verfahren SHA-1

Uhr von Bernd Kling

Ab 2016 will Microsoft keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus nutzen. Er ist für Kollisionsangriffe anfällig und entspricht nicht mehr aktuellen Sicherheitsstandards. Verbrauchern empfiehlt das Unternehmen schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen. » weiter

Adobe stopft Sicherheitslücken in Flash und ColdFusion

Uhr von Bernd Kling

Updates für Flash Player auf Windows, Mac und Linux beheben kritische Schwachstellen. Ein Sicherheits-Hotfix gilt ColdFusion, um gefährliche Remote-Angriffe und Cross-Site-Scripting-Attacken abzuwehren. Laut Adobe besteht kein Zusammenhang mit dem kürzlichen Diebstahl von Cold-Fusion-Quellcode bei einem umfangreichen Hackerangriff. » weiter

Google muss in Brasilien Street-View-Daten offenlegen

Uhr von Stefan Beiersmann

Ein Gericht erlässt aufgrund einer Beschwerde eine entsprechende Anordnung. Googles Street-View-Fahrzeuge sollen weiterhin Daten aus WLAN-Netzen mitschneiden. Dem Internetkonzern droht eine Geldstrafe von bis zu 500.000 Dollar. » weiter

FireEye meldet Zero-Day-Lücke in Internet Explorer

Uhr von Stefan Beiersmann

Betroffen sind offenbar die Versionen 7, 8, 9 und 10 des Microsoft-Browsers. Ein Exploit für die Schwachstelle ist bereits in Umlauf. Er verbreitet sich über eine manipulierte Website. FireEye hat Microsoft über die Anfälligkeit informiert. » weiter

Bericht: Edward Snowden nutzte Passwörter von NSA-Kollegen

Uhr von Bernd Kling

Der Whistleblower konnte sie davon überzeugen, dass er als Systemadministrator ihre Nutzernamen und Passwörter benötige. Die NSA versäumte die Installation einer aktuellen Software, um unautorisierte Zugriffe zu erkennen. In der US-Politik kommen Forderungen auf, die Befugnisse des Geheimdienstes einzuschränken. » weiter

Google-Entwickler beschimpfen die NSA

Uhr von Bernd Kling

Für die Sicherheit tätige Google-Mitarbeiter reagieren mit "Fuck you" auf Enthüllungen. Ihre Wut richtet sich vor allem gegen das berichtete Anzapfen von Glasfasernetzen, die Googles und Yahoos weltweite Rechenzentren verbinden. Sie wollen mit noch sicherer Software und vollständiger Verschlüsselung antworten. » weiter