Blackberry stellt Good Secure EMM Suites vor

von Björn Greif

Mit ihnen bietet das kanadische Unternehmen fünf verschiedene Enterprise-Servicepakete aus einer Hand. Sie umfassen Verwaltungs-, Sicherheits-, Produktivitäts- und Kollaborationsfunktionen. Die Bereitstellung erfolgt vor Ort oder cloudbasiert, die Abrechnung über ein nutzerbasiertes Abomodell. weiter

Erste europäische Bug-Prämien-Plattform „Bounty Factory“ gestartet

von Björn Greif

Sie liefert einen Überblick über verschiedene Prämienprogramme von Software- und Serviceanbietern. Wie die US-Vorbilder BugCrowd oder HackerOne soll auch die französische Initiative Sicherheitsforschern helfen, für das legale Aufdecken von Schwachstellen entlohnt zu werden. weiter

Google schließt Linux-Kernellücke in Android

von Stefan Beiersmann

Der Patch steht ab sofort dem Android Open Source Project und auch Googles Partnern zur Verfügung. Laut Google sind die eigenen Nexus-Geräte nicht betroffen. Red Hat bestreitet jedoch, dass die Sicherheitsfunktion SELinux vor Angriffen auf die Lücke schützt. weiter

Nur 15 Prozent der deutschen Internetnutzer verschlüsseln ihre E-Mails

von Björn Greif

Das sind 9 Prozent mehr als vor Bekanntwerden der NSA-Affäre Mitte 2013, aber lediglich ein Prozent mehr als 2014. Auch der Einsatz von Dateiverschlüsselung steigt laut einer Umfrage des Bitkom nur geringfügig auf 12 Prozent an. Vielen Anwendern ist die Nutzung zu aufwendig. weiter

Intel beseitigt kritisches Leck in Treiberaktualisierungs-Software

von Björn Greif

Die Versionen 2.0 bis 2.3 des Driver Update Utility nutzen eine unsichere Verbindung zur Kommunikation mit Intels Servern. Dies kann ein Angreifer per Man-in-the-middle-Angriff ausnutzen, um darüber Schadcode auf das System zu schleusen. Version 2.4 der Sofware behebt diese Schwachstelle. weiter

Fraunhofer ESK rät von Skype zum Austausch geschäftskritischer Daten ab

von Björn Greif

In seiner aktualisierten Studie "Einsatz von Skype in Unternehmen - Chancen und Risiken" weist es darauf hin, dass Microsoft die Kommunikation mitlesen kann. Der neu integrierte Skype Translator erweist sich den Fraunhofer-Forschern zufolge nur "für kurze Sätze als brauchbar". weiter

Oracle schließt 248 Lücken in seinen Produkten

von Björn Greif

Das bedeutet einen neuen Patch-Rekord. Rund 100 der nun beseitigten Schwachstellen lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Für fünf Lecks gilt die höchste Risikobewertung. Sie finden sich in Java SE, JRockit und GoldenGate. In der E-Business-Suite stecken alleine 78 Lücken. weiter

Intel: Sechste vPro-Generation enthält Authentifizierungstechnik

von Florian Kalenda

Authenticate steht einer Vielzahl von Identifikationstechniken offen - von der PIN bis zu Biometrie. Der Abgleich mit Verzeichnissen und Richtlinien - etwa Active Directory - erfolgt durch die Firmware, innerhalb der Chip-Hardware. Eine breite Einführung erfolgt noch 2016. weiter

Privat-PCs: 75 Prozent nutzen veralteten Flash Player

von Bernd Kling

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend. weiter

Cross-Site-Scripting-Lücke in Yahoo Webmail geschlossen

von Björn Greif

Sie ermöglichte es Angreifern, Nutzerkonten zu übernehmen, Einstellungen zu ändern und ohne Zutun des Anwenders E-Mails weiterzuleiten oder zu versenden. Die Schwachstelle soll aber nicht aktiv ausgenutzt worden sein. Ihren Entdecker Jouko Pynnönen belohnte Yahoo mit 10.000 Dollar. weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter

Apple-Patch lässt Gatekeeper-Lücke offen

von Bernd Kling

Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit. weiter

Samsung Knox in Frankreich und China zertifiziert

von Bernd Kling

Der Hersteller kann dadurch auf Aufträge von Behörden, Ministerien und regulierten Sektoren der Wirtschaft hoffen. Bei der chinesischen Prüfbehörde kamen die aktuellen Smartphone-Modelle Galaxy S6 Edge+ und Galaxy Note 5 zum Einsatz. In Frankreich erhielt Knox Workspace 2.3 die höchste Sicherheitseinstufung CSPN. weiter

Kritische Sicherheitslücke in OpenSSH gefährdet private Schlüssel

von Stefan Beiersmann

Betroffen sind zahlreiche Linux Distributionen wie Ubuntu und auch Apples Mac OS X. Ein Fehler in einer experimentellen Funktion erlaubt es einem Angreifer, den Speicher eines SSH-Clients auszulesen. Die Sicherheitsfirma Qualys hat zudem Beispielcode für einen Exploit veröffentlicht. weiter

Adobe stopft 17 kritische Löcher in Reader und Acrobat

von Stefan Beiersmann

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr. weiter