Google legt auch ungepatchte Sicherheitslücke in OS X 10.9.5 offen

Uhr von Björn Greif

Sie steckt im System-Daemon networkd. Angreifer können sie ausnutzen, um unter Umgehung der Sandbox Code über den Daemon auszuführen. Allerdings verfügt dieser nicht über alle Systemrechte. Unter OS X 10.10 Yosemite hat Apple den Fehler offenbar schon behoben. » weiter

“123456” bleibt auch 2014 das beliebteste Passwort

Uhr von Florian Kalenda

Unter den Top 10 von SplashData finden sich fünf Ziffernfolgen. Die Auswertung basiert auf realen, durchgesickerten Zugangsdaten von Anwendern. Die gute Nachricht: Der Anteil der besonders häufigen Passwörter an der Gesamtmenge ist rückläufig. » weiter

Google macht drei weitere Windows-Lücken öffentlich

Uhr von Stefan Beiersmann

Sie führen zur Preisgabe von Informationen oder einer nicht autorisierten Rechteausweitung. Microsoft stuft die Schwachstellen als irrelevant ein und will keine Patches entwickeln. Google zufolge stecken die Lücken in Windows 8.1 und in mindestens einem Fall auch in Windows 7. » weiter

Britischer Geheimdienst sammelte auch Mails von Journalisten

Uhr von Florian Kalenda

Sie waren unter 70.000 bei einem Testlauf binnen zehn Minuten abgeschöpften Mails und wurden offenkundig aufgrund bestimmter Regeln von den Werkzeugen des Geheimdiensts aussortiert. Zu den betroffenen Medien zählten BBC, Guardian, Le Monde, NBC, New York Times, Reuters, Sun und Washington Post. » weiter

Schwachstellen in VLC Media Player ermöglichen Code-Ausführung

Uhr von Florian Kalenda

Sie werden durch präparierte Flash- beziehungsweise MPEG-Dateien ausgelöst. Der Entdecker hat sie nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1.5 getestet. Das VideoLAN-Projekt wurde Ende Dezember informiert, hat aber bisher nicht reagiert. » weiter

Sony-Hack: NSA hat seit 2010 Zugriff auf Server in Nordkorea

Uhr von Stefan Beiersmann

Der Geheimdienst überwacht nordkoreanische Hacker per Malware. Die Netze Nordkoreas hat die NSA mithilfe von Südkorea und anderen Verbündeten kompromittiert. Ein Sprecher bestätigt, dass US-Geheimdienste genaue Kenntnisse über die Aktivitäten nordkoreanischer Hacker haben. » weiter

Man-in-the-Middle-Angriff auf Outlook.com-Nutzer in China

Uhr von Florian Kalenda

Wer unbedacht auf "Fortsetzen" klickt, liefert Mails und Kontakte den Angreifern aus. Greatfire.org vermutet, dass die Attacke von der Zensurbehörde ausgeht oder zumindest toleriert wird. Es fordert betroffene Firmen auf, Zertifikaten des China Internet Network Information Center nicht mehr zu vertrauen. » weiter

Hacker’s List vermittelt Hackerdienste

Uhr von Florian Kalenda

Die Website ist derzeit offline: Ein Hinweis der New York Times auf ihr Angebot hat ihr möglicherweise mehr geschadet als geholfen. Zuvor wurden dort Experten für Einbrüche in Facebook-Konten, auf Spiele-Servern oder Passwort-Wiederbeschaffung gesucht. » weiter

Snowden-Dokument: GCHQ trackte iPhones per UDID

Uhr von Florian Kalenda

Stand November 2010 ließen sich durch Synchronisierung mit einem kompromittierten Rechner auch alle Daten des Smartphones auslesen. Bisher waren nur NSA-Exploits für iPhones bekannt gewesen. Apple hat die UDID offiziell 2013 durch die UUID ersetzt. » weiter

Snowden-Dokumente: NSA bereitet sich auf Cyber-Krieg vor

Uhr von Stefan Beiersmann

Die Abteilung Tailored Access Operation betreibt Programme für die gezielte "Zerstörung gegnerischer Computer". Sie lassen sich gegen Strom- und Wasserwerke, Fabriken und den Finanzsektor einsetzen. Laut NSA wird der nächste größere Konflikt im Internet beginnen. » weiter

Microsoft aktualisiert Surface-Firmware

Uhr von Florian Kalenda

Alle drei Intel-basierten Modelle erhalten Aktualisierungen - nicht aber die beiden ARM-Tablets Surface 2 und RT. Beim Surface 3 Pro hat Microsoft ein Problem mit WLAN -Zugriffen bei laufendem Hyper-V eliminiert. Die eingebauten Lautsprecher sind jetzt auch in der Dockingstation nutzbar. » weiter

Sichere Kommunikation: EFF vergleicht Messaging-Dienste

Uhr von Florian Kalenda

Nur sechs entsprechen allen Kriterien der Bürgerrechtsgruppe. Viele bekannte Messenger etwa von Facebook und Yahoo erfüllen bestenfalls Grundanforderungen. Die EFF sieht ihre Kriterien als "Hinweise, dass Projekte in die richtige Richtung gehen". » weiter

Google macht weitere Windows-Sicherheitslücke öffentlich

Uhr von Björn Greif

Diesmal handelt es sich um einen Bug in der Speicherverschlüsselungsfunktion von Windows 7 und 8.1. Gefunden hat ihn James Forshaw, der zuletzt schon das Rechteausweitungsproblem im User Profile Service entdeckte. Dessen vorschnelle Offenlegung durch Google hatte zu Streit mit Microsoft geführt. » weiter

Britischer Premier Cameron wirbt in Washington für Überwachung

Uhr von Florian Kalenda

Geheimdienste wie das GCHQ sollen leichter an Daten von Firmen wie Facebook und Twitter kommen, berichten Quellen des Guardian. Camerons Vorstoß gegen Verschlüsselung könnte ebenfalls Thema sein. Es ist sein voraussichtlich letzter US-Besuch vor den britischen Parlamentswahlen im Mai. » weiter

Neue Version von Ransomware Cryptowall entdeckt

Uhr von Stefan Beiersmann

Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. » weiter

Apple beantragt Patent auf Cloudsystem für Fingerabdrücke

Uhr von Florian Kalenda

Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. » weiter

Untersuchung: CIA hat Politiker-PCs nicht in böser Absicht gescannt

Uhr von Florian Kalenda

Eine CIA-Untersuchung spricht die CIA von Vorwürfen frei. Für das Netzwerk RDInet hat es demnach keine klaren Regeln gegeben. Die Senatspolitiker, die CIA-Folter untersuchten, konnten nicht mit Geheimhaltung rechnen. Vergangenen Sommer hatte sich die CIA noch bei den Überwachten entschuldigt. » weiter

Brite als Gründer der Hackergruppe CyberCaliphate identifiziert

Uhr von Stefan Beiersmann

Es handelt sich um einen einschlägig vorbestraften 20-Jährigen aus Birmingham. Er war zuvor an Hackerangriffen auf den ehemaligen Premier Tony Blair und die Metropolitan Police beteiligt. Laut seiner britischen Ehefrau wurde Junaid Hussain kürzlich bei einem Drohnenangriff in Syrien getötet. » weiter