IBM lässt sich Datenortung in der Cloud patentieren

Uhr von Florian Kalenda

Die für die Speicherung zulässigen Regionen werden per Datei-Attribut definiert und beim Routing berücksichtigt. Dies soll die Einhaltung nationalstaatlicher Regelungen sicherstellen. Allerdings beanspruchen US-Behörden Zugriff auch auf im Ausland gespeicherte Daten, wenn der Cloud-Anbieter seinen Sitz in den USA hat. » weiter

Lavabit-Gründer erläutert Entwicklungsstand des DarkMail-Projekts

Uhr von Björn Greif

Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. » weiter

Exploit ermöglichte Bitcoin-Diebstahl aus Mining-Pool

Uhr von Florian Kalenda

Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkt das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. » weiter

Yahoo kündigt PGP-Verschlüsselung von Mails bis Ende 2015 an

Uhr von Florian Kalenda

Damit realisiert es Ende-zu-Ende-Verschlüsselung. Basis ist das PGP-Plug-in von Google. Nutzer von Gmail und Yahoo Mail werden verschlüsselt kommunizieren können. CISO Alex Stamos zufolge hat die Branche bisher insgesamt versagt und sollte sich nun wieder auf die Realität konzentrieren. » weiter

Microsoft kündigt Support-Ende für ältere Internet-Explorer-Versionen an

Uhr von Björn Greif

Die Unterstützung für den fünf Jahre alten Internet Explorer 8 stellt Microsoft zum 12. Januar 2016 vollständig ein. IE 9 wird ab dann nur noch unter Windows Vista und Server 2008 unterstützt. Unter Windows 7 und 8.x, Server 2008 R2 sowie Server 2012 R2 gibt es ausschließlich Support für IE 11. » weiter

Diebstahl von 1,2 Milliarden Kontozugängen: Experten empfehlen “keine Panik”

Uhr von Florian Kalenda

Auf der Konferenz Black Hat wird die Veröffentlichung von Hold Security irritiert wahrgenommen. Ein Forscher sagt: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Ein simpler Passwortwechsel ist der Nutzung von Holds Kontoüberwachungsdienst vorzuziehen. » weiter

Facebook kauft Verschlüsselungsspezialisten Private Core

Uhr von Stefan Beiersmann

Das Start-up entwickelt Software zur Absicherung von Servern. Seine vCage-Technologie soll vor Malware, unerlaubten Zugriffen und gefährlicher Hardware schützen. Gegründet wurde das Unternehmen von ehemaligen Mitarbeitern von VMware und Google. » weiter

Drupal und WordPress beseitigen DoS-Lücke

Uhr von Stefan Beiersmann

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. » weiter

Internet Explorer blockiert künftig veraltete ActiveX Controls

Uhr von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. » weiter

Cryptolocker-Entschlüsselungstool verfügbar

Uhr von Florian Kalenda

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. » weiter

Android Geräte-Manager bietet Rückruf-Funktion

Uhr von Kai Schmerer

Des Weiteren funktioniert nun endlich die Ortungsfunktion zuverlässig - auch mit Geräten, die mit einer Custom Rom wie CyanogenMod oder OmniROM arbeiten. Einen effektiven Diebstahlschutz bietet die Google-Technik jedoch nicht. » weiter

Hersteller von Regierungsspyware FinFisher gehackt

Uhr von Bernd Kling

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. » weiter