Chinesische Regierung setzt weiter auf Windows XP

Uhr von Florian Kalenda

Erst im vergangenen Jahr wurde der Umzug auf legale Kopien abgeschlossen. Mit rund 100 Euro je Arbeitsplatz kommt ein Upgrade auf Windows 8 nicht in Frage. Derzeit prüft das zuständige Amt Sicherheitslösungen von Drittanbietern. » weiter

Apple behebt Heartbleed-Bug in AirPort-Basisstationen

Uhr von Björn Greif

Für die im Juni 2013 vorgestellten Modelle AirPort Extreme und AirPort Time Capsule mit WLAN 802.11ac liegt ein Firmware-Update vor. Es schließt die Lücke in der OpenSSL-Bibliothek. Ältere AirPort-Geräte sind nicht betroffen. » weiter

iOS-Malware stiehlt Passwörter von freigeschalteten iPhones

Uhr von Stefan Beiersmann

Das Unflod genannte Schadprogramm ist offenbar schon seit Anfang des Monats im Umlauf. Es kann die Apple ID und das zugehörige Passwort abfangen. Betroffene Nutzer sollten einem deutschen Sicherheitsforscher zufolge ihr iPhone auf die Werkseinstellungen zurücksetzen. » weiter

Cisco startet Sicherheitsdienst Managed Threat Defense

Uhr von Florian Kalenda

Managed Threat Defense besteht aus Hardware, Software und Analytics auf Basis von Hadoop. So können auch unbekannte Gefahren entdeckt werden. Ciscos regionale Security Operation Centers schlagen dem Kunden Reaktionsmöglichkeiten und Empfehlungen fürs weitere Vorgehen vor. » weiter

Noch keine endgültige Entwarnung zur Heartbleed-Lücke

Uhr von Bernd Kling

Die meisten Betreiber haben inzwischen reagiert und ihre Webserver abgesichert - aber nicht alle. Sicherheitsforscher berichten von einem erfolgreichen Angriff auf ein VPN, bei dem Heartbleed benutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe nun zunehmend auf andere Systeme erfolgen, die OpenSSL einsetzen. » weiter

Kanadische Polizei verhaftet Heartbleed-Hacker

Uhr von Kai Schmerer

Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. » weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Uhr von Björn Greif

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. » weiter

Oracle schließt 104 Sicherheitslücken

Uhr von Björn Greif

Allein 37 stecken in Java SE. Vier davon haben die höchste Risikobewertung erhalten. In Fusion Middleware wurden 20 und in MySQL 14 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. » weiter

Deutsche Forscher überlisten Fingerabdruckscanner des Samsung Galaxy S5

Uhr von Stefan Beiersmann

Das Gerät lässt sich mit einem einfach zu fälschenden Abdruck entsperren. SRLabs kritisiert zudem die Implementierung des Finderabdruckscanners. Aufgrund einer fehlenden Passwortabfrage beim Neustart des Galaxy S5 halten sie Samsungs System für unsicherer als Apples Touch ID. » weiter

Google schließt Phishing-Lücke in Android

Uhr von Stefan Beiersmann

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. » weiter

Heartbleed: SANS Institute empfiehlt Heimanwendern “keine Panik”

Uhr von Florian Kalenda

Eile birgt die Gefahr, auf falsche Patches hereinzufallen. Ein Passwortwechsel ist "wahrscheinlich eine gute Idee", sollte aber besonnen durchgeführt werden. Sinnvoll sei die Installation eines Passwort-Managers. "Wenn Sie sich alle Passwörter merken müssen und das auch noch schaffen, sind Ihre Passwörter zu schwach." » weiter

OpenSSL Software Foundation fordert mehr finanzielle Unterstützung

Uhr von Björn Greif

Steve Marquess, Präsident der OpenSSL Software Foundation, nimmt vor allem Unternehmen und Behörden in die Pflicht. Sie setzten OpenSSL wie selbstverständlich ein, ohne je einen Beitrag geleistet zu haben. Laut Marquess benötigt das Projekt mindestens ein halbes Dutzend Vollzeitkräfte. » weiter