Kritische Sicherheitslücke in Git-Client entdeckt

Uhr von Björn Greif

Sie erlaubt Angreifern das Ausführen von Schadcode. Betroffen sind unter anderem die GitHub-Clients für Windows und Mac. Es liegen bereits aktualisierte Versionen vor, die die Schwachstelle beseitigen. Nutzer sollten die Updates schnellstmöglich installieren. » weiter

Deutscher Sicherheitsforscher knackt Verschlüsselung von UMTS-Netzen

Uhr von Stefan Beiersmann

Die Schwachstelle erlaubt das Abhören von Telefonaten und SMS. Sie steckt in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselungsdaten nutzen. Laut Deutsche Telekom wurde die Lücke zwar geschlossen, allerdings bleibe das Grundproblem bestehen und betreffe die gesamte Branche. » weiter

Microsoft bessert Sicherheitspatch für Internet Explorer 11 nach

Uhr von Stefan Beiersmann

Das Dezember-Update MS14-080 verursacht Probleme mit bestimmten Dialogfenstern. Ein Fix steht jetzt für IE 11 unter Windows 7, Server 2008 R2, 8.1 und Server 2012 R2 zur Verfügung. Das Update MS14-080 lässt angeblich auch Internet Explorer 9 abstürzen. » weiter

Google stuft HTTP als unsicher ein

Uhr von Florian Kalenda

Es schlägt vor, dies in der URL-Leiste von Browsern zu markieren. Für Chrome will es 2015 einen Übergangsplan vorlegen. Im Augenblick wäre eine deutliche Mehrzahl der Internet-Angebote betroffen. » weiter

ICANN fiel Spearphishing-Angriff zum Opfer

Uhr von Florian Kalenda

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. » weiter

Nach Hacker-Drohungen: New-York-Premiere von “The Interview” abgesagt

Uhr von Bernd Kling

Die Hackergruppe "Guardians of Peace" verbindet Drohungen gegen Filmtheater mit einer Anspielung auf die Terroranschläge am 11. September 2001. Sie nennt die von Sony Pictures produzierte Komödie einen "Film des Terrorismus". Das US-Heimatschutzministerium sieht keine Anzeichen für eine reale Bedrohung von Kinos. » weiter

Bundeskabinett beschließt Entwurf zum IT-Sicherheitsgesetz

Uhr von Björn Greif

Er sieht Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Firmen vor. Dadurch soll der Schutz sogenannter kritischer Infrastrukturen sowie von IT-Systemen erhöht werden. Das Gesetzt stärkt zugleich die Stellung von BSI und BKA. » weiter

Mailbox.org bietet Geschäftskunden Alternative zu Office 365 und Google Apps

Uhr von Björn Greif

Das Cloud-Office umfasst verschlüsselte E-Mail-Kommunikation mit eigener Domain sowie Textverarbeitung und Tabellenkalkulation im Browser. Außerdem erlaubt es gemeinsamen Zugriff auf Kalender, Kontakte, Aufgaben und Dateien. Mailbox.org verspricht redundante Datenspeicherung in deutschen Rechenzentren. » weiter

Nach Hackerangriff: Ehemalige Mitarbeiter verklagen Sony

Uhr von Stefan Beiersmann

Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. » weiter

Nach Malware-Kampagne: Google setzt 11.000 WordPress-Sites auf schwarze Liste

Uhr von Bernd Kling

Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. » weiter

Sony-Pictures-CEO macht Mitarbeitern Mut und droht Medien

Uhr von Florian Kalenda

The Verge hat dennoch die E-Mail-Korrespondenz des Studios ausgewertet und ein gegen "Piraterie durch Suchmaschinen" gerichtetes Projekt namens Goliath aufgedeckt. Es tritt für Blockaden von Servern durch ISPs ein und versucht, Googles Einfluss im Justizministerium zurückzudrängen. » weiter

Softwarefehler sorgt für Schnäppchenpreise auf Amazon UK

Uhr von Florian Kalenda

Das Programm RepricerExpress stammt von einem Drittanbieter aus Nordirland. Es kostet 38 Euro Lizenz im Monat und wird als "risikofrei und in jeder Hinsicht sicher" beworben. Ob seine Kunden teilweise sechsstellige Verluste hinnehmen müssen, ist unklar. » weiter

Trend Micro: Über Kreuz signierte Zertifikate lassen Android abstürzen

Uhr von Stefan Beiersmann

Betroffen ist Android 4.4 und früher. Bestimmte Prozesse fallen bei der Verarbeitung von über Kreuz signierten Zertifikaten in eine Endlosschleife. Nutzer sind in dem Fall zu einem Neustart ihres Geräts gezwungen. Auf die Sicherheit von Android hat der Fehler nach aktuellem Kenntnisstand keinen Einfluss. » weiter

Microsoft veröffentlicht fehlerbereinigtes Exchange-Update

Uhr von Stefan Beiersmann

Es behebt die unter Umständen aufgetretenen Probleme beid er Verbindung zwischen Outlook und einem Exchange Server. Darüber hinaus weist Microsoft auf ein Problem mit einem weiteren Dezember-Patch hin. Außerdem korrigiert es einen im Oktober veröffentlichten Patch für Word. » weiter

Microsoft unterbindet System-Änderungen durch Browser-Erweiterungen

Uhr von Florian Kalenda

Programme dürften künftig nicht mehr Anwendernachfragen umgehen, ob eine Installation einer Toolbar oder Erweiterung wirklich gewünscht ist. Microsofts Tools hindern Add-ons künftig auch daran, Änderungen von Einstellungen zu blockieren. Dies gilt für alle Browser - nicht nur Internet Explorer. » weiter

Rund drei Viertel aller Router in Deutschland sind unsicher

Uhr von Rainer Schneider

Das ist das Ergebnis einer von Avast durchgeführten Umfrage. Demnach sind 74 Prozent der deutschen Heimnetzwerke nur mit voreingestellten oder schwachen Router-Passwörtern geschützt. Hinzu kommen die in den vergangenen Monaten vermehrt aufgedeckten Sicherheitslücken in der Firmware und den Diensten zahlreicher Router-Modelle. » weiter