China fordert Code-Einsicht und Hintertüren in Banken-IT

Uhr von Florian Kalenda

Ausländische Hersteller müssen einem neuen 22-seitigen Dokument zufolge Quelltexte offenlegen, in Prüfungen einwilligen und Hintertüren in Hard- wie Software einbauen. Eine US-Gruppe um die Handelskammer protestiert. Sie sieht Protektionismus und wünscht sich "dringend Diskussionen" über die Maßnahmen. » weiter

Apple gibt Final von OS X 10.10.2 frei

Uhr von Björn Greif

Das zweite große Yosemite-Update verbessert die WLAN-Verbindungen, das Laden von Webseiten, die VoiceOver-Sprachleistung und ein Datenschutzproblem der integrierten Suchfunktion Spotlight. Es beseitigt auch einige Schwachstellen, darunter die Thunderstrike-Lücke. » weiter

Malware im Kanzleramt stammte mutmaßlich von NSA

Uhr von Florian Kalenda

Der aus den Unterlagen von Edward Snowden stammende Quelltext Qwerty ist einer Analyse von Kaspersky zufolge für den Einsatz innerhalb von Regin konzipiert. Regin aber wurde schon bei Belgacom, der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramts entdeckt. » weiter

Apple schließt 33 Sicherheitslücken in iOS 8

Uhr von Stefan Beiersmann

Darunter sich auch drei für verschiedene Jailbreaks verwendete Schwachstellen. Auch andere Fehler in iOS 8.1.2 und früher erlauben das Einschleusen und Ausführen von Schadcode. Apple verringert zudem den für Software-Updates benötigen Speicherplatz. » weiter

App-System der Hotelkette Marriott gab Nutzerdaten preis

Uhr von Florian Kalenda

Die App glich Daten ohne Authentifizierung mit dem Backbone ab. Diese konnten also ausgelesen und für das Löschen von Reservierungen im Web-Interface genutzt werden. Dort finden sich auch persönliche Daten wie die Postadresse. Positiv: Marriott stopfte die Lücke innerhalb von 24 Stunden. » weiter

Apple patcht Thunderstrike-Lücke

Uhr von Florian Kalenda

Die letzte Beta von OS X 10.10.2 behebt auch drei von Google gemeldete Zero-Day-Schwachstellen. Eine Auslieferung des Yosemite-Updates könnte bald erfolgen. Thunderstrike-Entdecker Trammell Hudson hofft, dass Apple Option-ROMs gänzlich abschaltet. » weiter

Google wird Browser-Lücke in Android 4.3 nicht stopfen

Uhr von Stefan Beiersmann

Der für Android-Sicherheit zuständige Google-Manager kündigt das in einem Google+-Eintrag an. Ihm zufolge kann der Support für die mehr als zwei Jahre alte WebKit-Version in der Komponente WebView nicht mehr garantiert werden. Er empfiehlt den Umstieg auf Chrome oder Firefox. » weiter

Adobe verteilt Patch für kritische Sicherheitslücke in Flash Player

Uhr von Stefan Beiersmann

Es handelt sich um die fehlerbereinigte Version 16.0.0.296. Anfänglich steht sie nur über die automatische Update-Funktion von Flash Player zur Verfügung. Die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, erhalten den Patch erst im Lauf der Woche. » weiter

Sony verschiebt für 4. Februar geplanten Quartalsbericht

Uhr von Florian Kalenda

Als Grund nennt es "eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures im November 2014". Es wird zwar eine Konferenz abhalten, aber nur Näherungswerte nennen können. Das Netzwerk von Sony Pictures ist noch nicht voll nutzbar. » weiter

Chaos Computer Club fordert Verbot unverschlüsselter Kommunikation

Uhr von Björn Greif

Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. » weiter

Terrorabwehr: EU-Politiker fordert Krypto-Schlüssel

Uhr von Florian Kalenda

Der Anti-Terror-Koordinator der Europäischen Union Gilles de Kerchove sieht die legalen Kompetenzen der Polizeibehörden durch Ende-zu-Ende-Verschlüsselung eingeschränkt. Er will Internetfirmen zur Herausgabe verpflichten. Der CCC kontert mit dem Vorschlag, unverschlüsselte Kommunikation unter Strafe zu stellen. » weiter

Google schließt 62 Sicherheitslücken in Chrome

Uhr von Stefan Beiersmann

In mindestens 17 Fällen geht von ihnen ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und in der Sandbox des Browsers ausführen. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von insgesamt 88.500 Dollar. » weiter

Kim Dotcom startet Skype-Konkurrenten MegaChat

Uhr von Stefan Beiersmann

Der kostenlose webbasierte Dienst liegt als Betaversion vor. Audio- und Videochats sichert er per Ende-zu-Ende-Verschlüsselung ab. Darüber hinaus können Nutzer auch Dateien austauschen. » weiter

Huawei-CEO: Wir haben nie für China spioniert

Uhr von Florian Kalenda

"Wir können gar nicht in fremde Systeme eindringen." Grundsätzlich stellt Huawei als Backbone-Zulieferer laut Ren Zhengfei nur "die einfachen Leitungen" des Internets her. Es muss sich natürlich an "Gesetze und Bestimmungen in jedem Land" halten. » weiter

Microsoft findet kein Passwortleck bei Minecraft

Uhr von Florian Kalenda

Eine kursierende Liste von gut 1800 Anwenderpasswörtern muss durch Phishing oder Malware zusammengestellt worden sein. Microsoft hat die betroffenen Konten zurückgesetzt. Über 100 Millionen Menschen spielen Minecraft. » weiter