iCloud-Anmeldung mit Browser: Apple warnt Anwender

Uhr von Bernd Kling

Schneller als angekündigt ergreift Apple Maßnahmen für eine bessere Sicherheit seines Online-Speicherdienstes iCloud. Sie erscheinen hastig umgesetzt und erfolgen kurz vor der Präsentation einer neuen iPhone-Generation. Apple reagiert damit auf den iCloud-Fotodiebstahl und die Veröffentlichung intimer Aufnahmen von über 100 Schauspielerinnen. » weiter

Adobe verschiebt Patch für Reader und Acrobat

Uhr von Björn Greif

Statt am heutigen Dienstag soll er nun erst kommende Woche erscheinen. Adobe begründet die Verzögerung damit, dass es bei routinemäßigen Regressionstests einen Fehler entdeckt hat. Das Update ist für die Windows- und Mac-Versionen von Reader und Acrobat X 10.1.11 oder früher sowie XI 11.0.08 angekündigt. » weiter

OpenSSL-Projekt stellt Sicherheitsleitlinie vor

Uhr von Björn Greif

Es teilt Schwachstellen in drei Risikogruppen ein: hoch, mittel und niedrig. Hochgefährliche Lücken will es zunächst geheimhalten, um Exploits zu verhindern. Zugleich sollen Distributoren aber vorab über Patches informiert werden. » weiter

Apple-CEO Tim Cook verspricht verschärfte iCloud-Sicherheit

Uhr von Florian Kalenda

Bei Passwortwechseln und Synchronisierung neuer Geräte soll es künftig Warnmails und Push-Benachrichtigungen mit Reaktionsmöglichkeit geben. An der iCloud-Technik lag der Diebstahl von Prominenten-Bildern nicht. Apple hätte nach Cooks Ansicht aber stärker auf Gefahren hinweisen können. » weiter

CryptoPhone warnt vor Ausspähversuchen

Uhr von Bernd Kling

Eine Baseband-Firewall schützt vor der Ausspähung durch IMSI-Catcher. Entwickelt wurde sie vom Berliner Hersteller GSMK in Zusammenarbeit mit dem BSI. Durch seinen Preis von rund 2000 Euro bleibt der Einsatz des Krypto-Handys Regierungen, Behörden und Unternehmen vorbehalten. » weiter

AVG übernimmt MDM-Pionier Location Labs

Uhr von Florian Kalenda

Es zahlt 140 Millionen Dollar sofort und weitere 80 Millionen Dollar erfolgsabhängig. Die Aktionäre müssen noch zustimmen. Ein Kredit über 300 Millionen Dollar ermöglicht AVG wohl noch weitere Zukäufe, » weiter

LinkedIn sichert Konten stärker ab

Uhr von Florian Kalenda

Es gibt drei neue Funktionen: Anwender können nun alle ihre Log-ins mit IP und Gerätetyp sehen. In Benachrichtigungmails zu Sicherheitsvorkommnissen erhalten sie zusätzliche Informationen. Und schließlich gibt es eine umfassende Exportfunkton einschließlich Suchanfragen und IP-Adressen-Log. » weiter

Bericht: Hacker nutzten Polizei-Tool für iCloud-Fotodiebstahl

Uhr von Bernd Kling

Die praktisch jedermann zugängliche Forensik-Software erfreut sich großer Beliebtheit in einem einschlägigen Hackerforum. Sie kann ein iPhone emulieren und den kompletten Download eines iCloud-Backups durchführen. Benutzername und Passwort müssen bekannt sein - die von Apple empfohlene Zwei-Faktor-Authentifizierung aber schützt nicht davor. » weiter

Apple bestätigt Angriff auf Prominenten-Konten

Uhr von Bernd Kling

Laut Apple erfolgten "sehr gezielte Angriffe" auf Benutzernamen, Passwörter und Sicherheitsabfragen. Der iPhone-Hersteller schließt nach seinen bisherigen Ermittlungen aus, dass die Nacktaufnahmen durch Ausnutzung einer Schwachstelle in Apple-Systemen entwendet wurden. Die Daten in iCloud-Backups sind in einschlägigen Hackerkreisen besonders begehrt. » weiter

HP schildert Nordkoreas Cyberwaffen

Uhr von Florian Kalenda

Zugang zur Technik verschafft sich das Land trotz UN-Embargo über Japan. Seine Spione und Cyberstreitkräfte arbeiten überwiegend im Ausland. Computerspiele verschaffen Devisen und eine Möglichkeit, Botnetz-Clients für DDoS-Angriffe zu verteilen. » weiter

Firefox 32 soll falsche Zertifikate erkennen

Uhr von Kai Schmerer

Mit "Public Key Pinning" soll Firefox gefälschte Zertifikate erkennen können. Version 32 unterstützt die Überprüfung allerdings nur für einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. » weiter

Sicherheitsforscher vermuten Lücke in iCloud-Backup

Uhr von Bernd Kling

"Danke, iCloud" schreibt auch die Schauspielerin Kirsten Dunst und bestätigt zugleich die Echtheit der von ihr veröffentlichten Aufnahmen. Ein Sicherheitsexperte warnt davor, den prominenten Opfern selbst Schuld zu geben: "Wenn etwas nicht sicher ist, sobald es von normalen Menschen genutzt wird, dann ist es nicht sicher." » weiter

NATO will Cyberabwehr ins Vertragswerk aufnehmen

Uhr von Florian Kalenda

Die Ergänzung von Artikel 5 des Nordatlantikpakts haben die Verteidigungsminister angeblich schon im Juli beschlossen. Diese Woche wird die Klausel ratifiziert. Was einen Angriff ausmacht und welche Reaktion erfolgt, gibt die Änderung nicht vor. » weiter

iCloud-Hack: Apple patcht “Find My iPhone”-Lücke

Uhr von Florian Kalenda

Gestern wurde Code für einen Brute-Force-Angriff auf das Apple-Cloud-System bei GitHub publiziert. Seither sind hunderte Privatfotos auch unbekleideter Stars auf 4chan veröffentlicht worden. Ein Zusammenhang gilt als wahrscheinlich, ist aber nicht bestätigt. » weiter

Bericht: Syrische Gruppierung steht hinter Blackworm RAT

Uhr von Florian Kalenda

Syrian Malware Team hat mindestens zwei Varianten des RAT eingesetzt: die Urversion 0.3.0 und auch 2.1. FireEye glaubt, dass ihr einer der Entwickler angehört. SMT unterstützt den Präsidenten al-Assad und hat auch Verbindungen zur Syrian Electronic Army. » weiter

Bericht: Hacker änderten Bankkontodaten bei JPMorgan

Uhr von Florian Kalenda

Das meldet CNN. Sicherheitsexperten halten es für schwer, aber möglich: "Wir haben es mit Gegnern zu tun, die nicht nur bei ihren Angriffen und dem Sammeln von Informationen beträchtliche Raffinesse zeigen, sondern die auch hervorragend ausgerüstet sind." Ungewöhnlich ist vor allem, dass die Manipulationen von außen erfolgten. » weiter

Microsoft entfernt 1500 falsche Windows-8-Apps aus Store

Uhr von Florian Kalenda

Ein falsches Update auf Windows 8.1 und ein nicht von Adobe, sondern von "microsoft studioz" stammender Flash Player waren darunter. Nicht immer handelt es sich um Malware: Manche Entwickler versuchen auch, Gratisprogramme für kleine Summen anzubieten. » weiter

Update fürs Update: Microsoft versucht erneut Windows zu aktualisieren

Uhr von Kai Schmerer

Der zum August-Patch-Day ausgelieferte Patch MS14-045, der drei Schwachstellen behebt, soll nun funktionieren. Die Lücken können zu einer Offenlegung von Informationen führen oder eine unautorisierte Erhöhung von Nutzerrechten ermöglichen. Das von ihnen ausgehende Risiko stuft Microsoft als hoch ein. » weiter

US-Banken von Cyber-Attacke betroffen

Uhr von Bernd Kling

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. » weiter

Google veröffentlicht Ergebnisse unabhängiger Sicherheitschecks

Uhr von Florian Kalenda

Es handelt sich um eine Zertifizierung nach ISO 27001 und eine Prüfung nach SOC 3 Typ II. Sie umfassten Google Apps for Business, Google Apps for Education und die Google Cloud Platform, erstmals aber auch Hangouts und Google+. Kunden sollen sehen, "wer ihre Daten schützt - und wie." » weiter