Sony führt Zwei-Faktor-Authentifizierung für Playstation Network ein

Uhr von Björn Greif

Der Schritt erfolgt fünf Jahre nach einem Hackerangriff, bei dem Daten von mehr als 77 Millionen Kunden kompromittiert wurden. Das verbesserte Sicherheitsverfahren soll demnächst Anwendung finden. Microsoft nutzt für sein Xbox-Live-Netzwerk Zwei-Faktor-Authentifizierung schon seit 2014. » weiter

Opera integriert kostenlosen VPN-Client in seinen Browser

Uhr von Björn Greif

Der norwegische Anbieter verzichtet auch auf ein Datenlimit. Der Funktionsumfang entspricht dennoch dem kostenpflichtiger Erweiterungen für andere Browser. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. » weiter

Oracle stopft kritische Löcher in Java SE und MySQL

Uhr von Stefan Beiersmann

Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. » weiter

Apple verweigerte China Zugriff auf Quellcode

Uhr von Stefan Beiersmann

Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. » weiter

Google legt zweiten Android-Security-Jahresbericht vor

Uhr von Björn Greif

Darin gibt es einen Überblick über neu eingeführte Sicherheitsmaßnahmen und die Zusammenarbeit mit Ökosystem-Partnern sowie Sicherheitsforschern. Mittels maschinellem Lernen hat es 2015 beispielsweise sechs Milliarden installierte Apps pro Tag überprüft. Die Installationsversuche von Schadanwendungen gingen deutlich zurück. » weiter

Gesperrte iPhones: Apple lehnt weiterhin Zusammenarbeit mit dem FBI ab

Uhr von Stefan Beiersmann

Laut Apple fehlen bisher Beweise, dass die Regierung auf die Hilfe des iPhone-Herstellers angewiesen ist. Als Beispiel nennt es das ohne Apples Unterstützung geknackte iPhone 5C von Syed Farook. Apple verlangt auch Belege dafür, dass sich die Ermittler mit anderen Regierungsbehörden beraten haben. » weiter

Kurz-URLs von Clouddiensten geben persönliche Dateien preis

Uhr von Stefan Beiersmann

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. » weiter

Eset warnt vor neuer Scam-Welle auf Facebook

Uhr von Stefan Beiersmann

Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. » weiter

Kostenlose SSL-Zertifikate: Let’s Encrypt verlässt Betaphase

Uhr von Björn Greif

Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben. » weiter

Badlock-Schwachstellen in Samba und Windows gepatcht

Uhr von Björn Greif

Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält. » weiter

Microsoft schließt erneut kritische Lücke in allen Windows-Versionen

Uhr von Stefan Beiersmann

Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. » weiter