Xiaomi macht Cloud-Messaging nach Kritik von F-Secure abschaltbar

Uhr von Florian Kalenda

Der Dienst transferiert angeblich ungefragt Nutzerdaten an einen Server in China. Er dient als SMS-Alternative in MIUI OS. Hugo Barra zufolge werden Telefonnummer und IMEI für den Datenabgleich benötigt. Mit einem gestrigen Update ist er nicht mehr standardmäßig aktiv. » weiter

Lavabit-Gründer erläutert Entwicklungsstand des DarkMail-Projekts

Uhr von Björn Greif

Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. » weiter

Exploit ermöglichte Bitcoin-Diebstahl aus Mining-Pool

Uhr von Florian Kalenda

Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkt das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. » weiter

Microsoft kündigt Support-Ende für ältere Internet-Explorer-Versionen an

Uhr von Björn Greif

Die Unterstützung für den fünf Jahre alten Internet Explorer 8 stellt Microsoft zum 12. Januar 2016 vollständig ein. IE 9 wird ab dann nur noch unter Windows Vista und Server 2008 unterstützt. Unter Windows 7 und 8.x, Server 2008 R2 sowie Server 2012 R2 gibt es ausschließlich Support für IE 11. » weiter

Diebstahl von 1,2 Milliarden Kontozugängen: Experten empfehlen “keine Panik”

Uhr von Florian Kalenda

Auf der Konferenz Black Hat wird die Veröffentlichung von Hold Security irritiert wahrgenommen. Ein Forscher sagt: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Ein simpler Passwortwechsel ist der Nutzung von Holds Kontoüberwachungsdienst vorzuziehen. » weiter

Facebook kauft Verschlüsselungsspezialisten Private Core

Uhr von Stefan Beiersmann

Das Start-up entwickelt Software zur Absicherung von Servern. Seine vCage-Technologie soll vor Malware, unerlaubten Zugriffen und gefährlicher Hardware schützen. Gegründet wurde das Unternehmen von ehemaligen Mitarbeitern von VMware und Google. » weiter

Drupal und WordPress beseitigen DoS-Lücke

Uhr von Stefan Beiersmann

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. » weiter

Internet Explorer blockiert künftig veraltete ActiveX Controls

Uhr von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. » weiter

Cryptolocker-Entschlüsselungstool verfügbar

Uhr von Florian Kalenda

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. » weiter

Android Geräte-Manager bietet Rückruf-Funktion

Uhr von Kai Schmerer

Des Weiteren funktioniert nun endlich die Ortungsfunktion zuverlässig - auch mit Geräten, die mit einer Custom Rom wie CyanogenMod oder OmniROM arbeiten. Einen effektiven Diebstahlschutz bietet die Google-Technik jedoch nicht. » weiter

Hersteller von Regierungsspyware FinFisher gehackt

Uhr von Bernd Kling

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. » weiter

Das vernetzte Heim dominiert die Konferenz Black Hat USA 2014

Uhr von Florian Kalenda

Prominenter Sprecher ist in diesem Jahr Dan Geer, CISO von In-Q-Tel. Er sagt übers Internet der Dinge: "Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen. Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner." » weiter

US-Regierung sucht neuen Whistleblower in den eigenen Reihen

Uhr von Bernd Kling

Eine Enthüllung über die immer umfangreicheren Datenbanken mit Terrorismus-Verdächtigen löste den Verdacht aus. Sie stützte sich auf geheime Unterlagen jüngeren Datums. Die Veröffentlichung erfolgte durch die Website The Intercept, bei der Snowdens journalistischer Partner Glenn Greenwald maßgeblich mitwirkt. » weiter