Fehler in Samsung Pay erlaubt Zahlungsbetrug

Uhr von Stefan Beiersmann

Ein Sicherheitsforscher errät von Samsung Pay generierte Sicherheitstokens. Mit spezieller Hardware lassen sich die Tokens entwenden und auf einem anderen Smartphone einsetzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird. » weiter

Samsung kündigt Iris-Scanner für Mittelklasse-Smartphones an

Uhr von Stefan Beiersmann

Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. » weiter

Google stopft zehn Sicherheitslöcher in Chrome 52

Uhr von Stefan Beiersmann

Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox von Chrome. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von 22.500 Dollar. » weiter

Kaspersky Lab startet Prämienprogramm

Uhr von Florian Kalenda

Die Pilotphase beginnt am 1. September und wird sechs Monate dauern. In dieser Zeit sagt Kaspersky eine Prämiensumme von 50.000 Dollar zu. Anschließend will es über eine mögliche Ausweitung entscheiden. » weiter

Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

Uhr von Stefan Beiersmann

Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. » weiter

Ransomware: SentinelOne bietet erste Cyber-Versicherung

Uhr von Anja Schmoll-Trautmann

SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. » weiter

Black Hat: Angriffsmethode umgeht HTTPS und legt URLs offen

Uhr von Bernd Kling

Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. » weiter

Google-Forscher entdeckt kritische Sicherheitslücken in LastPass

Uhr von Bernd Kling

Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. » weiter

Motorola lehnt monatliche Sicherheitspatches für Android ab

Uhr von Stefan Beiersmann

Es verspricht zumindest für Moto Z und Moto Z Force regelmäßige Updates. Die für die Freigabe von Patches benötigten Tests sind jedoch zu aufwendig, um sie monatlich bereitzustellen. Generell kombiniert Motorola die Fixes lieber mit Wartungsupdates oder OS-Upgrades. » weiter

Projekt EU-Fossa: Sicherheits-Audit für Open Source

Uhr von Bernd Kling

Das Projekt überprüft die Sicherheit freier Software, die von der EU-Kommission und dem Europaparlament eingesetzt wird. Durch eine öffentliche Umfrage wurden für die europäischen Institutionen besonders relevante Open-Source-Lösungen bestimmt. Kritik entzündet sich an der Madrider Beratungsfirma Everis, die am Projekt teilnimmt. » weiter

Nexus- und Android-One-Geräte informieren über Spam-Anrufe

Uhr von Stefan Beiersmann

Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. » weiter