WhatsApp führt Ende-zu-Ende-Verschlüsselung ein

Uhr von Stefan Beiersmann

Zum Start steht die Funktion nur für Android zur Verfügung. WhatsApp verhindert damit einen Zugriff Dritter auf Nachrichten seiner Nutzer. Das gilt auch für Anfragen von Regierungsbehörden nach Nutzerdaten. » weiter

Anonymous nennt KKK-Angehörige Terroristen

Uhr von Florian Kalenda

Der Ku-Klux-Klan spricht von "ein paar Jugendlichen, die sich im Keller ihrer Mama einen runterholen". Seine primäre Website ist aber trotz Cloudflare-Unterstützung weiter offline. #OpKKK soll fortgesetzt werden, bis Anonymous sie als "kompletten Erfolg" ansieht. Dann will es die eroberten Twitter-Konten löschen. » weiter

Cisco gibt Security Analytics Framework als Open Source frei

Uhr von Björn Greif

Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen. Unternehmen können auf dieser Basis nun an ihre Bedürfnisse angepasste Tools zur Störfallerkennung entwickeln. » weiter

Apple veröffentlicht iOS 8.1.1 und OS X 10.10.1

Uhr von Stefan Beiersmann

Das Update für Apples Mobilbetriebssystem stopft neun Sicherheitslöcher. Darunter sind auch drei Jailbreak-Lücken. OS X 10.10.1 wiederum verbessert vor allem die Zuverlässigkeit von WLAN-Verbindungen. » weiter

IBM lässt sich Compliance-Schutz für internationale Projekte patentieren

Uhr von Florian Kalenda

Es geht um die Einhaltung länderabhängiger Datenschutz-Regelungen. Die Privacy Engine könnte beispielsweise ein Private-Cloud-Projekt mit Beteiligung von Niederlassungen aus USA und Italien begleiten. Sie würde Problempunkte automatisch identifizieren und die für Compliance zuständigen Mitarbeiter mit Detailinformationen versorgen. » weiter

Die aktuellen Antiviren-Lösungen für Windows im Überblick

Uhr von Rainer Schneider

Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. » weiter

Polizei nimmt mutmaßliche Autoren der Malware WireLurker fest

Uhr von Björn Greif

Die drei Verdächtigen sollen die Schadsoftware programmiert und über den Drittanbieter-App-Store Maiyadi in Umlauf gebracht haben. Letzterer wurde im Zuge der Ermittlungen geschlossen. Der Hinweis, der zur Verhaftung führte, kam von dem chinesischen Sicherheitsunternehmen Qihoo 360 Technology. » weiter

US-State Department schaltet nach Hackerangriff sein E-Mail-System ab

Uhr von Stefan Beiersmann

Auslöser sind nicht näher beschriebene "besorgniserregende Aktivitäten". Davon betroffen war offenbar nur ein Teil des E-Mail-Systems, das für nicht als geheim eingestufte Nachrichten benutzt wird. Anfänglich hatte das Ministerium die Abschaltung mit geplanten Wartungsarbeiten begründet. » weiter

Microsoft warnt vor Problemen mit Schannel-Sicherheitsupdate

Uhr von Stefan Beiersmann

Es führt dazu, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Betroffene Nutzer sollen nun vier Zeichenfolgen in der Registry löschen. Das Update schließt mindestens eine als kritisch eingestufte Lücke in Microsofts SSL/TLS-Implementierung. » weiter

Microsoft übernimmt israelischen Spezialisten für Cloud-Security

Uhr von Florian Kalenda

Aorato nutzt Maschinelles Lernen, um verdächtige Aktivitäten im Active Directory zu erkennen. Es ist für Microsoft die fünfte Übernahme eines Unternehmens mit Sitz außerhalb der USA in diesem Jahr. Das Wall Street Journal schätzt den Preis auf 200 Millionen Dollar. » weiter

Unerwartete BYOD-Partnerschaft: Blackberry kooperiert mit Samsung

Uhr von Florian Kalenda

Sie machen Ende-zu-Ende-Verschlüsselung von Blackberry auf Samsung-Smartphones verfügbar. Samsung hatte seine BYOD-Lösung Knox Anfang 2013 als Blackberry-Alternative positioniert. Darum scherzt nun Blackberry-CEO John Chen, er wisse nicht, ob er Samsung Erfolg wünschen solle. » weiter

So können Pass-the-Hash-Angriffe unterbunden werden

Uhr von Max Waldherr

Pass-the-Hash-Attacken ermöglichen einem Hacker die Anmeldung an entfernten Servern. Die eigentlichen Passwörter sind dafür nicht erforderlich. Im Gastbeitrag für ZDNet erläutert Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie solche Angriffe vermieden werden können. » weiter

Snapchat warnt vor Apps von Drittherstellern

Uhr von Bernd Kling

Der Messaging-Dienst wendet sich per E-Mail und in seinen offiziellen Apps an die Nutzer inoffizieller Clients. Er fordert sie auf, ihr Passwort zu ändern und künftig keine unautorisierten Anwendungen mehr einzusetzen. Snapchat reagiert damit auf einen Hack im letzten Monat, bei dem Fotos und Videos von rund 200.000 Snapchat-Nutzern erbeutet wurden. » weiter

Adobe schließt 16 Sicherheitslücken in Flash Player und AIR

Uhr von Björn Greif

Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt. » weiter

Microsoft schließt kritische Lücken in Windows und IE

Uhr von Stefan Beiersmann

Der November-Patchday bringt insgesamt 14 Sicherheitsupdates, die 33 Löcher stopfen. Darunter ist die seit Ende Oktober bekannte Zero-Day-Lücke in Windows. Zwei angekündigte Updates hält Microsoft ohne Angaben von Gründen zurück. » weiter

Microsoft aktualisiert Anti-Hack-Tool EMET

Uhr von Björn Greif

Version 5.1 soll Konflikte mit den für heute geplanten Sicherheitsupdates für Internet Explorer 11 ausschließen. Außerdem beseitigt sie Kompatibilitätsprobleme mit Anwendungen wie Adobe Flash, Adobe Reader und Mozilla Firefox. Auch ein Fehler mit den Gruppenrichtlinieneinstellungen wurde korrigiert. » weiter