Heartbleed-Bug: Nutzer sollten Zugangsdaten ändern

Uhr von Kai Schmerer

Eine Passwortänderung sollte aber erst durchgeführt werden, wenn der betreffende Betreiber des Servers den Patch für die Lücke in OpenSSL und ein neues Zertifikat eingespielt hat. Vorher macht eine Änderung der Zugangsdaten keinen Sinn. » weiter

NSA spähte auch Amnesty International aus

Uhr von Stefan Beiersmann

Der Vorwurf stammt vom Whistleblower Edward Snowden. Ihm zufolge wurde gezielt vertrauliche Kommunikation von Mitarbeitern von Menschenrechtsorganisationen abgehört. Amnesty International fordert von den USA eine rückhaltlose Aufklärung der Vorwürfe. » weiter

Adobe schließt kritische Pwn2Own-Lücken in Flash Player

Uhr von Stefan Beiersmann

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es beseitigt insgesamt vier kritische Schwachstellen. Sie stecken auch in der Adobe Integrated Runtime (AIR). Google und Microsoft aktualisieren zudem die in ihren Browsern enthaltenen Flash-Plug-ins. » weiter

Sicherheitsforscher: Für Zero-Day-Lücken bekommt man oft 100.000 Dollar

Uhr von Bernd Kling

Die Preise auf dem Schwarzmarkt steigen, da bislang unentdeckte Schwachstellen zunehmend schwerer zu finden sind. Zu den Aufkäufern gehören kriminelle Interessenten, Rüstungsfirmen und Geheimdienste. Die Softwareanbieter müssen mit immer höher dotierten Prämienprogrammen gegenhalten. » weiter

McAfee skizziert Grundlagen für sicheres Internet der Dinge

Uhr von Florian Kalenda

Es fordert vor allem, über IP verbundene Geräte von vornherein nach bestimmten Sicherheitsregeln zu konzipieren, statt nachträglich für Sicherheit sorgen zu wollen. Wichtig ist eine Prüfmöglichkeit, ob ein bestimmtes Gerät wie vom Hersteller beabsichtigt funktioniert oder korrumpiert wurde. » weiter

Galerie: Windows XP absichern

Uhr von Kai Schmerer

Am 8. April 2014 hat Microsoft offiziell den Support für das 2001 erschienene Betriebssystem eingestellt. Mit ein paar Handgriffen lässt sich XP aber gut absichern. » weiter

Google schließt 31 Sicherheitslücken in Chrome

Uhr von Björn Greif

Von mindestens neun geht ein hohes Risiko aus. Den Findern der Schwachstellen zahlt Google insgesamt 29.500 Dollar. Das Update liefert auch neue Funktionen für die Passwortverwaltung und eine überarbeite Oberfläche für die Modern-UI von Windows 8. » weiter

Snowden: Meine internen Beschwerden bei der NSA haben nichts gebracht

Uhr von Bernd Kling

Der Whistleblower reagiert auf den Vorwurf des NSA-Vizechefs, er habe keine formalen Beschwerden erhoben. Tatsächlich habe er sogar NSA-Anwälte per E-Mail kontaktiert und seine Bedenken gegen ihre suspekte Gesetzesauslegung geäußert. Edward Snowden weist auch die Unterstellung von US-Politikern zurück, er habe für ein anderes Land spioniert. » weiter

LastPass schließt Heartbleed-Lücke

Uhr von Kai Schmerer

Laut Unternehmensangaben hat zu keiner Zeit Gefahr für die von Nutzern hinterlegten Passwörtern bestanden. Diese verschlüsselt LastPass vor dem Transport über OpenSSL. » weiter

Symantec: 2013 war das Jahr der Mega-Hacks

Uhr von Florian Kalenda

Im vergangenen Jahr gab es gleich acht Vorfälle mit mindestens 10 Millionen gestohlenen Daten - 2012 nur einen einzigen. Insgesamt wurden etwa 553 Millionen Datensätze entwendet. Mit plus 91 Prozent sind gegen bestimmte Branchen gerichtete Attacken ein weiterer Trend. » weiter

OpenSSL-Fehler Heartbleed gibt Zugriff auf Server-Inhalte

Uhr von Florian Kalenda

Angreifer können ohne Berechtigung das Memory auslesen und ihm Usernamen und Passwörter oder gar Private Keys entnehmen. Ein Fix ist bereits erschienen. Ein Problem bleibt auch nach dem Einspielen: Eigentlich müsste jedes potenziell kompromittierte Passwort und jedes Zertifikat gewechselt werden. » weiter

USA kritisieren Pläne für sicheres Euro-Netzwerk

Uhr von Bernd Kling

Sie reagieren damit auf das von Kanzlerin Merkel vorgeschlagene sichere europäische Kommunikationsnetzwerk. Der US-Handelsbeauftragte prangert außerdem diesbezügliche Vorschläge der Deutschen Telekom an. Er warnt die EU vor der Nichteinhaltung ihrer Handelsverpflichtungen hinsichtlich Internet-basierter Dienste. » weiter

Google-Tochter Nest ruft vernetzten Rauchmelder zurück

Uhr von Florian Kalenda

Nest Protect lässt sich durch Winken abstellen. In "seltenen Fällen" ist dies offenbar auch unbeabsichtigt möglich. Die Funktion wurde bis zur Verfügbarkeit eines Updates abgeschaltet. Geräte ohne Internetzugriff sollten zurückgeschickt werden. » weiter

Sicherheitsdienstleister der US-Regierung gehackt

Uhr von Florian Kalenda

Klas Telecom entwickelt Kommunikationslösungen für Regierungen. Bei dem gehackten Server handelt es sich um ein altes Helpdesk-System. Die Angreifer konnten Namen, Adressen, gehashte Passwörter und Support-Anfragen aus den Jahren 2007 bis 2011 erbeuten. » weiter

Identitätsdiebstahl: BSI aktiviert Warndienst

Uhr von Kai Schmerer

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. » weiter