So können Pass-the-Hash-Angriffe unterbunden werden

Uhr von Max Waldherr

Pass-the-Hash-Attacken ermöglichen einem Hacker die Anmeldung an entfernten Servern. Die eigentlichen Passwörter sind dafür nicht erforderlich. Im Gastbeitrag für ZDNet erläutert Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie solche Angriffe vermieden werden können. » weiter

Snapchat warnt vor Apps von Drittherstellern

Uhr von Bernd Kling

Der Messaging-Dienst wendet sich per E-Mail und in seinen offiziellen Apps an die Nutzer inoffizieller Clients. Er fordert sie auf, ihr Passwort zu ändern und künftig keine unautorisierten Anwendungen mehr einzusetzen. Snapchat reagiert damit auf einen Hack im letzten Monat, bei dem Fotos und Videos von rund 200.000 Snapchat-Nutzern erbeutet wurden. » weiter

Adobe schließt 16 Sicherheitslücken in Flash Player und AIR

Uhr von Björn Greif

Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt. » weiter

Microsoft schließt kritische Lücken in Windows und IE

Uhr von Stefan Beiersmann

Der November-Patchday bringt insgesamt 14 Sicherheitsupdates, die 33 Löcher stopfen. Darunter ist die seit Ende Oktober bekannte Zero-Day-Lücke in Windows. Zwei angekündigte Updates hält Microsoft ohne Angaben von Gründen zurück. » weiter

Microsoft aktualisiert Anti-Hack-Tool EMET

Uhr von Björn Greif

Version 5.1 soll Konflikte mit den für heute geplanten Sicherheitsupdates für Internet Explorer 11 ausschließen. Außerdem beseitigt sie Kompatibilitätsprobleme mit Anwendungen wie Adobe Flash, Adobe Reader und Mozilla Firefox. Auch ein Fehler mit den Gruppenrichtlinieneinstellungen wurde korrigiert. » weiter

Trotz Tor: Polizei schließt 400 illegale Online-Märkte

Uhr von Florian Kalenda

Sie verteilten sich auf ein Dutzend Länder. Europol und FBI haben 17 mutmaßliche Betreiber verhaftet. Ob sie die Tor-Verschlüsselung - im Gegensatz zur NSA - wirklich knacken konnten, teilen die Behörden nicht mit. » weiter

Apple blockiert Malware WireLurker

Uhr von Bernd Kling

Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. » weiter

AVG bietet neue Security- und Performance-Pakete an

Uhr von Anja Schmoll-Trautmann

AVG erweitert sein Portfolio an Sicherheits- und Tuninglösungen und bietet mit AVG Protection 2015 und AVG Performance ab sofort auch zwei neue Suiten sowie ein Komplettpaket mit beiden Produkten an. Die Jahres-Lizenz-Preise liegen bei 44,95 respektive 30 Euro. Das Ultimate-Komplettpaket kostet rund 70 Euro. » weiter

Sophos bietet cloudbasierte Mobile-Security-Lösung für Android

Uhr von Björn Greif

Es hat seine Sophos Cloud um Unterstützung für Googles Mobilbetriebssystem erweitert. Bisher ließen sich damit nur Desktop-Rechner und Apple-Mobilgeräte über eine gehostete Konsole zentral verwalten. Laut Hersteller eignet sich die Lösung für Unternehmen jeder Größe. » weiter

China baut Quantennetz

Uhr von Florian Kalenda

Bis 2016 soll eine Quantenverbindung zwischen Peking und Schanghai über 2000 Kilometer realisiert werden. Bisher gab es keine technische Lösung für Quantenübertragung auf solche Distanzen. Chinesischen Wissenschaftlern ist aber angeblich dank staatlicher Unterstützung ein Durchbruch gelungen. » weiter

EFF: Nur 6 von 39 Messaging-Apps bieten grundlegende Sicherheitsfunktionen

Uhr von Stefan Beiersmann

Beliebte Apps wie Facebook Chat, Skype und Yahoo Messenger erfüllen nicht alle Sicherheitskriterien der EFF. Sie stuft Apples FaceTime und iMessage als das sicherste der etablierten Angebote ein. Aber auch die derzeit sichersten Apps garantieren keinen Schutz vor staatlicher Abhörung. » weiter

Google veröffentlicht Sicherheitstool als Open Source

Uhr von Bernd Kling

Das Tool testet die Netzwerksicherheit unter allen gängigen Betriebssystemen. Es soll verhindern, dass die Verschlüsselung von HTTPS-Verbindungen durch verbreitete Konfigurationsfehler oder bekannte Schwachstellen gefährdet wird. Die Veröffentlichung folgt der kürzlichen Entdeckung schwerer Sicherheitslücken in den TLS/SSL-Protokollen. » weiter

IBM kündigt Cloud-Sicherheitsportfolio für Unternehmen an

Uhr von Björn Greif

Es soll mit intelligenten Werkzeugen Nutzerzugänge, Daten und Anwendungen in Cloud- und Hybrid-Umgebungen schützen. Dabei spielt es keine Rolle, ob die Daten im eigenen Rechenzentrum, in einer Private oder Public Cloud oder auf einem Mobilgerät vorgehalten werden. » weiter

Britische Forscher weisen auf NFC-Lücke bei Visa-Kreditkarten hin

Uhr von Björn Greif

Wird die Transaktion in einer ausländischen Währung getätigt, lässt sich das vorgegebene Kartenlimit angeblich umgehen. Theoretisch könnte ein Dieb dadurch mit einer gestohlenen Karte Zahlungen mit einem Wert von 999.999,99 tätigen, ohne eine PIN oder Unterschrift zu benötigen. » weiter