Apple blockiert Malware WireLurker

Uhr von Bernd Kling

Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. » weiter

AVG bietet neue Security- und Performance-Pakete an

Uhr von Anja Schmoll-Trautmann

AVG erweitert sein Portfolio an Sicherheits- und Tuninglösungen und bietet mit AVG Protection 2015 und AVG Performance ab sofort auch zwei neue Suiten sowie ein Komplettpaket mit beiden Produkten an. Die Jahres-Lizenz-Preise liegen bei 44,95 respektive 30 Euro. Das Ultimate-Komplettpaket kostet rund 70 Euro. » weiter

Sophos bietet cloudbasierte Mobile-Security-Lösung für Android

Uhr von Björn Greif

Es hat seine Sophos Cloud um Unterstützung für Googles Mobilbetriebssystem erweitert. Bisher ließen sich damit nur Desktop-Rechner und Apple-Mobilgeräte über eine gehostete Konsole zentral verwalten. Laut Hersteller eignet sich die Lösung für Unternehmen jeder Größe. » weiter

China baut Quantennetz

Uhr von Florian Kalenda

Bis 2016 soll eine Quantenverbindung zwischen Peking und Schanghai über 2000 Kilometer realisiert werden. Bisher gab es keine technische Lösung für Quantenübertragung auf solche Distanzen. Chinesischen Wissenschaftlern ist aber angeblich dank staatlicher Unterstützung ein Durchbruch gelungen. » weiter

EFF: Nur 6 von 39 Messaging-Apps bieten grundlegende Sicherheitsfunktionen

Uhr von Stefan Beiersmann

Beliebte Apps wie Facebook Chat, Skype und Yahoo Messenger erfüllen nicht alle Sicherheitskriterien der EFF. Sie stuft Apples FaceTime und iMessage als das sicherste der etablierten Angebote ein. Aber auch die derzeit sichersten Apps garantieren keinen Schutz vor staatlicher Abhörung. » weiter

Google veröffentlicht Sicherheitstool als Open Source

Uhr von Bernd Kling

Das Tool testet die Netzwerksicherheit unter allen gängigen Betriebssystemen. Es soll verhindern, dass die Verschlüsselung von HTTPS-Verbindungen durch verbreitete Konfigurationsfehler oder bekannte Schwachstellen gefährdet wird. Die Veröffentlichung folgt der kürzlichen Entdeckung schwerer Sicherheitslücken in den TLS/SSL-Protokollen. » weiter

IBM kündigt Cloud-Sicherheitsportfolio für Unternehmen an

Uhr von Björn Greif

Es soll mit intelligenten Werkzeugen Nutzerzugänge, Daten und Anwendungen in Cloud- und Hybrid-Umgebungen schützen. Dabei spielt es keine Rolle, ob die Daten im eigenen Rechenzentrum, in einer Private oder Public Cloud oder auf einem Mobilgerät vorgehalten werden. » weiter

Britische Forscher weisen auf NFC-Lücke bei Visa-Kreditkarten hin

Uhr von Björn Greif

Wird die Transaktion in einer ausländischen Währung getätigt, lässt sich das vorgegebene Kartenlimit angeblich umgehen. Theoretisch könnte ein Dieb dadurch mit einer gestohlenen Karte Zahlungen mit einem Wert von 999.999,99 tätigen, ohne eine PIN oder Unterschrift zu benötigen. » weiter

Browser-Add-on von Google sendet falsche persönliche Daten

Uhr von Florian Kalenda

Nur ein bestimmter Anteil der im Rahmen einer Untersuchung erhobenen Daten wird verfälscht. So sind keine Rückschlüsse auf Einzelpersonen möglich. Das Rauschen lässt sich aber mit steigender Teilnehmerzahl zunehmend eliminieren. » weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

Uhr von Björn Greif

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. » weiter

Facebook auch über Tor-Netzwerk erreichbar

Uhr von Bernd Kling

Der Hidden Service verschafft keine Anonymität gegenüber Facebook, sondern soll die Verbindung sichern und vor möglicher Ausspähung schützen. Aktivisten in autoritär regierten Ländern können damit gefahrloser auf das Social Network zugreifen. Zuvor führten Zugriffe aus dem Anonymisierungsnetzwerk oft zu Kontosperrungen. » weiter

Nächste Chrome-Version deaktiviert SSL-3.0-Fallback standardmäßig

Uhr von Florian Kalenda

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. » weiter

Drupal warnt erneut vor schwerer Sicherheitslücke

Uhr von Stefan Beiersmann

Nur wenige Stunden nach Bekanntwerden der Anfälligkeit begannen die ersten automatisierten Angriffe. Drupal rät nun allen Website-Betreibern, ihre ungepatchten Drupal-Systeme als kompromittiert einzustufen. Sie sollen ihre Site aus einem alten Backup wiederherstellen. » weiter

Microsoft veröffentlicht Fix-it-Tool für Poodle-Lücke

Uhr von Björn Greif

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. » weiter

Kaspersky: Doppelt so viele mobile Schädlinge im Umlauf wie Anfang 2014

Uhr von Rainer Schneider

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. » weiter