Britische Forscher weisen auf NFC-Lücke bei Visa-Kreditkarten hin

Uhr von Björn Greif

Wird die Transaktion in einer ausländischen Währung getätigt, lässt sich das vorgegebene Kartenlimit angeblich umgehen. Theoretisch könnte ein Dieb dadurch mit einer gestohlenen Karte Zahlungen mit einem Wert von 999.999,99 tätigen, ohne eine PIN oder Unterschrift zu benötigen. » weiter

Browser-Add-on von Google sendet falsche persönliche Daten

Uhr von Florian Kalenda

Nur ein bestimmter Anteil der im Rahmen einer Untersuchung erhobenen Daten wird verfälscht. So sind keine Rückschlüsse auf Einzelpersonen möglich. Das Rauschen lässt sich aber mit steigender Teilnehmerzahl zunehmend eliminieren. » weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

Uhr von Björn Greif

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. » weiter

Facebook auch über Tor-Netzwerk erreichbar

Uhr von Bernd Kling

Der Hidden Service verschafft keine Anonymität gegenüber Facebook, sondern soll die Verbindung sichern und vor möglicher Ausspähung schützen. Aktivisten in autoritär regierten Ländern können damit gefahrloser auf das Social Network zugreifen. Zuvor führten Zugriffe aus dem Anonymisierungsnetzwerk oft zu Kontosperrungen. » weiter

Nächste Chrome-Version deaktiviert SSL-3.0-Fallback standardmäßig

Uhr von Florian Kalenda

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. » weiter

Drupal warnt erneut vor schwerer Sicherheitslücke

Uhr von Stefan Beiersmann

Nur wenige Stunden nach Bekanntwerden der Anfälligkeit begannen die ersten automatisierten Angriffe. Drupal rät nun allen Website-Betreibern, ihre ungepatchten Drupal-Systeme als kompromittiert einzustufen. Sie sollen ihre Site aus einem alten Backup wiederherstellen. » weiter

Microsoft veröffentlicht Fix-it-Tool für Poodle-Lücke

Uhr von Björn Greif

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. » weiter

Kaspersky: Doppelt so viele mobile Schädlinge im Umlauf wie Anfang 2014

Uhr von Rainer Schneider

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. » weiter

AV-Test untersucht 32 Security-Apps für Android

Uhr von Anja Schmoll-Trautmann

AV-Test hat in der neuesten Untersuchung 32 Security-Apps für Android auf ihre Schutzwirkung, Benutzbarkeit und ihre Akkulast überprüft. Der Test des Magdeburger Anbieters für IT-Sicherheitsdienstleistungen und Tests zeigt, dass der sichere Schutz von Android-Smartphones auch ohne Kostenaufwand problemlos möglich ist. » weiter

IBM tritt mit Analytics gegen Cybercrime an

Uhr von Florian Kalenda

IBM i2 Enterprise Insight Analysis kann laut Hersteller "innerhalb von Sekunden nicht offensichtliche Verbindungen finden, die sich in hunderten Terabyte Daten und Billionen Objekten verbergen." Sie fügt sich in bestehende Power-Systems-Strukturen ein. » weiter

Apple speichert private Daten ungefragt in iCloud

Uhr von Kai Schmerer

Viele Anwendungen nutzen Apples Cloudspeicher zum Zwischenspeichern ungesicherter Dokumente. Auch E-Mail-Adressen von Personen, die nicht über ein iCloud-Konto verfügen, werden von Apple in der Cloud abgespeichert. Das berichtet der in Berlin lebende amerikanische Sicherheitsspezialist Jeffrey Paul. » weiter

Samsung dementiert erneut Leck in seiner Sicherheitslösung Knox

Uhr von Stefan Beiersmann

Angeblich speichert Knox eine PIN im Klartext. Mit ihrer Hilfe lässt sich ein Passworthinweis abrufen. Dem Forscher zufolge ist das ein Beweis dafür, dass Samsung das Knox-Kennwort auf dem Gerät speichert. Das kompromittiert ihm zufolge die gesamte Sicherheit von Knox. » weiter

Apple schließt vier kritische Lücken in QuickTime für Windows

Uhr von Björn Greif

Sie lassen sich mittels manipulierter Audio- und Videodateien ausnutzen, um Schadcode einzuschleusen und auszuführen. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI. Für Windows 7, Vista, XP SP2 oder höher steht ein rund 40 MByte großes Update bereit. » weiter

McAfee aktualisiert Sicherheitslösungen für KMUs

Uhr von Björn Greif

Für Firmen mit bis zu 25 Geräten bietet es die Small Business Security Suite an. Die Produkte Endpoint Security Essentials und Endpoint Security Advanced richten sich an Unternehmen mit bis zu 250 Geräten. Die Preise für die Einjahreslizenz beginnen bei 16 Euro pro Nutzer. » weiter

Apple stellt wegen Poodle-Fehler Support von SSL 3.0 ein

Uhr von Björn Greif

Ab dem 29. Oktober nutzt es für seinen Push-Benachrichtigungsdienst ausschließlich das modernere Verschlüsselungsprotokoll TLS. Entwickler können die Kompatibilität schon jetzt testen. Die vor rund einer Woche entdeckte Sicherheitslücke erlaubt Man-in-the-Middle-Angriffe. » weiter