Mozilla und Google schließen kritische Lücke in ihren Browsern

Uhr von Björn Greif

Eine Schwachstelle in der Crypto-Bibliothek Network Security Services erlaubt Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. So können sie eine manipulierte Webseite als Original ausgeben. Auf diese Weise ließen sich beispielsweise Anmelde- oder Bankdaten abgreifen. » weiter

Erster Angriff auf Bash-Lücke in Linux und Unix entdeckt

Uhr von Stefan Beiersmann

Die eingesetzte Malware ermöglicht Denial-of-Service-Attacken. Sie versucht zudem, das Passwort eines angegriffenen Servers zu erraten. Der bisher bereitgestellte Patch ist laut Red Hat unvollständig, ein neuer Fix sei aber schon in Arbeit. » weiter

20 Sicherheits-Apps für Android im Test

Uhr von Rainer Schneider

Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. » weiter

Symantec startet cloudbasierte Sicherheitslösung Norton Security

Uhr von Björn Greif

Sie ist plattformübergreifend für Windows, Mac OS, Android und iOS im Abomodell verfügbar. Das neue Angebot ersetzt alle bisher offerierten Norton-Programme und Dienste für Heimanwender. Gegen Aufpreis umfasst es auch eine Backup-Funktion und 25 GByte Onlinespeicher. » weiter

iPhone 6: Apples Touch ID immer noch anfällig für Hacks

Uhr von Stefan Beiersmann

Die biometrische Sicherheitsfunktion lässt sich weiterhin mit einem gefälschten Fingerabdruck überlisten. Lookout zufolge verfügt die Apple-Tochter Authentec über präzisere Scanner. Lookout und SR Labs befürchten, dass Apple Pay Touch ID zu einem attraktiven Ziel für Hacker macht. » weiter

Microsoft reorganisiert seine Trustworthy Computing Group

Uhr von Stefan Beiersmann

Einer nicht näher genannten Zahl von Mitarbeitern wurde gekündigt. Den Rest hat Microsoft auf die Abteilungen Cloud and Enterprise und Corporate Affairs aufgeteilt. Die Trustworthy Computing Group ist unter anderem für die monatlichen Patchdays verantwortlich. » weiter

Datenpanne bei DHL: Kundendaten waren stundenlang online einsehbar

Uhr von Björn Greif

Wer sich über die Mobilseite der DHL-Sendungsverfolgung anmeldete, bekam fremde E-Mail-Adressen, Paketnummern, Zustellorte, Empfängernamen und Absender zu sehen. Grund war laut der Post-Tochter ein technischer Fehler. Einen Hackerangriff schloss sie hingegen aus. » weiter

Google: Android L verschlüsselt ab Werk alle Daten

Uhr von Stefan Beiersmann

Die Verschlüsselung wird künftig im Rahmen eines neuen Aktivierungsprozesses automatisch aktiviert. Bisher steht Android-Nutzern diese Funktion nur als Option zur Verfügung. Auch Apple verschlüsselt seit der Einführung von iOS 8 alle Daten auf iPhone und iPad. » weiter

OS X 10.9.5 Mavericks schließt 44 Sicherheitslücken

Uhr von Stefan Beiersmann

Für OS X 10.8 Mountain Lion und 10.7 Lion steht das Sicherheitsupdate 2014-004 zur Verfügung. Darüber hinaus patcht Apple Schwachstellen in Safari, OS X Server, Xcode und Apple TV. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. » weiter

iOS 8 schließt 58 Sicherheitslücken

Uhr von Stefan Beiersmann

13 Anfälligkeiten stecken allein in der Browser-Engine WebKit. Einige Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode mit Root-Rechten. Apple beseitigt auch einen Fehler, der trotz aktivierter Verschlüsselung den Zugriff auf E-Mail-Anhänge im Klartext ermöglicht. » weiter

Tim Cook erläutert Apples neue Datenschutzrichtlinie in offenem Brief

Uhr von Björn Greif

Darin wiederholt der CEO einige Aussagen aus seinem Fernsehinterview mit Charlie Rose. Beispielsweise verkaufe Apple keine Nutzerdaten an Werbetreibende und lese keine E-Mails oder Nachrichten mit. Zudem seien alle Informationen vor den neugierigen Blicken der Geheimdienste geschützt. » weiter

Microsoft zieht Sicherheitsupdate für Lync Server zurück

Uhr von Björn Greif

Die Aktualisierung mit der Nummer 2982385 für Lync Server 2010 war erst vor einer Woche am September-Patchday veröffentlicht worden. Es lässt sich laut Microsoft jedoch nicht korrekt installieren. Der Grund für das Problem ist offenbar eine fehlerhafte Code-Signatur. » weiter

NSA-Affäre: US-Regierung drohte Yahoo mit Bankrott

Uhr von Stefan Beiersmann

Die bisher bekannte Geldstrafe von täglich 250.000 Dollar wollte die Regierung Bush Woche für Woche verdoppeln. Damit wäre das Bußgeld schon im zweiten Monat auf 400 Millionen Dollar angestiegen. Im fünften Monat hätte es insgesamt 7,3 Billionen Dollar erreicht. » weiter

Kindle-Sicherheitslücke erlaubt Kompromittierung von Amazon-Konten

Uhr von Björn Greif

Eine Schwachstelle in Amazons US-Website ermöglicht es Angreifern, schädlichen Code in die Metadaten eines Kindle-E-Books einzufügen. Auf diese Weise können sie sich Zugriff auf Nutzerkonten verschaffen. Entdeckt hat das Problem der deutsche Sicherheitsforscher Benjamin Mussler. » weiter