AV-Test untersucht 32 Security-Apps für Android

Uhr von Anja Schmoll-Trautmann

AV-Test hat in der neuesten Untersuchung 32 Security-Apps für Android auf ihre Schutzwirkung, Benutzbarkeit und ihre Akkulast überprüft. Der Test des Magdeburger Anbieters für IT-Sicherheitsdienstleistungen und Tests zeigt, dass der sichere Schutz von Android-Smartphones auch ohne Kostenaufwand problemlos möglich ist. » weiter

IBM tritt mit Analytics gegen Cybercrime an

Uhr von Florian Kalenda

IBM i2 Enterprise Insight Analysis kann laut Hersteller "innerhalb von Sekunden nicht offensichtliche Verbindungen finden, die sich in hunderten Terabyte Daten und Billionen Objekten verbergen." Sie fügt sich in bestehende Power-Systems-Strukturen ein. » weiter

Apple speichert private Daten ungefragt in iCloud

Uhr von Kai Schmerer

Viele Anwendungen nutzen Apples Cloudspeicher zum Zwischenspeichern ungesicherter Dokumente. Auch E-Mail-Adressen von Personen, die nicht über ein iCloud-Konto verfügen, werden von Apple in der Cloud abgespeichert. Das berichtet der in Berlin lebende amerikanische Sicherheitsspezialist Jeffrey Paul. » weiter

Samsung dementiert erneut Leck in seiner Sicherheitslösung Knox

Uhr von Stefan Beiersmann

Angeblich speichert Knox eine PIN im Klartext. Mit ihrer Hilfe lässt sich ein Passworthinweis abrufen. Dem Forscher zufolge ist das ein Beweis dafür, dass Samsung das Knox-Kennwort auf dem Gerät speichert. Das kompromittiert ihm zufolge die gesamte Sicherheit von Knox. » weiter

Apple schließt vier kritische Lücken in QuickTime für Windows

Uhr von Björn Greif

Sie lassen sich mittels manipulierter Audio- und Videodateien ausnutzen, um Schadcode einzuschleusen und auszuführen. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI. Für Windows 7, Vista, XP SP2 oder höher steht ein rund 40 MByte großes Update bereit. » weiter

McAfee aktualisiert Sicherheitslösungen für KMUs

Uhr von Björn Greif

Für Firmen mit bis zu 25 Geräten bietet es die Small Business Security Suite an. Die Produkte Endpoint Security Essentials und Endpoint Security Advanced richten sich an Unternehmen mit bis zu 250 Geräten. Die Preise für die Einjahreslizenz beginnen bei 16 Euro pro Nutzer. » weiter

Apple stellt wegen Poodle-Fehler Support von SSL 3.0 ein

Uhr von Björn Greif

Ab dem 29. Oktober nutzt es für seinen Push-Benachrichtigungsdienst ausschließlich das modernere Verschlüsselungsprotokoll TLS. Entwickler können die Kompatibilität schon jetzt testen. Die vor rund einer Woche entdeckte Sicherheitslücke erlaubt Man-in-the-Middle-Angriffe. » weiter

Microsoft stellt neue Sicherheitsfunktionen von Windows 10 vor

Uhr von Stefan Beiersmann

Der Dienst Next Generation Credentials soll die klassische Anmeldung per Passwort ablösen. Windows 10 dient dabei als vertrauenswürdiges Gerät für eine Zwei-Faktor-Authentifizierung. Unternehmen profitieren von einer automatischen Verschlüsselung von Firmendaten auf privat genutzten Geräten. » weiter

USB-Sicherheitssticks sollen sichere Anmeldung bei Google erleichtern

Uhr von Rainer Schneider

Diese können Anwender künftig für die Zwei-Faktor-Authentifizierung zur Anmeldung an ihren Google-Konten verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token soll als zweite Komponente neben dem Passwort die Nutzer-Accounts absichern. Der Stick funktioniert aktuell nur mit Chrome 38 oder neuer. » weiter

Microsoft warnt vor neuer Zero-Day-Lücke in Windows

Uhr von Stefan Beiersmann

Sie steckt mit Ausnahme von Windows Server 2003 in allen unterstützten Versionen des Betriebssystems. Derzeit sind Microsoft nur Angriffe mit manipulierten PowerPoint-Dateien bekannt. Die Schwachstelle lässt sich aber auch mit anderen Dateitypen ausnutzen. » weiter

Samsung erhält US-Zertifizierung für Knox-basierte Smartphones

Uhr von Bernd Kling

Die von der NSA beauftragte Prüforganisation NIAP setzt Mobilgeräte mit Samsungs Sicherheitslösung Knox auf die CSfC-Liste. Sie sind damit für den Einsatz in für Geheimhaltung eingestuften Behördennetzwerken zugelassen. Samsung strebt für seine Knox-Plattform Sicherheitszertifizierungen weltweit bei den zuständigen Behörden an. » weiter

China: Man-in-the-Middle-Attacke auf iCloud.com

Uhr von Bernd Kling

Die Behörden fangen damit Zugangsdaten zu Apples Cloud-Speicherdienst ab und können alle dort abgelegten Daten ausspähen. Das berichten die Zensurexperten von Greatfire.org. Sie sehen die Angriffe im Zusammenhang mit der Markteinführung von iPhone 6 und iPhone 6 Plus in China. » weiter

Bericht: Cyberangriffe treiben IT-Ausgaben in die Höhe

Uhr von Bernd Kling

Eine von HP beauftragte Umfrage weist ständig steigende Kosten durch digitale Angriffe auf Unternehmen aus. Besonders hohe Kosten verursacht demnach Cyberkriminalität, für die Insider verantwortlich sind. Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen. » weiter

Update für Drupal 7 stopft Sicherheitslücke

Uhr von Rainer Schneider

Sie befindet sich in der Abstraktions-API des Open-Source-CMS und ermöglicht SQL-Injection-Attacken. Angreifer könnten über die Schwachstelle etwa Nutzerdaten abfragen oder schädlichen PHP-Code einschleusen. Neben der Installation des Patches wird ein Datenbank- und System-Scan sowie im Notfall ein neu aufgesetzter Server empfohlen. » weiter

Intel sichert Transaktionsdaten ab

Uhr von Bernd Kling

Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. » weiter