Apple stopft Sicherheitslöcher in OS X 10.9 sowie Safari 6 und 7

Uhr von Stefan Beiersmann

Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. OS X Mavericks soll sich nach der Installation des Updates zudem wieder automatisch mit bekannten WLAN-Netzen verbinden. Für OS X Lion und Mountain Lion steht das Sicherheitsupdate 2014-003 zur Verfügung. » weiter

Spionagefreies Blackphone wird ab sofort ausgeliefert

Uhr von Björn Greif

Zunächst werden Vorbestellungen aus der EU und anschließend aus den USA abgewickelt. Neue Bestellungen sind zur Zeit nicht möglich. Ab dem 14. Juli sollen Kunden das sichere Smartphone aber wieder ordern können. Hierzulande kostet es inklusive Mehrwertsteuer und Versand knapp 550 Euro. » weiter

NSA veröffentlicht Transparenzbericht

Uhr von Bernd Kling

Dem Bericht zufolge spähte der US-Geheimdienst im Jahr 2013 geschätzte 89.138 ausländische Ziele aus. Aufgrund fehlender Details und unklarer Definitionen bleiben die Zahlenangaben wenig aussagekräftig. Google begrüßt die Veröffentlichung als einen Schritt in die richtige Richtung, mahnt aber zugleich mehr echte Transparenz an. » weiter

NSA-Affäre: Bundesregierung beendet Vertrag mit Verizon

Uhr von Stefan Beiersmann

Das Innenministerium befürchtet eine Zusammenarbeit des Providers mit US-Geheimdiensten. Es geht um das Kommunikationsnetz der Bundesverwaltung. Die Ministerien verwenden schon jetzt eine von der Telekom bereitgestellte Infrastruktur. » weiter

Akamai meldet weniger DDoS-Angriffe auf Firmen im ersten Quartal

Uhr von Florian Kalenda

Dies gilt allerdings nur sequenziell: Gegenüber dem Vorjahresquartal gab es eine Zunahme um 11 Prozent. Jede vierte betroffene Organisation wurde innerhalb des Quartals mehrmals angegriffen. Immer öfter gelten die Attacken Port 5000 für Universal Plug & Play. » weiter

Schwachstelle in Paypals Zwei-Faktor-Authentifizierung entdeckt

Uhr von Bernd Kling

Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an. » weiter

Samsung Knox fließt in Android ein

Uhr von Florian Kalenda

"Android for Work" wird Teil von Android L sein. Firmen bekommen die Möglichkeit, Apps auf alle ihre Geräte zu pushen. Mit einer Container-Technik trennt Android zwischen privaten und geschäftlichen Daten. » weiter

Neue Sicherheitslücke im Schlüsselspeicher von Android entdeckt

Uhr von Stefan Beiersmann

Sie betrifft Android 4.3 und früher. Google ist das Problem schon seit September 2013 bekannt. Ein Patch liegt allerdings nur für Android 4.4 vor. Ein Angreifer könnte sich Zugang zum Schlüsselspeicher verschaffen und beispielsweise den Sperrcode auslesen. » weiter

IE11 synchronisiert Online-Passwörter – auch mit Windows Phone

Uhr von Florian Kalenda

Die Erkennung von Log-in-Bildschirmen des Browsers wurde auf etwa 90 Prozent verbessert. Log-in-Daten hält IE11 unter Windows 8.1, Windows 7 und Windows Phone 8.1 synchron. Damit gibt es Anwendern einen Grund, seinen Browser plattformübergreifend zu nutzen. » weiter

Noch 300.000 Server weltweit für Heartbleed anfällig

Uhr von Stefan Beiersmann

Seit Anfang April hat sich ihre Zahl etwa halbiert. Seit Ende Mai haben Websitebetreiber allerdings nur rund 9.000 Server gepatcht. Errata Security geht davon aus, dass es auch noch in zehn Jahren Server mit einer für Heartbleed anfällig OpenSSL-Version geben wird. » weiter

Intel arbeitet an Sperr-Technik für Notebooks

Uhr von Florian Kalenda

Die Nutzung ließe sich damit auch auf bestimmte Orte einschränken. Wireless Credential Exchange ist aber mehr als ein "Kill Switch". Es ermöglicht auch eine Erfassung der Geräte per RFID. Fehlerberichte könnten in ausgeschaltetem Zustand gelesen werden. » weiter

Hostingdienst Code Spaces gibt nach Hackerangriff auf

Uhr von Florian Kalenda

Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. » weiter

Syrische Aktivisten greifen Reuters via Anzeigennetz an

Uhr von Florian Kalenda

Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. » weiter