Blackberry macht BBM Protected für Blackberry Balance verfügbar

Uhr von Florian Kalenda

Die zusätzliche Verschlüsselungsschicht ist somit auch für externe Kommunikation nutzbar - in BYOD-Szenarien und auf privat genutzten Firmengeräten. Die verwendeten Schlüssel bleiben Blackberry unbekannt. BBM für Android und iOS soll noch 2014 folgen. » weiter

AVM veröffentlicht FritzOS 6.20 mit 99 Verbesserungen

Uhr von Björn Greif

Die Firmware steht ab sofort für die Fritzbox 7490 bereit. Andere Modelle sollen das Update "in wenigen Wochen" erhalten. Ab sofort lässt sich die Router-Software auf Wunsch automatisch auf dem neuesten Stand halten. Neuerungen gibt es zudem bei WLAN, DECT, NAS, Smart Home und Kindersicherung. » weiter

Adobe warnt vor kritischer Zero-Day-Lücke in Reader und Acrobat

Uhr von Stefan Beiersmann

Sie ermöglicht das Ausführen von Schadcode außerhalb der Sandbox. Betroffene Nutzer sollten ihre PDF-Anwendungen schnellstmöglich auf die Versionen 11.0.8 oder 10.1.11 aktualisieren. Adobe verteilt außerdem ein Sicherheitsupdate für Flash Player. » weiter

Microsoft schließt kritische Lücken in IE und Windows Media Center

Uhr von Stefan Beiersmann

Der August-Patchday bringt insgesamt neun Updates mit Fixes für 37 Anfälligkeiten. Allein 26 davon stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der Schwachstellen wird nach Unternehmensangaben derzeit für zielgerichtete Angriffe genutzt. » weiter

Defcon: Hacker verschafft sich Root-Zugriff auf Blackphone

Uhr von Florian Kalenda

'Justin Case' spricht von drei Schwachstellen. Für einen der genutzten Fehler liegt offenbar schon ein Patch vor, der nicht eingespielt war. Silent Circle hat aber eine der gefundenen Schwachstellen bestätigt. Für den Hack ist physikalischer Zugriff nötig. » weiter

IBM kauft Cloud-Sicherheitsspezialist Lighthouse Security Group

Uhr von Björn Greif

Er bietet mit Lighthouse Gateway eine Identity-Management-Lösung an. Zusammen mit der Technik des ebenfalls kürzlich übernommenen CrossIdeas will IBM sie in seine Suite für Identitäts- und Zugangsverwaltung integrieren. Finanzielle Details der Akquisition wurden nicht bekannt. » weiter

Defcon: Hacker fordern mehr Sicherheit von Autoherstellern

Uhr von Florian Kalenda

"I Am The Cavalry" schlägt fünf Maßnahmen vor: ein standardbasiertes Software-Entwicklungsprogramm, Kollaborationen mit Dritten, Integration von Black-Box-Systemen, Updatemöglichkeiten ohne Fahrzeug-Rückruf und Trennung der Infotainment-Hardware von der für kritische Systeme. » weiter

Xiaomi macht Cloud-Messaging nach Kritik von F-Secure abschaltbar

Uhr von Florian Kalenda

Der Dienst transferiert angeblich ungefragt Nutzerdaten an einen Server in China. Er dient als SMS-Alternative in MIUI OS. Hugo Barra zufolge werden Telefonnummer und IMEI für den Datenabgleich benötigt. Mit einem gestrigen Update ist er nicht mehr standardmäßig aktiv. » weiter

Lavabit-Gründer erläutert Entwicklungsstand des DarkMail-Projekts

Uhr von Björn Greif

Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. » weiter

Exploit ermöglichte Bitcoin-Diebstahl aus Mining-Pool

Uhr von Florian Kalenda

Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkt das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. » weiter

Microsoft kündigt Support-Ende für ältere Internet-Explorer-Versionen an

Uhr von Björn Greif

Die Unterstützung für den fünf Jahre alten Internet Explorer 8 stellt Microsoft zum 12. Januar 2016 vollständig ein. IE 9 wird ab dann nur noch unter Windows Vista und Server 2008 unterstützt. Unter Windows 7 und 8.x, Server 2008 R2 sowie Server 2012 R2 gibt es ausschließlich Support für IE 11. » weiter

Diebstahl von 1,2 Milliarden Kontozugängen: Experten empfehlen “keine Panik”

Uhr von Florian Kalenda

Auf der Konferenz Black Hat wird die Veröffentlichung von Hold Security irritiert wahrgenommen. Ein Forscher sagt: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Ein simpler Passwortwechsel ist der Nutzung von Holds Kontoüberwachungsdienst vorzuziehen. » weiter

Facebook kauft Verschlüsselungsspezialisten Private Core

Uhr von Stefan Beiersmann

Das Start-up entwickelt Software zur Absicherung von Servern. Seine vCage-Technologie soll vor Malware, unerlaubten Zugriffen und gefährlicher Hardware schützen. Gegründet wurde das Unternehmen von ehemaligen Mitarbeitern von VMware und Google. » weiter

Drupal und WordPress beseitigen DoS-Lücke

Uhr von Stefan Beiersmann

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. » weiter

Internet Explorer blockiert künftig veraltete ActiveX Controls

Uhr von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. » weiter

Cryptolocker-Entschlüsselungstool verfügbar

Uhr von Florian Kalenda

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. » weiter