Forscher knacken Mitsubishi Outlander per WLAN

Uhr von Stefan Beiersmann

Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. » weiter

Mutmaßliche Adware tarnt sich im Google Play Store als offizielle FIFA-App

Uhr von Rainer Schneider

Der Sicherheitsanbieter Avast hat vier identisch oder ähnlich benannte Fußball-Apps ermittelt, die sich als Imitate der offiziellen FIFA-App herausstellten. Offenbar nutzen Cyberkriminelle den Hype um die am Freitag beginnende Fußball-EM, um Werbung zu streuen oder personenbezogene Daten zu sammeln, die sie dann im Darknet verkaufen. » weiter

Social-Media-Konten von Mark Zuckerberg angeblich gehackt

Uhr von Stefan Beiersmann

Eine Gruppe namens Ourmine kompromittiert unter anderem Zuckerbergs Twitter- und Pinterest-Konto. Das Passwort wollen die Hacker der kürzlich veröffentlichten LinkedIn-Datenbank entnommen haben. Twitter hat inzwischen das Konto der Hacker gesperrt und ihre Tweets gelöscht. » weiter

Google stopft 15 Sicherheitslöcher in Chrome 51

Uhr von Stefan Beiersmann

Von mindestens zwei Schwachstellen geht ein hohes Risiko aus. Google beseitigt unter anderem Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia. Den Entdeckern von sieben Anfälligkeiten zahlt es eine Belohnung von insgesamt 26.000 Dollar. » weiter

Microsoft macht Office-365-Version des Cloud App Security Service verfügbar

Uhr von Björn Greif

Die für die Online-Bürosoftware angepasste Ausgabe heißt Advanced Security Management. Sie kostet regulär 3 Euro pro Nutzer und Monat, ist im E5-Abonnement von Office 365 aber schon enthalten. Unternehmen können damit in ihrem Netzwerk eingesetzte Anwendungen identifizieren, überwachen und absichern. » weiter

Schwerwiegende Sicherheitslücken in Security-Apps für Android aufgedeckt

Uhr von Björn Greif

Angreifer konnten sie theoretisch ausnutzen, um Mobilgeräte zu übernehmen und Nutzer mittels Ransomware zu erpressen. Betroffen waren nach Schätzungen des Fraunhofer SIT bis zu 675 Millionen Geräte weltweit. Inzwischen haben Anbieter wie Avira, Kaspersky oder McAfee die Lücken geschlossen. » weiter

Twitter zahlt 322.000 Dollar an Finder von Sicherheitslücken

Uhr von Florian Kalenda

Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet. » weiter

Tor Browser 6.0 basiert auf Firefox 45 ESR

Uhr von Stefan Beiersmann

Das neue Release unterstützt nun HTML-5-Videos auf Youtube. Als Suchmaschine haben die Entwickler DuckDuckGo voreingestellt. Code-Signing soll indes Probleme bei der Installation unter Mac OS X beheben. » weiter

Israelische Forscher decken Schwachstellen in Samsung Knox auf

Uhr von Björn Greif

Sie stecken in den Versionen 1.0 bis 2.3 der Sicherheitsumgebung für Android und wurden inzwischen beseitigt. Die Lücken gehen unter anderem auf eine fehlerhaft implementierte Verschlüsselung und die falsche Verwendung von Zertifikaten zurück. Sie erlauben das Auslesen von Daten. » weiter

Reddit setzt Passwörter von 100.000 Nutzern zurück

Uhr von Björn Greif

Sie haben in den vergangenen zwei Wochen eine entsprechende Mitteilung erhalten. Reddit sah sich durch eine "generelle Zunahme" durch Dritte für schädliche Zwecke übernommener Konten zu der Maßnahme gezwungen. Es führt dies unter anderem auf die kürzliche Veröffentlichung von Millionen LinkedIn-Zugangsdaten zurück. » weiter

Tor Project arbeitet an neuer Verschlüsselungstechnik

Uhr von Stefan Beiersmann

Sie basiert auf einem verteilten Zufallsgenerator. Mehrere Computer im Tor-Netzwerk erzeugen künftig zufällige Zahlen, die zur Erstellung von Verschlüsselungsschlüsseln benutzt werden. Das soll die Schlüssel unvorhersehbar machen. » weiter

Project Abacus: Google arbeitet an Alternative zu Passwörtern

Uhr von Stefan Beiersmann

Eine neue Programmierschnittstelle sammelt im Hintergrund Sensor- und Nutzerdaten, um den aktuellen Benutzer eines Smartphones zu erkennen. Der erhält so ohne Eingabe eines Passworts Zugriff auf bestimmte Apps. Google will das System noch in diesem Jahr für Android-Entwickler freigeben. » weiter