Internet Explorer blockiert künftig veraltete ActiveX Controls

Uhr von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. » weiter

Cryptolocker-Entschlüsselungstool verfügbar

Uhr von Florian Kalenda

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. » weiter

Android Geräte-Manager bietet Rückruf-Funktion

Uhr von Kai Schmerer

Des Weiteren funktioniert nun endlich die Ortungsfunktion zuverlässig - auch mit Geräten, die mit einer Custom Rom wie CyanogenMod oder OmniROM arbeiten. Einen effektiven Diebstahlschutz bietet die Google-Technik jedoch nicht. » weiter

Hersteller von Regierungsspyware FinFisher gehackt

Uhr von Bernd Kling

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. » weiter

Das vernetzte Heim dominiert die Konferenz Black Hat USA 2014

Uhr von Florian Kalenda

Prominenter Sprecher ist in diesem Jahr Dan Geer, CISO von In-Q-Tel. Er sagt übers Internet der Dinge: "Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen. Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner." » weiter

US-Regierung sucht neuen Whistleblower in den eigenen Reihen

Uhr von Bernd Kling

Eine Enthüllung über die immer umfangreicheren Datenbanken mit Terrorismus-Verdächtigen löste den Verdacht aus. Sie stützte sich auf geheime Unterlagen jüngeren Datums. Die Veröffentlichung erfolgte durch die Website The Intercept, bei der Snowdens journalistischer Partner Glenn Greenwald maßgeblich mitwirkt. » weiter

Hacker warnt vor Cyberangriffen auf Passagierflugzeuge

Uhr von Stefan Beiersmann

Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. » weiter

Bericht: BSI stoppt aus Geldnot zahlreiche Projekte [Update]

Uhr von Björn Greif

Nach Informationen des Handelsblatts beschränkt es sich derzeit darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Grund für den akuten Finanzengpass ist angeblich ein Bundestagsbeschluss, der Behörden den Zugriff auf restliche Geldmittel des Vorjahres untersagt. » weiter

China empfiehlt Einsatz von Symantec und Kaspersky nicht mehr

Uhr von Florian Kalenda

Auf der Liste stehen nun nur noch fünf chinesische Anbieter. Ein interner Bericht wirft speziell Symantec angebliche Hintertüren vor. Das Unternehmen streitet ihre Existenz ab. China versucht dieses Jahr verstärkt, sich von US-Technik zu lösen. » weiter

Patch für kritische Schwachstelle in Samba verfügbar

Uhr von Florian Kalenda

Angreifer könnten sich Root-Zugriff verschaffen. Sie müssten dabei allerdings im lokalen Netz wie betroffene Server oder Clients sitzen. Der Fheler steckt im Daemon nmbd aller Versionen ab Samba 4. Patches gibt es für Samba 4.1.11 und 4.0.21 ebenso wie für 4.1.10 und 4.0.20. » weiter

US-CERT warnt vor Malware Backoff für Kassensysteme

Uhr von Florian Kalenda

Das Programm ist seit Ende 2013 dreimal entdeckt worden. Kaum eine Sicherheitslösung erkennt es. Zu seinen Funktionen gehören Memory Scraping, Aufzeichnung von Tastatureingaben und Kontaktaufnahme mit einem Kommandoserver. » weiter

Twitter kauft Passwort-Manager-Start-up Mitro Labs

Uhr von Björn Greif

Mit seinem Dienst lassen sich Kennwörter sicher verwalten, synchronisieren und verschlüsselt an andere weitergeben. Der komplette Server- und Client-Code von Mitro Labs wurde nun unter der Open-Source-Lizenz GPL auf GitHub veröffentlicht. Finanzielle Details der Übernahme wurden nicht bekannt. » weiter

IBM übernimmt italienischen Zugriffsmanagement-Anbieter

Uhr von Florian Kalenda

CrossIdeas war bisher schon IBM-Partner. Seine zentrale Lösung Ideas soll Richtlinienverstöße durch Einzelberechtigungen verhindern. Sie kann vor Ort installiert oder in der Cloud gehostet werden. IBM integriert sie in sein Angebot für Security Identity Management. » weiter