Die Sicherheitsfirma Keeper – Hersteller des Passwortmanagers Keeper Password & Data Vault – hat eine Klage gegen den Journalisten Dan Goodin, die Website Ars Technica und ihren Verlag eingereicht. Goodin arbeitet dort als Redakteur für Sicherheitsthemen und berichtete über eine Sicherheitslücke, die den Passwortmanager betraf. Das Unternehmen unterstellt Goodin nun „falsche und irreführende Behauptungen“ und strebt einen Jury-Prozess an. Es wirft ihm Verleumdung und Geschäftsschädigung vor, verlangt die Entfernung des Artikels und darüber hinaus Schadenersatz.
Der am 15. Dezember veröffentlichte Bericht zitierte Tavis Ormandy von Google Project Zero, der schon häufiger kritische Sicherheitslücken in verbreiteter Software aufgedeckt hatte. Erst kürzlich entdeckte er mit seiner Kollegin Natalie Silvanovich eine kritische Sicherheitslücke in Microsofts Malware Protection Engine. Zuvor meldete der renommierte Sicherheitsforscher unter anderem Sicherheitslöcher im Passwortmanager LastPass sowie in Produkten von Symantec, Kaspersky und AVG.
Die vom Google-Sicherheitsforscher enthüllte Sicherheitslücke wurde offenbar durch eine mitgelieferte Erweiterung des Passwortmanagers verursacht und inzwischen behoben. Laut Ormandy erlaubte sie „einer jeden Website, jedes Passwort zu stehlen“. Es sei außerdem schon das zweite Mal, dass Keeper ein solcher Fehler unterlaufe, merkte er zu einem von ihm veröffentlichten Proof-of-Concept an. Wie Nutzer berichteten, wurde der Passwortmanager außerdem im Bundling mit einigen Versionen von Windows 10 ausgeliefert.
Der beklagte Dan Goodin war früher US-Korrespondent des britischen Register. Andy Greenberg von Wired bescheinigt ihm, dass er einer der technisch versiertesten Reporter ist. „Das ist grobe, prozesssüchtige Schikane“, kommentiert er Keepers Verleumdungsklage.
„Das ist Bullying“, schrieb in einem Tweet Matthieu Suiche, Gründer der Sicherheitsfirma Comae Technologies. Goodin gehöre zweifellos zu den kenntnisreichsten Journalisten. „Wenn Keeper Security glaubt, dass das ihre Software sicherer macht – es wird ihre Reputation als Sicherheitsfirma irreversibel beschädigen.“
Mit DeX steht für die Galaxy-Smartphones S8, S8+ und Note 8 eine Dockingstation zur Verfügung, mit der man die Samsung-Smartphones als Basis für einen Desktop-Arbeitsplatz nutzen kann. Wer in diesem Szenario auf einen sicheren Speicherplatz angewiesen ist, kann zur Portable SSD T5 greifen, die es mit Kapazitäten von bis zu 2 Terabyte gibt.
ZDNet.com-Autor Zack Whittaker schätzt die Erfolgsaussichten der Klage als eher gering ein. Sie wurde im US-Bundesstaat Illinois eingereicht, da Keeper seinen Sitz in Chicago hat. Illinois sei aber für Gesetze bekannt, die wirksam vor solchen „strategischen Klagen“ schützen. Schon 2013 drohte Keeper der niederländischen Sicherheitsfirma Fox-IT eine Klage an, nachdem diese auf eine Schwachstelle in seinem Passwortmanager aufmerksam machte – ließ dann aber nichts mehr von sich hören.
[mit Material von Zack Whittaker, ZDNet.com]
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
