Sicherheit

Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

Er knackt das E-Mail-Konto eines Mitarbeiters und erhält darüber schließlich Zugriff auf dessen Rechner. Die Daten selbst stammen aus dem Intranet des Ministeriums. Sie enthalten Namen und Telefonnummern von rund 29.000 Angehörigen von FBI und Heimatschutz. weiter

Museum für Malware eröffnet

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. weiter

Spam-Aufkommen bei GMX und Web.de stark gestiegen

Im vergangenen Jahr filterten die Webmail-Anbieter im Schnitt 105,9 Millionen Spam-Nachrichten heraus. 2014 waren es erst 50 Millionen täglich. Die Anzahl in Spam-Mails enthaltener schädlicher Links hat sich von 6 auf 31 Millionen mehr als verfünffacht. weiter

Oracle schließt kritische Java-Lücke

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen. weiter

Botnetz Dridex verteilt teilweise Antiviren-Software von Avira

Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke. weiter

Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet. weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. weiter

Apple stellt Firmware-Hacker ein

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern. weiter

Windows 10: Datenschutzeinstellungen für Admins

Die Datenschutzeinstellungen von Windows 10 stehen nicht nur bei Privatanwendern in der Kritik. Auch in Unternehmen ist das ein Problem. Admins können allerdings für die Konfiguration von Unternehmens-PCs zahlreiche Möglichkeiten nutzen, um das Sammeln von Daten zu unterbinden. weiter

Kritische Lücken in Malwarebytes Anti-Malware entdeckt

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind. weiter

IoT: Rapid7 meldet Sicherheitslücken in Spielzeug und GPS-Uhr

Die Hersteller Fisher-Price und HereO haben sie innerhalb der gesetzten Frist behoben. Für Rapid7 ist dies "ein Schritt in die richtige Richtung." Angreifer konnten Daten wie Namen des Kindes und im Fall der GPS-Uhr den Aufenthaltsort aller Familienmitglieder entwenden. weiter

NSA hackt Netzwerke auch ohne Zero-Day-Lücken

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt. weiter

Sicherheitsforscher: PGP verrät zu viele Metadaten

Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: "PGP ist ein Freund der NSA." weiter

VirusTotal überprüft Firmware auf Malware

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger. weiter

Schwere Sicherheitslücke in OpenSSL geschlossen

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus. weiter

Jahresbericht: DDoS-Attacken erreichten bis zu 500 GBit/s

25 Prozent aller gemeldeten Angriffe lagen Arbor Networks zufolge über 100 GBit/s. Im Jahr zuvor kamen erst 20 Prozent der Angriffe über 50 GBit/s. 35 Prozent aller Angriffe ging ein Erpressungsversuch voraus. weiter

Blackberry stellt Good Secure EMM Suites vor

Mit ihnen bietet das kanadische Unternehmen fünf verschiedene Enterprise-Servicepakete aus einer Hand. Sie umfassen Verwaltungs-, Sicherheits-, Produktivitäts- und Kollaborationsfunktionen. Die Bereitstellung erfolgt vor Ort oder cloudbasiert, die Abrechnung über ein nutzerbasiertes Abomodell. weiter

Erste europäische Bug-Prämien-Plattform „Bounty Factory“ gestartet

Sie liefert einen Überblick über verschiedene Prämienprogramme von Software- und Serviceanbietern. Wie die US-Vorbilder BugCrowd oder HackerOne soll auch die französische Initiative Sicherheitsforschern helfen, für das legale Aufdecken von Schwachstellen entlohnt zu werden. weiter

Google schließt Linux-Kernellücke in Android

Der Patch steht ab sofort dem Android Open Source Project und auch Googles Partnern zur Verfügung. Laut Google sind die eigenen Nexus-Geräte nicht betroffen. Red Hat bestreitet jedoch, dass die Sicherheitsfunktion SELinux vor Angriffen auf die Lücke schützt. weiter

Nur 15 Prozent der deutschen Internetnutzer verschlüsseln ihre E-Mails

Das sind 9 Prozent mehr als vor Bekanntwerden der NSA-Affäre Mitte 2013, aber lediglich ein Prozent mehr als 2014. Auch der Einsatz von Dateiverschlüsselung steigt laut einer Umfrage des Bitkom nur geringfügig auf 12 Prozent an. Vielen Anwendern ist die Nutzung zu aufwendig. weiter

Intel beseitigt kritisches Leck in Treiberaktualisierungs-Software

Die Versionen 2.0 bis 2.3 des Driver Update Utility nutzen eine unsichere Verbindung zur Kommunikation mit Intels Servern. Dies kann ein Angreifer per Man-in-the-middle-Angriff ausnutzen, um darüber Schadcode auf das System zu schleusen. Version 2.4 der Sofware behebt diese Schwachstelle. weiter

Fraunhofer ESK rät von Skype zum Austausch geschäftskritischer Daten ab

In seiner aktualisierten Studie "Einsatz von Skype in Unternehmen - Chancen und Risiken" weist es darauf hin, dass Microsoft die Kommunikation mitlesen kann. Der neu integrierte Skype Translator erweist sich den Fraunhofer-Forschern zufolge nur "für kurze Sätze als brauchbar". weiter

Oracle schließt 248 Lücken in seinen Produkten

Das bedeutet einen neuen Patch-Rekord. Rund 100 der nun beseitigten Schwachstellen lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Für fünf Lecks gilt die höchste Risikobewertung. Sie finden sich in Java SE, JRockit und GoldenGate. In der E-Business-Suite stecken alleine 78 Lücken. weiter

Intel: Sechste vPro-Generation enthält Authentifizierungstechnik

Authenticate steht einer Vielzahl von Identifikationstechniken offen - von der PIN bis zu Biometrie. Der Abgleich mit Verzeichnissen und Richtlinien - etwa Active Directory - erfolgt durch die Firmware, innerhalb der Chip-Hardware. Eine breite Einführung erfolgt noch 2016. weiter

Privat-PCs: 75 Prozent nutzen veralteten Flash Player

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend. weiter