Das Browser-Plug-in PrivDog greift ähnlich wie Superfish in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate - auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. weiter
Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort. weiter
Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter
Die aktualisierte Version von Microsofts Anti-Malware-Programm löscht die Adware und das dazugehörige Stammzertifikat. Firefox-Anwender müssen aufgrund der integrierten Zertifikatsverwaltung des Mozilla-Browsers das Zertifikat manuell löschen oder das inzwischen von Lenovo veröffentlichte Uninstaller-Programm nutzen. weiter
Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter
Er soll zwei Arten gängiger Schwachstellen erkennen können: Cross-Site-Scripting und gemischte Inhalte. Laut Google eignet sich das Tool auch für Web-Anwendungen, die viel HTML 5 und JavaScript verwenden. Allerdings empfiehlt es zusätzlich noch eine manuelle Überprüfung. weiter
Das Schadprogramm kann Messenger wie Skype und Yahoo abhören. Es späht aber auch Browser und Office-Programme aus. Den Sicherheitsforschern zufolge ist es fortschrittlicher als übliche Malware. weiter
Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter
Das Security-Unternehmen schreibt die "Linux.BackDoor.Xnote.1" genannte Malware der Hackergruppe ChinaZ zu. Die Cyberkriminellen verwenden demnach die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Die Backdoor soll unter anderem Kommandos von Befehlsservern entgegennehmen und DDoS-Angriffe initiieren können. weiter
Der Anbieter Posteo hatte sich beschwert, auch wenn er einen von zwei Testsiegern stellt. Eine korrigierte Fassung des Artikels ist als Download verfügbar. Außerdem sollen die Korrekturen im Folgeheft erläutert werden. weiter
Firmen können sich dort über Bedrohungen austauschen. Zum Start machen Bitly, Dropbox, Pinterest, Tumblr, Twitter und Yahoo mit. Parallel hat die Google-Tochter VirusTotal zusammen mit Microsoft 6000 False Positives in Antivirenprogrammen identifiziert. weiter
Seine Technik soll HPs letztes Jahr eingeführtes Atalla ergänzen. Zielgruppe sind exponierte Firmen, die aufgrund ihres Geschäftsmodells wichtige Daten in der Cloud haben müssen - etwa in Form eines Bezahlsystems oder für Hadoop-Analyse. weiter
Außer Seh- und Nutzungsgewohnheiten sowie Hardware- und Browserdaten werden bei aktivierter Spracherkennung auch alle Gespräche aufgezeichnet, die Anwender in der Nähe des Fernsehers führen. Die gesammelten Daten werden dann verschlüsselt an einen Drittanbieter übertragen. Wer das nicht wünscht, kann die Funktion abschalten. weiter
Das Spezialgericht IPT folgt erstmals einer Beschwerde verschiedener Bürgerrechtsorganisationen. Allerdings erklärte dasselbe Gericht erst im Dezember die derzeitige Zusammenarbeit des britischen Geheimdienstes GCHQ mit der NSA für rechtskonform. Die Beschwerdeführer wollen sich jetzt an den Europäischen Gerichtshof für Menschenrechte wenden. weiter
Die E-Mail-Korrespondenz der stellvertretenden Vorsitzenden war von den Sony-Angreifern veröffentlicht worden - einschließlich Anzüglichkeiten auf Kosten von Angelina Jolie und Barack Obama. Jetzt startet die 56-Jährige eine auf vier Jahre von Sony finanzierte Produktionsfirma. weiter
Daten wie Sozialversicherungsnummern waren im Klartext gespeichert. Hashes oder Verschlüsselung hätten einem Informanten des WSJ zufolge Recherchen in der Datenbank und die Weitergabe erschwert. CrowdStrike verdächtigt die chinesische Gruppe Deep Panda hinter dem Angriff. weiter
Die neue Version 16.0.0.305 ist laut Adobe immun gegen die vor wenigen Tagen entdeckte Schwachstelle, die Hacker zum Angriff mit manipulierten Anzeigen nutzten. Sie steht für Windows und OS X ab sofort zum Download bereit. Die Aktualisierung liefert Adobe auch über die Auto-Update-Funktion in Flash Player aus. weiter
Es ist die erste Integration einer Sicherheitslösung in Knox. Weitere sollen folgen. Knox ist für die Absicherung auf Hardware- und OS-Ebene zuständig, Good kümmert sich um die App-Ebene und stellt Programmen einen sicheren Bereich zur Verfügung. weiter
"Dieses Budget gibt uns die Mittel an die Hand, die wir brauchen, um die Nation gegen alle Cyberattacken zu schützen. Keine ausländische Nation, kein Hacker sollte in der Lage sein, unsere Netzwerke lahmzulegen, unsere Handelsgeheimnisse zu stehlen oder in die Privatsphäre amerikanischer Familien einzudringen." weiter
Sie steckt in der erst seit rund einer Woche erhältlichen Version 16.0.0.296. Hacker nutzen sie für Angriffe mit speziell präparierten Online-Anzeigen. Die Verbreitung erfolgte bisher unter anderem über das Videoportal Dailymotion. weiter
Der in Italien erzielte Vergleich gilt für ganz Europa. Die Anbieter weisen deutlicher auf In-App-Käufe hin und sprechen im Zusammenhang nicht mehr von "kostenlosen" Apps. Sie haben 60 Tage Zeit, ihre Versprechen umzusetzen und einer Strafe von je bis zu 5 Millionen Dollar zu entgehen. weiter
Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter
Insgesamt 700.000 Bitcoin aus 4000 Transaktionen liefen über sein Notebook. Es handelte sich um direkte Zahlungen. Dies widerspricht offenkundig seiner Behauptung, nicht ins Tagesgeschäft involviert gewesen zu sein. weiter
Mehr als 200 Forscher meldeten im vergangenen Jahr über 500 Bugs. Die höchste einzelne Belohnung belief sich auf 150.000 Dollar. Ab sofort gilt das Prämienprogramm auch für Googles eigene Android- und iOS-Apps. weiter
Staat und Verbände setzen in Deutschland große Hoffnungen in das als "Industrie 4.0" beschriebene Konzept. Olaf Mischkovsky vertritt Symantec in diversen Gremien, wenn es um sogenannte kritische Infrastrukturen oder Industrie 4.0 geht. Im Interview mit ZDNet berichtet er von seinen Erfahrungen und denen seiner Kunden und erklärt, wo unter Sicherheitsaspekten noch Nachholbedarf besteht. weiter
Bisher existiert sie nur in der Canary-Version. Auch dort muss sie erst einmal aktiviert werden. Im Lauf des Jahres sollen solche Warnhinweise aber auch in der stabilen Version kommen. Auch Mozilla hält dies für eine gute Idee, findet den Zeitpunkt aber noch verfrüht. weiter
Diebe konnten so theoretisch ein Auto via Mobilfunk innerhalb von Minuten knacken. Der ADAC wurde schon im Juli auf das Problem mit der Verschlüsselung aufmerksam und informierte BMW. Der Autohersteller hat die Lücke inzwischen geschlossen. weiter
Das Unternehmen verpflichtet sich zu einer klareren und umfassenderen Erklärung, wie und zu welchem Zweck es Daten verarbeitet, sowie einer "vollständigen Liste" aller erfassten Daten. Dies muss es bis Ende Juni umsetzen. Eine Strafe wie in Frankreich wurde nicht verhängt. weiter
Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter
Ausländische Hersteller müssen einem neuen 22-seitigen Dokument zufolge Quelltexte offenlegen, in Prüfungen einwilligen und Hintertüren in Hard- wie Software einbauen. Eine US-Gruppe um die Handelskammer protestiert. Sie sieht Protektionismus und wünscht sich "dringend Diskussionen" über die Maßnahmen. weiter
