Der in Italien erzielte Vergleich gilt für ganz Europa. Die Anbieter weisen deutlicher auf In-App-Käufe hin und sprechen im Zusammenhang nicht mehr von "kostenlosen" Apps. Sie haben 60 Tage Zeit, ihre Versprechen umzusetzen und einer Strafe von je bis zu 5 Millionen Dollar zu entgehen. weiter
Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter
Insgesamt 700.000 Bitcoin aus 4000 Transaktionen liefen über sein Notebook. Es handelte sich um direkte Zahlungen. Dies widerspricht offenkundig seiner Behauptung, nicht ins Tagesgeschäft involviert gewesen zu sein. weiter
Mehr als 200 Forscher meldeten im vergangenen Jahr über 500 Bugs. Die höchste einzelne Belohnung belief sich auf 150.000 Dollar. Ab sofort gilt das Prämienprogramm auch für Googles eigene Android- und iOS-Apps. weiter
Staat und Verbände setzen in Deutschland große Hoffnungen in das als "Industrie 4.0" beschriebene Konzept. Olaf Mischkovsky vertritt Symantec in diversen Gremien, wenn es um sogenannte kritische Infrastrukturen oder Industrie 4.0 geht. Im Interview mit ZDNet berichtet er von seinen Erfahrungen und denen seiner Kunden und erklärt, wo unter Sicherheitsaspekten noch Nachholbedarf besteht. weiter
Bisher existiert sie nur in der Canary-Version. Auch dort muss sie erst einmal aktiviert werden. Im Lauf des Jahres sollen solche Warnhinweise aber auch in der stabilen Version kommen. Auch Mozilla hält dies für eine gute Idee, findet den Zeitpunkt aber noch verfrüht. weiter
Diebe konnten so theoretisch ein Auto via Mobilfunk innerhalb von Minuten knacken. Der ADAC wurde schon im Juli auf das Problem mit der Verschlüsselung aufmerksam und informierte BMW. Der Autohersteller hat die Lücke inzwischen geschlossen. weiter
Das Unternehmen verpflichtet sich zu einer klareren und umfassenderen Erklärung, wie und zu welchem Zweck es Daten verarbeitet, sowie einer "vollständigen Liste" aller erfassten Daten. Dies muss es bis Ende Juni umsetzen. Eine Strafe wie in Frankreich wurde nicht verhängt. weiter
Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter
Ausländische Hersteller müssen einem neuen 22-seitigen Dokument zufolge Quelltexte offenlegen, in Prüfungen einwilligen und Hintertüren in Hard- wie Software einbauen. Eine US-Gruppe um die Handelskammer protestiert. Sie sieht Protektionismus und wünscht sich "dringend Diskussionen" über die Maßnahmen. weiter
Ein Erpresser erhielt laut Buchhaltung 15.000 Dollar. Er wollte sonst eine Sicherheitslücke offenlegen. Ein anderer erpresste mit einer angedrohten DoS-Attacke 10.000 Dollar. Diese Ermittlungsergebnisse hat ein Fahnder im Zeugenstand öffentlich gemacht. weiter
Zugang zu den Downloads erhält der Geheimdienst angeblich von Telekommunikationsfirmen. Levitation richtet sich gegen 102 Gratis-Filehoster. Namentlich nennt eine Präsentation nur Rapidshare, Sendspace und das inzwischen eingestellte Megaupload. weiter
Sie steckt in der glibc-Bibliothek, einer zentralen Komponente jedes Linux-OS. Die Schwachstelle ist gefährlich, weil sie sich nicht nur lokal sondern offenbar auch aus der Ferne ausnutzen lässt. Unter anderem haben Red Hat, Ubuntu und Debian bereits Patches veröffentlicht. weiter
Firmenkunden können sie zunächst auf Android-Smartphones und iPhones einsetzen. Eine Blackberry-Version soll demnächst folgen. Die VoIP-App bietet Ende-zu-Ende-Verschlüsselung mit 128-Bit-AES. Pro Nutzer werden dafür monatlich 17,79 Euro fällig. weiter
Das zweite große Yosemite-Update verbessert die WLAN-Verbindungen, das Laden von Webseiten, die VoiceOver-Sprachleistung und ein Datenschutzproblem der integrierten Suchfunktion Spotlight. Es beseitigt auch einige Schwachstellen, darunter die Thunderstrike-Lücke. weiter
Der aus den Unterlagen von Edward Snowden stammende Quelltext Qwerty ist einer Analyse von Kaspersky zufolge für den Einsatz innerhalb von Regin konzipiert. Regin aber wurde schon bei Belgacom, der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramts entdeckt. weiter
Darunter sich auch drei für verschiedene Jailbreaks verwendete Schwachstellen. Auch andere Fehler in iOS 8.1.2 und früher erlauben das Einschleusen und Ausführen von Schadcode. Apple verringert zudem den für Software-Updates benötigen Speicherplatz. weiter
Die App glich Daten ohne Authentifizierung mit dem Backbone ab. Diese konnten also ausgelesen und für das Löschen von Reservierungen im Web-Interface genutzt werden. Dort finden sich auch persönliche Daten wie die Postadresse. Positiv: Marriott stopfte die Lücke innerhalb von 24 Stunden. weiter
In einer Ankündigung heißt es: "Mit diesem Start ist es unser Ziel, dem Bitcoin-Ökosystem zu mehr Stabilität zu verhelfen." Wie bei der Coinbase-Wallet besteht eine Zulassung aber nur in 24 Bundesstaaten. Das Unternehmen hat gerade 75 Millionen Dollar von Investoren erhalten. weiter
Betroffen waren auch Apps wie Tinder und AIM, die sich auf das Log-in per Facebook verlassen. Vielfach wurden DDoS-Angriffe vermutet, geschürt durch einen Tweet der Hackergruppe Lizard Squad. Facebook räumte aber schließlich einen internen Fehler ein. weiter
Betroffen sind laut Tests verschiedene Smartphones mit Android 4.1.2, 4.2.2 und 4.4.4. Ein manipulierter Frame kann während der Suche nach anderen WiFi-Direct-Geräten einen Absturz des Betriebssystems auslösen. Google plant derzeit keinen Patch für die Lücke. weiter
Die erste Anhörung ist für den 9. April angesetzt. Dann muss das zuständige Gericht zunächst klären, ob die vom österreichischen Juristen Max Schrems eingereichte Klage überhaupt zulässig ist. Facebook behauptet nämlich, weder an seinem europäischen Sitz in Irland noch in Österreich verklagt werden zu können. weiter
Die letzte Beta von OS X 10.10.2 behebt auch drei von Google gemeldete Zero-Day-Schwachstellen. Eine Auslieferung des Yosemite-Updates könnte bald erfolgen. Thunderstrike-Entdecker Trammell Hudson hofft, dass Apple Option-ROMs gänzlich abschaltet. weiter
Es bemängelt vor allem, dass Facebook - neuerdings auch geräteübergreifend - auf nahezu alle Daten zugreifen, diese verknüpfen und auswerten will. Welche Daten genau erhoben und wie sie verarbeitet werden, bleibt unklar. Wer das nicht will, kann nur aus dem sozialen Netz austreten. weiter
Der für Android-Sicherheit zuständige Google-Manager kündigt das in einem Google+-Eintrag an. Ihm zufolge kann der Support für die mehr als zwei Jahre alte WebKit-Version in der Komponente WebView nicht mehr garantiert werden. Er empfiehlt den Umstieg auf Chrome oder Firefox. weiter
Die Daten enthielten neben E-Mails auch IP-Adressen und Details zu mit den Google-Konten verknüpften Kreditkarten. Wikileaks hat sich inzwischen bei Google über die späte Offenlegung beschwert. Der Internetkonzern beruft sich dabei auf gerichtlich angeordnetes Redeverbot. weiter
Es handelt sich um die fehlerbereinigte Version 16.0.0.296. Anfänglich steht sie nur über die automatische Update-Funktion von Flash Player zur Verfügung. Die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, erhalten den Patch erst im Lauf der Woche. weiter
Als Grund nennt es "eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures im November 2014". Es wird zwar eine Konferenz abhalten, aber nur Näherungswerte nennen können. Das Netzwerk von Sony Pictures ist noch nicht voll nutzbar. weiter
Die Anklage stand im Zusammenhang mit dem Stratfor-Hack, für den bereits Jeremy Hammond zehn Jahre ins Gefängnis geschickt wurde. Der zeitweilige Anonymous-Sprecher Barrett Brown ist jedoch kein Hacker, sondern beschäftigte sich als Journalist schon vor den Snowden-Enthüllungen mit Überwachungsthemen. weiter
Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. weiter
