Die Anwendung vereint Schutz vor Viren, Phishing und Tracking sowie VPN-Funktionen in sich. Als Neuerung liefert die PC-Fassung eine "private Suche" für anonyme Suchanfragen mit Maskierung der IP-Adresse. Das Einjahresabo ab 39,90 Euro schließt auch die Mobilvarianten für Android und iOS ein. weiter
Sie steckt im System-Daemon networkd. Angreifer können sie ausnutzen, um unter Umgehung der Sandbox Code über den Daemon auszuführen. Allerdings verfügt dieser nicht über alle Systemrechte. Unter OS X 10.10 Yosemite hat Apple den Fehler offenbar schon behoben. weiter
Unter den Top 10 von SplashData finden sich fünf Ziffernfolgen. Die Auswertung basiert auf realen, durchgesickerten Zugangsdaten von Anwendern. Die gute Nachricht: Der Anteil der besonders häufigen Passwörter an der Gesamtmenge ist rückläufig. weiter
Sie führen zur Preisgabe von Informationen oder einer nicht autorisierten Rechteausweitung. Microsoft stuft die Schwachstellen als irrelevant ein und will keine Patches entwickeln. Google zufolge stecken die Lücken in Windows 8.1 und in mindestens einem Fall auch in Windows 7. weiter
Sie waren unter 70.000 bei einem Testlauf binnen zehn Minuten abgeschöpften Mails und wurden offenkundig aufgrund bestimmter Regeln von den Werkzeugen des Geheimdiensts aussortiert. Zu den betroffenen Medien zählten BBC, Guardian, Le Monde, NBC, New York Times, Reuters, Sun und Washington Post. weiter
Sie werden durch präparierte Flash- beziehungsweise MPEG-Dateien ausgelöst. Der Entdecker hat sie nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1.5 getestet. Das VideoLAN-Projekt wurde Ende Dezember informiert, hat aber bisher nicht reagiert. weiter
Der Geheimdienst überwacht nordkoreanische Hacker per Malware. Die Netze Nordkoreas hat die NSA mithilfe von Südkorea und anderen Verbündeten kompromittiert. Ein Sprecher bestätigt, dass US-Geheimdienste genaue Kenntnisse über die Aktivitäten nordkoreanischer Hacker haben. weiter
Wer unbedacht auf "Fortsetzen" klickt, liefert Mails und Kontakte den Angreifern aus. Greatfire.org vermutet, dass die Attacke von der Zensurbehörde ausgeht oder zumindest toleriert wird. Es fordert betroffene Firmen auf, Zertifikaten des China Internet Network Information Center nicht mehr zu vertrauen. weiter
Die Website ist derzeit offline: Ein Hinweis der New York Times auf ihr Angebot hat ihr möglicherweise mehr geschadet als geholfen. Zuvor wurden dort Experten für Einbrüche in Facebook-Konten, auf Spiele-Servern oder Passwort-Wiederbeschaffung gesucht. weiter
Stand November 2010 ließen sich durch Synchronisierung mit einem kompromittierten Rechner auch alle Daten des Smartphones auslesen. Bisher waren nur NSA-Exploits für iPhones bekannt gewesen. Apple hat die UDID offiziell 2013 durch die UUID ersetzt. weiter
Er wehrt sich gegen das Argument, die Offenlegung helfe nur "bösen Hackern". Er sieht dafür allerdings einen angemessen Zeitrahmen vor. Ein Stillschweigen über Jahre hinweg darf es Torvalds zufolge aber nicht mehr geben. weiter
Die Abteilung Tailored Access Operation betreibt Programme für die gezielte "Zerstörung gegnerischer Computer". Sie lassen sich gegen Strom- und Wasserwerke, Fabriken und den Finanzsektor einsetzen. Laut NSA wird der nächste größere Konflikt im Internet beginnen. weiter
Alle drei Intel-basierten Modelle erhalten Aktualisierungen - nicht aber die beiden ARM-Tablets Surface 2 und RT. Beim Surface 3 Pro hat Microsoft ein Problem mit WLAN -Zugriffen bei laufendem Hyper-V eliminiert. Die eingebauten Lautsprecher sind jetzt auch in der Dockingstation nutzbar. weiter
Nur sechs entsprechen allen Kriterien der Bürgerrechtsgruppe. Viele bekannte Messenger etwa von Facebook und Yahoo erfüllen bestenfalls Grundanforderungen. Die EFF sieht ihre Kriterien als "Hinweise, dass Projekte in die richtige Richtung gehen". weiter
Diesmal handelt es sich um einen Bug in der Speicherverschlüsselungsfunktion von Windows 7 und 8.1. Gefunden hat ihn James Forshaw, der zuletzt schon das Rechteausweitungsproblem im User Profile Service entdeckte. Dessen vorschnelle Offenlegung durch Google hatte zu Streit mit Microsoft geführt. weiter
Geheimdienste wie das GCHQ sollen leichter an Daten von Firmen wie Facebook und Twitter kommen, berichten Quellen des Guardian. Camerons Vorstoß gegen Verschlüsselung könnte ebenfalls Thema sein. Es ist sein voraussichtlich letzter US-Besuch vor den britischen Parlamentswahlen im Mai. weiter
Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. weiter
Die Anzeigen leiten Nutzer automatisch zu betrügerischen Websites weiter. Diese Websites wiederum sind an die Online-Angebote bekannter Zeitschriften angelehnt. Nutzer sollen dort zum Kauf zweifelhafter Produkte verleitet werden. weiter
Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter
Eine CIA-Untersuchung spricht die CIA von Vorwürfen frei. Für das Netzwerk RDInet hat es demnach keine klaren Regeln gegeben. Die Senatspolitiker, die CIA-Folter untersuchten, konnten nicht mit Geheimhaltung rechnen. Vergangenen Sommer hatte sich die CIA noch bei den Überwachten entschuldigt. weiter
Es handelt sich um einen einschlägig vorbestraften 20-Jährigen aus Birmingham. Er war zuvor an Hackerangriffen auf den ehemaligen Premier Tony Blair und die Metropolitan Police beteiligt. Laut seiner britischen Ehefrau wurde Junaid Hussain kürzlich bei einem Drohnenangriff in Syrien getötet. weiter
Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Speicherlecks, Use-after-free-Bugs und Heap-Pufferüberläufe. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit. weiter
Googles Vorgehen hatte zum Streit zwischen den beiden Unternehmen geführt. Insgesamt stellt Microsoft acht Updates für Windows und Windows Server bereit. Eins davon ist als kritisch, die übrigen sind als wichtig eingestuft. weiter
Die neue Version ist für Windows, Mac OS X, Linux und Android erhältlich. Die Mobilversion nutzt nun WLAN und Mobilfunk für die Standortbestimmung. Außerdem hat Mozilla die Videochat-Lösung Hello überarbeitet und zehn Sicherheitslücken geschlossen. weiter
Ein neues Gesetz soll in dem Fall ihre Haftung beschränken. Es sieht aber auch strenge Regeln für den Schutz persönlicher Daten vor. Eine erste Gesetzesinitiative war 2011 am Widerstand des US-Senats gescheitert. weiter
Einmal im AD-Domain-Controller installiert, ermöglicht die Schadsoftware Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich so als beliebiger Nutzer ausgeben, um in dessen Namen und mit dessen Rechten auf Daten zuzugreifen. Schutz bietet einen Multi-Faktor-Authentifizierung. weiter
Beide Konten befinden sich für mindestens 30 Minuten in der Hand der Hackergruppe CyberCaliphate. Sie veröffentlichen unter anderem Propaganda-Videos der Terrorgruppe Islamischer Staat. Nach Angaben des Militärs hatten die Hacker keinen Zugriff auf vertrauliche Informationen. weiter
Für den Fall seiner Wiederwahl im Sommer kündigt er ein neues Gesetz an. Es würde unter anderem Messaging-Plattformen wie WhatsApp, Snapchat und Apples iMessage betreffen. Auch die oppositionelle Labour-Partei will Möglichkeiten schaffen, die Kommunikation von Terrorverdächtigen abzuhören. weiter
Die neue Regelung gilt für die Komponente WebView in Android 4.3 und früher. WebView ist jedoch für die Darstellung jeglicher Web-Inhalte verantwortlich. Android 4.3 und früher hat zudem laut Google noch einen Anteil von mehr als 60 Prozent. weiter
WhiteHat Security bewirbt Aviator als "sichersten und privatesten Browser im Web". Sicherheitsexperten von Google haben aber kurz nach Release diverse Schwachstellen aufgedeckt, die diese Aussage widerlegen. Darunter befindet sich auch eine kritische Lücke, die Remotecodeausführung erlaubt. weiter
