Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen. Unternehmen können auf dieser Basis nun an ihre Bedürfnisse angepasste Tools zur Störfallerkennung entwickeln. weiter
Das Update für Apples Mobilbetriebssystem stopft neun Sicherheitslöcher. Darunter sind auch drei Jailbreak-Lücken. OS X 10.10.1 wiederum verbessert vor allem die Zuverlässigkeit von WLAN-Verbindungen. weiter
Der ISP Bahnhof beugt sich einer Drohung der Regulierungsbehörde PST und speichert wieder Verbindungsdaten seiner Kunden. Diese werden durch die Nutzung des VPN-Diensts jedoch unbrauchbar. Schweden hält trotz des EuGH-Urteils von April an der Vorratsdatenspeicherung fest. weiter
Die Allianz namens Reform Government Surveillance schreibt, ihre Mitglieder hätten in eine Stärkung ihrer Dienste und mehr Transparenz investiert. "Jetzt hat der Senat die Gelegenheit, ein starkes Signal des Wandels in die Welt hinaus zu senden und andere Länder zu ähnlichen Schutzmaßnahmen zu ermutigen." Auch die CEA fordert Politiker zu Ja-Stimmen auf. weiter
Es macht seine Drohung von vergangener Woche wahr. Nach mehrmaligem Verstoß werden Nutzerkonten gesperrt. Sie lassen sich aber durch einen Passwortwechsel wieder freischalten. Eine Lücke einer Fremd-App hatte im Oktober die Publikation von rund 100.000 "flüchtigen" Fotos und Videos ermöglicht. weiter
Es geht um die Einhaltung länderabhängiger Datenschutz-Regelungen. Die Privacy Engine könnte beispielsweise ein Private-Cloud-Projekt mit Beteiligung von Niederlassungen aus USA und Italien begleiten. Sie würde Problempunkte automatisch identifizieren und die für Compliance zuständigen Mitarbeiter mit Detailinformationen versorgen. weiter
Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter
Die drei Verdächtigen sollen die Schadsoftware programmiert und über den Drittanbieter-App-Store Maiyadi in Umlauf gebracht haben. Letzterer wurde im Zuge der Ermittlungen geschlossen. Der Hinweis, der zur Verhaftung führte, kam von dem chinesischen Sicherheitsunternehmen Qihoo 360 Technology. weiter
In Ferguson steht das Urteil gegen den Polizisten an, der den unbewaffneten Michael Brown erschossen hatte. Der rassistische KKK versuchte, Demonstranten einzuschüchtern. Anonymous rechtfertigt seine von ihm selbst als "Cyberwar" eingestufte Aktion als "Verteidigung des Rechts auf freie Meinungsäußerung". weiter
Auslöser sind nicht näher beschriebene "besorgniserregende Aktivitäten". Davon betroffen war offenbar nur ein Teil des E-Mail-Systems, das für nicht als geheim eingestufte Nachrichten benutzt wird. Anfänglich hatte das Ministerium die Abschaltung mit geplanten Wartungsarbeiten begründet. weiter
Es führt dazu, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Betroffene Nutzer sollen nun vier Zeichenfolgen in der Registry löschen. Das Update schließt mindestens eine als kritisch eingestufte Lücke in Microsofts SSL/TLS-Implementierung. weiter
Ein Team aus Südkorea führt Schadcode außerhalb der Sandbox von Mobile Safari aus. Galaxy S5 und Nexus 5 sind für Angriffe per NFC anfällig. Die Forscher demonstrieren auch Sicherheitslücken in Windows Phone und Amazons Fire OS. weiter
Der U. S. Marshals Service setzt Flugzeuge ein, um die Daten von Mobilfunkteilnehmern und ihre Standorte zu ermitteln. "Dirtboxes" an Bord geben sich als legitime Mobilfunkmasten aus, damit sich Mobiltelefone mit ihnen verbinden. Laut Wall Street Journal ist die Legalität des Programms sogar innerhalb der Behörde umstritten, da die massenhafte Schleppnetz-Überwachung viele Unbeteiligte erfasst. weiter
Aorato nutzt Maschinelles Lernen, um verdächtige Aktivitäten im Active Directory zu erkennen. Es ist für Microsoft die fünfte Übernahme eines Unternehmens mit Sitz außerhalb der USA in diesem Jahr. Das Wall Street Journal schätzt den Preis auf 200 Millionen Dollar. weiter
Sie machen Ende-zu-Ende-Verschlüsselung von Blackberry auf Samsung-Smartphones verfügbar. Samsung hatte seine BYOD-Lösung Knox Anfang 2013 als Blackberry-Alternative positioniert. Darum scherzt nun Blackberry-CEO John Chen, er wisse nicht, ob er Samsung Erfolg wünschen solle. weiter
Der Extended-Support für das elf Jahre alte Betriebssystem läuft am 14. Juli 2015 aus. Danach liefert Microsoft keine Sicherheitsupdates oder kostenlosen Supportleistungen mehr. Noch läuft Windows Server 2003 auf 12 Millionen Servern weltweit. weiter
iOS und OS X bieten laut Apple ausreichend Schutz vor der Schwachstelle. Dem Unternehmen ist nach eigenen Angaben bisher auch noch kein Angriff auf seine Nutzer bekannt. Wann Apple einen Patch für die seit Juli bekannte Lücke veröffentlicht, ist aber weiter unklar. weiter
Sie sind Bestandteil von Blackberry Enterprise Service 12. Ein neuer VPN-Authentifizierungsdienst soll Verbindungen mit einem Firmennetzwerk vereinfachen. Das Kollaborations-Tool BBM Meetings ermöglicht Videokonferenzen und steht ebenfalls plattformübergreifend zur Verfügung. weiter
Pass-the-Hash-Attacken ermöglichen einem Hacker die Anmeldung an entfernten Servern. Die eigentlichen Passwörter sind dafür nicht erforderlich. Im Gastbeitrag für ZDNet erläutert Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie solche Angriffe vermieden werden können. weiter
Eigentlich sollten sie zum gestrigen Patchday erscheinen. Probleme mit dem Installer, die zur Beschädigung von OWA-Dateien führen können, machen aber weitere Tests erforderlich. Nach aktuellem Kenntnisstand ist nur Exchange Server 2013 betroffen. weiter
Der Messaging-Dienst wendet sich per E-Mail und in seinen offiziellen Apps an die Nutzer inoffizieller Clients. Er fordert sie auf, ihr Passwort zu ändern und künftig keine unautorisierten Anwendungen mehr einzusetzen. Snapchat reagiert damit auf einen Hack im letzten Monat, bei dem Fotos und Videos von rund 200.000 Snapchat-Nutzern erbeutet wurden. weiter
Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt. weiter
Der November-Patchday bringt insgesamt 14 Sicherheitsupdates, die 33 Löcher stopfen. Darunter ist die seit Ende Oktober bekannte Zero-Day-Lücke in Windows. Zwei angekündigte Updates hält Microsoft ohne Angaben von Gründen zurück. weiter
Zu den Klägern gehört neben US-Firmen auch die schwedische TV- und Filmindustrie. Sie will erreichen, dass ISPs in Schweden den Zugang zu The Pirate Bay blockieren. Gesetzlich sind ISPs bisher nicht zur Zusammenarbeit mit den Rechteinhabern verpflichtet. weiter
Version 5.1 soll Konflikte mit den für heute geplanten Sicherheitsupdates für Internet Explorer 11 ausschließen. Außerdem beseitigt sie Kompatibilitätsprobleme mit Anwendungen wie Adobe Flash, Adobe Reader und Mozilla Firefox. Auch ein Fehler mit den Gruppenrichtlinieneinstellungen wurde korrigiert. weiter
Apple ist die Schwachstelle schon seit Juli bekannt. Sie steckt in iOS ab Version 7.1.1. Auch die aktuelle Beta von iOS 8.1.1 ist betroffen. Die vor Kurzem entdeckte Malware WireLurker nutzt ebenfalls die von FireEye als "Masque Attack" bezeichnete Anfälligkeit aus. weiter
Die Cyberkriminellen haben die WLAN-Netzwerke der Hotels kompromittiert. Ihren Opfern bieten sie angeblich Updates an, die jedoch einen Trojaner enthalten. Die Malware wiederum nutzt Zero-Day-Lücken in Flash Player aus. weiter
Sie verteilten sich auf ein Dutzend Länder. Europol und FBI haben 17 mutmaßliche Betreiber verhaftet. Ob sie die Tor-Verschlüsselung - im Gegensatz zur NSA - wirklich knacken konnten, teilen die Behörden nicht mit. weiter
Das Budget für den Kauf von Zero-Day-Lücken beträgt bis 2020 angeblich 4,5 Millionen Euro. Informationen über Schwachstellen will der BND laut Der Spiegel auch über den grauen Markt beschaffen. Die EU soll indes Exportbeschränkungen für Spionagesoftware planen. weiter
Die Malware verbreitet sich über einen chinesischen App Store. Sie kann unter betimmten Umständen über den Mac iOS-Geräte befallen. Offenbar dient WireLurker ausschließlich zur Identifzierung des Nutzers. Und das hat seinen Grund. weiter
