Sicherheit

Verschlüsselung behindert ihm zufolge Ermittlungen gegen Terroristen und Kinderschänder. Er spricht allerdings von einer Vordertür, die Nutzern Klarheit und Transparenz bieten soll. Zudem bestreitet er jegliche Risiken durch eine Aufweichung der Verschlüsselung. weiter

Sie befindet sich in der Abstraktions-API des Open-Source-CMS und ermöglicht SQL-Injection-Attacken. Angreifer könnten über die Schwachstelle etwa Nutzerdaten abfragen oder schädlichen PHP-Code einschleusen. Neben der Installation des Patches wird ein Datenbank- und System-Scan sowie im Notfall ein neu aufgesetzter Server empfohlen. weiter

Die "Factory Reset Protection" genannte Funktion setzt ein Smartphone erst nach der Anmeldung am Google-Konto des Nutzers und der Eingabe des Entsperrcodes für den Bildschirm zurück. Das Feature ist jedoch optional und nur dann aktiv, wenn der Lockscreen eingeschaltet ist. weiter

Zu dem Schluss kommt der UN-Sonderbeauftragte für die Terrorismusbekämpfung. Er stellt in einer Studie beispielsweise mögliche Verstöße gegen den UN-Zivilpakt fest. Er soll Bürger unter anderem vor "rechtswidrigen Eingriffen in ihr Privatleben, Familie und Wohnung" schützen. weiter

Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. weiter

Sie stecken in den Versionen 6, 7 und 8. Neun Java-Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Jeweils ein Leck steckt ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer. weiter

Bis auf Safari lassen sich Desktop-Browser gegen die von Google-Entwicklern entdeckte Lücke im Verschlüsselungsprotokol SSL 3.0 relativ leicht absichern. Auf mobilen Endgeräten ist es schwieriger beziehungsweise zum Teil unmöglich. weiter

Ein erfolgreiches Kickstarter-Projekt bietet den "Tor-Router für alle". Das bescheidene Finanzierungsziel von 7500 Dollar hat die Kampagne mit über einer halben Million Dollar vielfach übertroffen. Der Router soll im Alltag für anonymen Internetzugang und Verschlüsselung sorgen - sowie andernorts bei der Umgehung von Zensur helfen. weiter

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben ihre Browser schon aktualisiert. Für seine Web-Plattform ColdFusion hat Adobe ebenfalls Sicherheitsupdates bereitgestellt. weiter

Die als "Poodle" (Padding Oracle on Downgraded Legacy Encryption) bezeichnete Fehlfunktion erlaubt das Stehlen eines als "sicher" geltenden HTTP-Cookies. Dadurch kann ein Angreifer die Identität seines Opfers annehmen. Nutzer sollten daher SSL 3.0 in ihrem Browser deaktivieren. weiter

Sie stecken in Windows und Internet Explorer. Eine der Schwachstellen haben Hacker für Spionageangriffe auf die NATO verwendet. Darüber hinaus stellt Microsoft Updates für Word, Office Web Apps und .NET Framework zur Verfügung. weiter

Die Opfer kommen bisher überwiegend aus den USA. Einige der betroffenen Videos wurden auf Youtube mehr als 11 Millionen Mal aufgerufen. Darunter ist mindestens ein offizielles Musikvideo eines bekannten Labels. weiter

Microsoft will die gefährliche Zero-Day-Lücke heute mit einem Patch beheben. Die Spähangriffe galten außerdem ukrainischen und westeuropäischen Regierungsorganisationen sowie Energie- und Telekommunikationsfirmen. Die Sicherheitsfirma iSight berichtet von zunehmender Cyberspionage durch mehrere russische Intrusionsteams. weiter

Einen kleinen Teil davon hat die Gruppe als Beweis auf Pastebin veröffentlicht. Nach dem Erhalt von Spenden per Bitcoin will sie weitere Passwörter öffentlich machen. Dropbox zufolge stammen die Anmeldedaten nicht von den eigenen Servern. weiter

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. weiter

Die 25 schwerwiegendsten Fehler stecken in Java SE. 22 davon lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Weitere wichtige Updates erscheinen am 14. Oktober unter anderem für die Datenbank-Server, Fusion Middleware, Retail-Lösungen, Sun-System-Produkte und MySQL. weiter

Ein Tarex genanntes Programm beinhaltet auch Eingriffe in die Lieferkette. Davon sind laut Unterlagen aus dem Fundus von Edward Snowden auch China und Südkorea betroffen. Die NSA soll auch eigene Mitarbeiter in IT-Firmen eingeschleust haben. weiter

Sie stammen offenbar aus einer Datenbank eines Drittanbieters. Unter Verdacht stehen die Apps Snapsave und SnapSaved. Snapchat selbst weist jede Verantwortung von sich. weiter

Sie betreffen insgesamt knapp 500.000 URLs. Länderübergreifend hat der Internetkonzern inzwischen 170.706 davon aus seinen Suchresultaten entfernt. Die meisten Ersuchen erhielt er aus Frankreich, Deutschland und Großbritannien. weiter

Eine neue Version der Android-Malware sendet von infizierten Geräten tausende Spam-Nachrichten. Laut Sicherheitsspezialist AdaptiveMobile wurde er bereits in 16 Ländern registriert. weiter

Es folgt dem Beispiel von Ebay und HP. Eine der beiden neuen Firmen beschäftigt sich künftig mit den Sicherheitsprodukten für Konsumenten. Die andere fokussiert sich auf Information Management, das die Bereiche Storage, Backup und Archivierung umfasst. weiter

Mehrere Lücken in Windows, Internet Explorer und .NET Framework stuft das Unternehmen als kritisch ein. Darüber hinaus sind Word 2007, Office 2010 und auch Office für Mac 2011 anfällig. Mindestens ein weiterer Fehler steckt in ASP.NET. weiter

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter

Angreifern genügen oft einfache Methoden, um an die von ihnen heiß begehrten Kundendaten zu gelangen. Vorbeugende Maßnahmen sind unentbehrlich, denn die Attacken richten sich gegen Unternehmen jeder Größe. Dell-Manager Florian Malecki erklärt im Gastbeitrag für ZDNet, wie DMARC dabei helfen kann. weiter

Nach Ebay und HP wäre es das nächste große Unternehmen, dass diesen Schritt wagt. Eine der neuen Firmen könnte sich auf Storage konzentrieren, die andere auf Sicherheitslösungen. Der kürzlich zum dauerhaften CEO berufene Michael Brown befürwortet laut Bloomberg diese Pläne. weiter

Das Angebot besteht aus einer Appliance samt zugehörigem Service. Wird ein Angriff erkannt, leitet ein Team von Kaspersky Gegenmaßnahmen ein. So wird etwa der gesamte Datenverkehr über Server von Kaspersky umgeleitet. Der Kunde soll dann nur den "sauberen" Traffic erhalten. weiter

Nach Informationen des NDR wird die zuständige Tochter Trust2Core aufgelöst. Grund ist offenbar die geringe Nachfrage aus dem Ministerium. Von geplanten 5000 Krypto-Handys wurden bisher angeblich nur 600 verkauft. Die Telekom hat den Bericht inzwischen dementiert. weiter

Darunter ist eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8. Ein Angreifer könnte darüber Schadcode einschleusen und außerhalb der Sandbox ausführen. Der Entdecker der Anfälligkeit erhält eine Belohnung von 27.633,70 Dollar. weiter

Samsung 360 Services for Business unterstützten Geräte vom Smartphone bis zum Drucker. Der Support umfasst Hardware und Software beliebiger Hersteller. Samsung geht damit nach Ansicht einer IDC-Analystin einen Schritt weiter als Apple und IBM. weiter

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter