Sicherheit

Das Angebot besteht aus einer Appliance samt zugehörigem Service. Wird ein Angriff erkannt, leitet ein Team von Kaspersky Gegenmaßnahmen ein. So wird etwa der gesamte Datenverkehr über Server von Kaspersky umgeleitet. Der Kunde soll dann nur den "sauberen" Traffic erhalten. weiter

Nach Informationen des NDR wird die zuständige Tochter Trust2Core aufgelöst. Grund ist offenbar die geringe Nachfrage aus dem Ministerium. Von geplanten 5000 Krypto-Handys wurden bisher angeblich nur 600 verkauft. Die Telekom hat den Bericht inzwischen dementiert. weiter

Darunter ist eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8. Ein Angreifer könnte darüber Schadcode einschleusen und außerhalb der Sandbox ausführen. Der Entdecker der Anfälligkeit erhält eine Belohnung von 27.633,70 Dollar. weiter

Samsung 360 Services for Business unterstützten Geräte vom Smartphone bis zum Drucker. Der Support umfasst Hardware und Software beliebiger Hersteller. Samsung geht damit nach Ansicht einer IDC-Analystin einen Schritt weiter als Apple und IBM. weiter

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

Das hat der designierte Vizepräsident und Kommissar für den Digitalen Binnenmarkt Andrus Ansip angeregt. Er will sich generell für mehr Datenschutz in Europa einsetzen. Das schon länger umstrittene Safe-Harbor-Abkommen regelt die Datenübermittlung zwischen EU und USA zu gewerblichen Zwecken. weiter

Die "Haven" genannte Technik soll den Zugriff von Cloudanbietern auf Nutzerdaten einschränken. Nach dem "Utility Computing"-Modell sollen Versorger nur noch die Ressourcen wie Prozessorkerne oder Storage bereitstellen. Haven setzt auf dem Anwendungsvirtualisierungsprojekt Drawbridge auf. weiter

Einem Sicherheitsforscher zufolge gelang der Angriff über die Shellshock-Lücke. Yahoo hat das jedoch dementiert und eine andere Schwachstelle ausgemacht. Yahoo und WinZip betonen, dass die Hacker keinen Zugriff auf Nutzerdaten hatten. weiter

Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. weiter

Es reagiert damit auf Klageandrohungen von Anwälten betroffener Prominenter. Diese werfen dem Internetkonzern vor, nicht schnell genug Maßnahmen ergriffen zu haben, die von Hackern entwendeten und veröffentlichten Nacktbilder zu löschen. weiter

Zwei unabhängige Sicherheitsforscher veröffentlichen den Angriffscode. Sie wollen die Hersteller von USB-Geräten damit zu ernsthaften Gegenmaßnahmen gegen die bereits bekannte Gefahr zwingen. Schon vor zwei Monaten demonstrierten Berliner Sicherheitsforscher mit ihrer Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann. weiter

Der Google-Chairman widerspricht Äußerungen von Apple-CEO Tim Cook, der seinen Konkurrenten mangelnden Schutz von Privatsphäre und Sicherheit unterstellt hatte. Er weist darauf hin, dass es bei Google noch zu keinen schwerwiegenden Datendiebstählen kam. Schmidt weist außerdem Vorwürfe von Wikileaks-Gründer Julian Assange über Google als "privatisierte NSA" zurück. weiter

Noch vor wenigen Wochen gingen die Manager der größten amerikanischen Bank von nur einer Million betroffenen Konten aus. Der Cyberangriff begann im Juni, wurde jedoch erst im Juli bemerkt. Ermittler rätseln über die Motive der Angreifer, da es noch keine Hinweise auf eine finanzielle Plünderung von Kundenkonten gibt. weiter

Potenzielle Käufer von Gebrauchtgeräten können damit sicherstellen, dass sich ein iPhone, iPad oder iPod Touch auch verwenden lässt. Dazu müssen sie nur die IMEI oder Seriennummer des Geräts auf einer neuen iCloud-Seite eingeben. weiter

Laut TOR-Projekt dauern die Gespräche über eine Zusammenarbeit schon länger an. Offiziell ist allerdings nur von einem Browseranbieter mit einem Marktanteil von 10 bis 20 Prozent die Rede. Die Beschreibung passt auf Mozilla. weiter

Maximal zahlt es nun 15.000 statt bisher 5000 Dollar. Außerdem schlüsselt Google jetzt auf, wie viel Geld das Melden bestimmter Fehlertypen einbringt. Wer auch einen Exploit für einen Bug einreicht, soll künftig eine höhere Belohnung erhalten. weiter

Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. weiter

Das OS X Bash Update 1.0 schützt Mac-Nutzer aber vor Angriffen auf die beiden kritischen Bash-Schwachstellen. Mindestens eine Lücke in der Bourne-Again Shell bleibt jedoch offen. Von ihr geht allerdings nur ein "moderates" Risiko aus. weiter

Diese hatte der Berliner Hersteller schon im Februar geschlossen. Doch noch nicht alle Nutzer haben das verfügbare Update installiert. Um hohe Telefonkosten durch eine missbräuchliche Nutzung der Fernzugriffsfunktion zu vermeiden, sollten sie dies schnellstmöglich nachholen. weiter

Er beseitigt drei weitere Anfälligkeiten in der Open-Source-Shell. Sie sind allerdings nicht so schwerwiegend wie der ursprüngliche Shellshock genannte Bug. Eine neuseeländische IT-Sicherheitsfirma hat indes zahlreiche Scans nach Servern mit ungepatchten Bash-Versionen registriert. weiter

"Mit OS X sind die Systeme standardmäßig sicher und nicht für Remote Exploits von Bash anfällig, solange Nutzer keine erweiterten Unix-Dienste konfiguriert haben", teilte Apple mit. "Wir arbeiten daran, schnell ein Software-Update für unsere fortgeschrittenen Unix-Anwender bereitzustellen." weiter

Eine Schwachstelle in der Crypto-Bibliothek Network Security Services erlaubt Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. So können sie eine manipulierte Webseite als Original ausgeben. Auf diese Weise ließen sich beispielsweise Anmelde- oder Bankdaten abgreifen. weiter

Die heute gestartete Wartung dauert noch bis zum 30. September. Bis dahin wird Amazon eine nicht näher genannte Zahl von EC2-Instanzen neu starten. Grund dafür ist offenbar ein Patch für eine kritische Sicherheitslücke im Open-Source-Hypervisor Xen. weiter

Sie sollen Google helfen, künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Es geht unter anderem um mehr Transparenz zu den gesammelten Nutzerdaten. Außerdem soll Google seinen Nutzern mehr Kontrolle über die Datenschutzeinstellungen einräumen. weiter

Die eingesetzte Malware ermöglicht Denial-of-Service-Attacken. Sie versucht zudem, das Passwort eines angegriffenen Servers zu erraten. Der bisher bereitgestellte Patch ist laut Red Hat unvollständig, ein neuer Fix sei aber schon in Arbeit. weiter

Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. weiter

Der Internetkonzern soll auch Beziehungen zu anderen US-Behörden unterhalten. Google Chairman Schmidt weist die in Assanges neuem Buch erhobenen Vorwürfe zurück. Den 42-jährigen Wikileaks-Gründer bezeichnete Schmidt zuvor als "paranoid". weiter

Angreifer können unter Umständen aus der Ferne Shell-Befehle ausführen. Es liegt bereits ein Patch für die Schwachstelle vor. Errata Security hält den Bug für genauso schwerwiegend wie die Heartbleed genannte Lücke in OpenSSL. weiter

Sie ist plattformübergreifend für Windows, Mac OS, Android und iOS im Abomodell verfügbar. Das neue Angebot ersetzt alle bisher offerierten Norton-Programme und Dienste für Heimanwender. Gegen Aufpreis umfasst es auch eine Backup-Funktion und 25 GByte Onlinespeicher. weiter

Den Anfang macht Office 365. Ab sofort können Sicherheitsforscher bisher noch nicht entdeckte Schwachstellen in der Online-Bürosoftware melden. Sie erhalten dafür mindestens 500 Dollar, sofern der Hinweis den Programmrichtlinen entspricht. weiter