Die praktisch jedermann zugängliche Forensik-Software erfreut sich großer Beliebtheit in einem einschlägigen Hackerforum. Sie kann ein iPhone emulieren und den kompletten Download eines iCloud-Backups durchführen. Benutzername und Passwort müssen bekannt sein - die von Apple empfohlene Zwei-Faktor-Authentifizierung aber schützt nicht davor. weiter
Das Passport verfügt über ein 4,5-Zoll-Display sowie eine dreireihige mechanische Tastatur. Durch den quadratischen Bildschirm soll es sich besonders für Tabellenkalkulationen eignen. ZDNet.com-Chefredakteur Larry Dignan hält den ungewöhnlichen Formfaktor für "verrückt genug, um tatsächlich zu funktionieren". weiter
Laut Apple erfolgten "sehr gezielte Angriffe" auf Benutzernamen, Passwörter und Sicherheitsabfragen. Der iPhone-Hersteller schließt nach seinen bisherigen Ermittlungen aus, dass die Nacktaufnahmen durch Ausnutzung einer Schwachstelle in Apple-Systemen entwendet wurden. Die Daten in iCloud-Backups sind in einschlägigen Hackerkreisen besonders begehrt. weiter
Zugang zur Technik verschafft sich das Land trotz UN-Embargo über Japan. Seine Spione und Cyberstreitkräfte arbeiten überwiegend im Ausland. Computerspiele verschaffen Devisen und eine Möglichkeit, Botnetz-Clients für DDoS-Angriffe zu verteilen. weiter
Mit "Public Key Pinning" soll Firefox gefälschte Zertifikate erkennen können. Version 32 unterstützt die Überprüfung allerdings nur für einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. weiter
"Danke, iCloud" schreibt auch die Schauspielerin Kirsten Dunst und bestätigt zugleich die Echtheit der von ihr veröffentlichten Aufnahmen. Ein Sicherheitsexperte warnt davor, den prominenten Opfern selbst Schuld zu geben: "Wenn etwas nicht sicher ist, sobald es von normalen Menschen genutzt wird, dann ist es nicht sicher." weiter
Die Ergänzung von Artikel 5 des Nordatlantikpakts haben die Verteidigungsminister angeblich schon im Juli beschlossen. Diese Woche wird die Klausel ratifiziert. Was einen Angriff ausmacht und welche Reaktion erfolgt, gibt die Änderung nicht vor. weiter
Gestern wurde Code für einen Brute-Force-Angriff auf das Apple-Cloud-System bei GitHub publiziert. Seither sind hunderte Privatfotos auch unbekleideter Stars auf 4chan veröffentlicht worden. Ein Zusammenhang gilt als wahrscheinlich, ist aber nicht bestätigt. weiter
Syrian Malware Team hat mindestens zwei Varianten des RAT eingesetzt: die Urversion 0.3.0 und auch 2.1. FireEye glaubt, dass ihr einer der Entwickler angehört. SMT unterstützt den Präsidenten al-Assad und hat auch Verbindungen zur Syrian Electronic Army. weiter
Das meldet CNN. Sicherheitsexperten halten es für schwer, aber möglich: "Wir haben es mit Gegnern zu tun, die nicht nur bei ihren Angriffen und dem Sammeln von Informationen beträchtliche Raffinesse zeigen, sondern die auch hervorragend ausgerüstet sind." Ungewöhnlich ist vor allem, dass die Manipulationen von außen erfolgten. weiter
Ein falsches Update auf Windows 8.1 und ein nicht von Adobe, sondern von "microsoft studioz" stammender Flash Player waren darunter. Nicht immer handelt es sich um Malware: Manche Entwickler versuchen auch, Gratisprogramme für kleine Summen anzubieten. weiter
Der zum August-Patch-Day ausgelieferte Patch MS14-045, der drei Schwachstellen behebt, soll nun funktionieren. Die Lücken können zu einer Offenlegung von Informationen führen oder eine unautorisierte Erhöhung von Nutzerrechten ermöglichen. Das von ihnen ausgehende Risiko stuft Microsoft als hoch ein. weiter
Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter
Es handelt sich um eine Zertifizierung nach ISO 27001 und eine Prüfung nach SOC 3 Typ II. Sie umfassten Google Apps for Business, Google Apps for Education und die Google Cloud Platform, erstmals aber auch Hangouts und Google+. Kunden sollen sehen, "wer ihre Daten schützt - und wie." weiter
Sie stehen für die DSM-Versionen 4 und 5 zur Verfügung. Damit behebt der Hersteller Fehler in der Verschlüsselungssoftware OpenSSL und im Kerberos-Protokoll. Erst kürzlich wurden NAS-Systeme des taiwanischen Herstellers von Cyberkriminellen angegriffen. weiter
Besonders augenfällig unter Windows ist die Unterstützung von Microsofts DirectWrite-API für eine bessere Schriftdarstellung. Für Windows ist jetzt auch eine stabile 64-Bit-Version des Browsers erhältlich. 50 Sicherheitslücken wurden behoben - und Google zahlte allein für diese Version 51.000 Dollar für Informationen über Bugs aus. weiter
Sie sind allerdings erst in der überübernächsten Version 2.1 vorgesehen. Einige Apps werden möglicherweise mit eingeschränkten Berechtigungen nicht mehr funktionieren. Ähnliche Feineinstellungen erlauben derzeit nur CustomROMs von Android. weiter
Zugriff auf ICREACH hatten Stand 2010 rund 1000 Ermittler in 23 Behörden, darunter das FBI und die Drogenpolizei DEA. Sie konnten über eine "Google-artige" Schnittstelle etwa nach einer Telefonnummer suchen und alle Anrufe im vorgegebenen Zeitraum einsehen. weiter
PSN fiel aufgrund massiver Distributed-Denial-of-Service-Angriffe aus. Laut Sony konnten die Angreifer nicht in das Netzwerk eindringen und auf persönliche Informationen der Nutzer zugreifen. Die Attacke erinnert an einen früheren Angriff, der zu einer mehrwöchigen Schließung des PlayStation Network zwang. weiter
Die Hackergruppe Lizard Squad hat zudem den Flug von Sony-Online-Chef John Smedley aufgehalten. Nach einer Bombendrohung auf Twitter musste die American-Airlines-Maschine zwischenlanden. Die Motive sind noch unklar, das FBI ermittelt. weiter
Dafür nutzen sie eine neue Schwachstelle in Android. Sie erlaubt schädlichen Apps einen Zugriff auf den mit anderen Anwendungen gemeinsam verwendeten Speicher. Den Forschern zufolge steckt der Fehler wahrscheinlich auch in Windows Phone und iOS. weiter
Das Framework Android Security Modules sieht Abfragen vor, um bestimmte Aktionen durchzuführen. Module könnten auch Daten anonymisieren, bevor Apps darauf zugreifen dürfen. Vor allem wären Sicherheits-Aktualisierungen ohne komplettes OS-Update möglich. weiter
Die Angreifer könnten die Informationen von Kreditkarten und Geschäftskarten aus den Filialen von The UPS Store entwendet haben. Die Entdeckung erfolgte erst, nachdem US-Behörden gefährdete Unternehmen vor dem breiten Vordringen bösartiger Software in die Systeme von Filialisten warnten. Aktuelle Antivirenprogramme erkennen die Malware nicht. weiter
Die Phisher erreichten mit einfachen Mitteln eine Klickrate von 2,7 Prozent. Sie warnen in einer Mail vor einem von China ausgehenden Log-in-Versuch und raten einen Passwortwechsel für das Wallet an. Der beigefügte Link führt zu einer eigenen Site. weiter
Die praktisch orientierten Kurse für Polizisten dauern eine Woche. Sie umfassen eine Einführung in die Untersuchung von Netzwerk-Traffic, die Analyse von Festplatten-Images und wie sich Schadsoftware mit Werkzeugen von Kaspersky dekompilieren lässt. weiter
Forscher haben insgesamt 48.000 Erweiterungen für den Google-Browser untersucht. Davon zeigten 4712 verdächtiges Verhalten. Weitere 130 Erweiterungen stuften sie als Malware ein. Google hat als Folge die Kontrollen in seinem Chrome Web Store verschärft. weiter
Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". weiter
Das berichtet TrustedSec. Die Angreifer entwendeten nach seinen Informationen Zugangsdaten eines Nutzers aus einem ungepatchten Juniper-System, das VPN-Zugriff ermöglichen sollte. Heartbleed wurde im April entdeckt, der Angriff ereignete sich zwischen April und Juni. weiter
Diese Daten werden für ganze Länder automatisch und routinemäßig zusammengetragen. Sie erlauben Rückschlüsse auf verwendete Dienste und Software-Versionen. Damit bilden sie die Grundlage für Angriffe. Die Datenbank Hacienda steht auch den anderen Five-Eyes-Nationen zur Verfügung. weiter
Die Angriffe erfolgen häufig über Social-Networking-Plattformen, Youtube, Skype sowie E-Mail. Sie zielen vor allem auf syrische Aktivisten, aber Infektionen werden auch aus anderen Ländern gemeldet. In Umlauf sind manipulierte Whatsapp- und Viber-Apps ebenso wie unechte Antivirensoftware. weiter
