Entwickler können Soft- oder Hard-Token einsetzen. Ihr Username und ihre IP werden nach dem Log-in für 24 Stunden auf eine weiße Liste gesetzt. Das verhindert allzu häufige Nachfragen. weiter
Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter
Norton Security wird am 23. September vorgestellt werden. Es kommt mit Virenschutzgarantie - kann es einen Befall nicht verhindern, erhält der Kunde sein Geld zurück. Wie bei einem Streamingdienst soll ein einfaches Log-in genügen, um geschützt zu sein. weiter
Sie erbeuten unter anderem Namen, Adressen und Sozialversicherungsnummern. Community Health Systems betreibt in den USA 206 Krankenhäuser. Die Sicherheitsfirma Mandiant ermittelt eine Verbindung zu einer Hackergruppe, die auch schon Rüstungsfirmen angegriffen hat. weiter
Seit Juni 2012 hält er sich in dem Gebäude auf: "Zwei Jahre sind zu viel." Dies soll zu gesundheitlichen Problemen mit Herz und Lunge sowie chronischem Bluthochdruck geführt haben. Großbritannien verweigert bisher jedes Entgegenkommen. weiter
Es nutzt dafür Server des Mobilfunkanbieters China Telecom. Apple begründet den Schritt mit einer Verbesserung seines Angebots für chinesische Nutzer. Demnach werden alle Daten verschlüsselt gespeichert. Weder China Telecom noch Dritte haben laut Apple Zugriff auf Inhalte. weiter
Es handelt sich um einen Patch für die Windows-Kernelmodustreiber. Er kann einen Bluescreen auslösen. Zusammen mit drei weiteren nicht sicherheitsrelevanten Updates führt er auch zu Problemen im Umgang mit Schriften. Microsoft arbeitet bereits an einem Fix. weiter
Angeblich zeichnete der Geheimdienst die Gespräche versehentlich auf. Einer BND-Sprecherin zufolge wurden sie sofort gelöscht. Es handelt sich unter anderem um ein Telefonat zwischen Clinton und dem damaligen UN-Generalsekretär Kofi Annan. weiter
In russischer Sprache hieß es dort etwa 40 Minuten lang: "Ich trete zurück. Ich schäme mich für meine Regierung. Es tut mir leid." Außerdem wurden Putin-Kritiker retweetet. Das verifizierte Konto hat 2,5 Millionen Follower. weiter
Sie wurde auf der Konferenz Black Hat durchgeführt. 99 Prozent halten althergebrachte Angriffsmethoden wie Phishing weiterhin für effizient. Ihre eigenen Daten halten 88 Prozent für gefährdet. weiter
Die Kriminellen kompromittieren seit 2012 legitime Websites. Auf diese verweist dann ein Angriff mittels Spearphishing. Im nächsten Schritt wird das Opfer mit dem Sondierungstrojaner Wipbot infiziert. Erscheint das System interessant, hinterlässt er das Spionagewerkzeug Turla. weiter
Die endgültige Entscheidung fiel nach einer Falschaussage von Geheimdienstchef James Clapper vor einem Senatsausschuss. Bedenken wegen illegaler Aktivitäten hatte Snowden aber schon seit Jahren. Das System besteht nach seiner Meinung darin, Mitarbeiter nach und nach an kleine Unwahrheiten und Gesetzesverstöße zu gewöhnen. weiter
Das MonsterMind genannte System soll automatisch Angriffe aus dem Ausland neutralisieren. Die NSA entwickelt dafür Algorithmen, die gefährlichen von normalem Internettraffic unterscheiden sollen. Das System lässt sich Snowden zufolge auch für Gegenangriffe nutzen. weiter
In der Desktop-Version des Browsers stecken zwölf Schwachstellen. Mindestens eine davon erlaubt das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. In Chrome für Android stopft Google ein Loch im Protokoll SPDY. weiter
Es unterstützt dazu das RADIUS-Protokoll über einen Server vor Ort. Die Lösung wurde für den Einsatz mit Symantec VIP und Microsofts RADIUS Server verifiziert. Der Einsatz ist ab sofort ohne Aufpreis möglich. weiter
Die zusätzliche Verschlüsselungsschicht ist somit auch für externe Kommunikation nutzbar - in BYOD-Szenarien und auf privat genutzten Firmengeräten. Die verwendeten Schlüssel bleiben Blackberry unbekannt. BBM für Android und iOS soll noch 2014 folgen. weiter
Die Firmware steht ab sofort für die Fritzbox 7490 bereit. Andere Modelle sollen das Update "in wenigen Wochen" erhalten. Ab sofort lässt sich die Router-Software auf Wunsch automatisch auf dem neuesten Stand halten. Neuerungen gibt es zudem bei WLAN, DECT, NAS, Smart Home und Kindersicherung. weiter
Sie ermöglicht das Ausführen von Schadcode außerhalb der Sandbox. Betroffene Nutzer sollten ihre PDF-Anwendungen schnellstmöglich auf die Versionen 11.0.8 oder 10.1.11 aktualisieren. Adobe verteilt außerdem ein Sicherheitsupdate für Flash Player. weiter
Der August-Patchday bringt insgesamt neun Updates mit Fixes für 37 Anfälligkeiten. Allein 26 davon stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der Schwachstellen wird nach Unternehmensangaben derzeit für zielgerichtete Angriffe genutzt. weiter
'Justin Case' spricht von drei Schwachstellen. Für einen der genutzten Fehler liegt offenbar schon ein Patch vor, der nicht eingespielt war. Silent Circle hat aber eine der gefundenen Schwachstellen bestätigt. Für den Hack ist physikalischer Zugriff nötig. weiter
Die Überwachungssoftware steht nur auf iPhones mit Untethered Jailbreak zur Verfügung. Eine Version für Windows Phone oder Blackberry 10 gibt es ebenfalls noch nicht. Android, Blackberry 5 bis 7, Symbian und Windows Mobile werden hingegen unterstützt. weiter
Er bietet mit Lighthouse Gateway eine Identity-Management-Lösung an. Zusammen mit der Technik des ebenfalls kürzlich übernommenen CrossIdeas will IBM sie in seine Suite für Identitäts- und Zugangsverwaltung integrieren. Finanzielle Details der Akquisition wurden nicht bekannt. weiter
Das hat ein Gericht im nordirischen Belfast angeordnet. Es verhandelt eine Klage eines Vaters, dessen elfjährige Tochter über Facebook Männer kontaktiert hat. Laut den Nutzungsbedingungen des Social Network liegt das Mindestalter bei 13 Jahren. weiter
"I Am The Cavalry" schlägt fünf Maßnahmen vor: ein standardbasiertes Software-Entwicklungsprogramm, Kollaborationen mit Dritten, Integration von Black-Box-Systemen, Updatemöglichkeiten ohne Fahrzeug-Rückruf und Trennung der Infotainment-Hardware von der für kritische Systeme. weiter
Der Dienst transferiert angeblich ungefragt Nutzerdaten an einen Server in China. Er dient als SMS-Alternative in MIUI OS. Hugo Barra zufolge werden Telefonnummer und IMEI für den Datenabgleich benötigt. Mit einem gestrigen Update ist er nicht mehr standardmäßig aktiv. weiter
Er ist inzwischen auf Kaution frei. Eine Anklage könnte trotz unklarer Rechtslage folgen: Proxy-Server sind nur Zugangsvermittler und speichern selbst keine illegalen Inhalte. In Großbritannien ist etwa The Pirate Bay seit 2012 gesperrt. weiter
Die für die Speicherung zulässigen Regionen werden per Datei-Attribut definiert und beim Routing berücksichtigt. Dies soll die Einhaltung nationalstaatlicher Regelungen sicherstellen. Allerdings beanspruchen US-Behörden Zugriff auch auf im Ausland gespeicherte Daten, wenn der Cloud-Anbieter seinen Sitz in den USA hat. weiter
Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. weiter
Das Entwicklungsteam von Custom Contact Forms reagierte wochenlang nicht auf die Meldung einer kritischen Lücke. Diese gibt Angreifern die Möglichkeit, eine Site komplett zu übernehmen. Erst auf Nachhaken durch Wordpress Security folgte letzte Woche ein Patch. weiter
Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkt das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. weiter
