Sicherheit

Der Dienst transferiert angeblich ungefragt Nutzerdaten an einen Server in China. Er dient als SMS-Alternative in MIUI OS. Hugo Barra zufolge werden Telefonnummer und IMEI für den Datenabgleich benötigt. Mit einem gestrigen Update ist er nicht mehr standardmäßig aktiv. weiter

Er ist inzwischen auf Kaution frei. Eine Anklage könnte trotz unklarer Rechtslage folgen: Proxy-Server sind nur Zugangsvermittler und speichern selbst keine illegalen Inhalte. In Großbritannien ist etwa The Pirate Bay seit 2012 gesperrt. weiter

Die für die Speicherung zulässigen Regionen werden per Datei-Attribut definiert und beim Routing berücksichtigt. Dies soll die Einhaltung nationalstaatlicher Regelungen sicherstellen. Allerdings beanspruchen US-Behörden Zugriff auch auf im Ausland gespeicherte Daten, wenn der Cloud-Anbieter seinen Sitz in den USA hat. weiter

Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. weiter

Das Entwicklungsteam von Custom Contact Forms reagierte wochenlang nicht auf die Meldung einer kritischen Lücke. Diese gibt Angreifern die Möglichkeit, eine Site komplett zu übernehmen. Erst auf Nachhaken durch Wordpress Security folgte letzte Woche ein Patch. weiter

Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkt das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. weiter

"Wir prüfen derzeit, wie wir im Bereich Datenhehlerei Strafbarkeitslücken schließen können", sagte der SPD-Politiker. Nach aktuellem Recht sind nur der Diebstahl selbst und die Nutzung gestohlener Daten strafbar, nicht aber der Handel damit. weiter

Es ist das Pendant zu Blackberry Balance auf den eigenen Endgeräten. Damit lassen sich private und Firmendaten auf Smartphones strikt trennen. Die Verwaltung erfolgt mit Blackberry Enterprise Service, dessen Teil Secure Work Space ist. weiter

Damit realisiert es Ende-zu-Ende-Verschlüsselung. Basis ist das PGP-Plug-in von Google. Nutzer von Gmail und Yahoo Mail werden verschlüsselt kommunizieren können. CISO Alex Stamos zufolge hat die Branche bisher insgesamt versagt und sollte sich nun wieder auf die Realität konzentrieren. weiter

Die Unterstützung für den fünf Jahre alten Internet Explorer 8 stellt Microsoft zum 12. Januar 2016 vollständig ein. IE 9 wird ab dann nur noch unter Windows Vista und Server 2008 unterstützt. Unter Windows 7 und 8.x, Server 2008 R2 sowie Server 2012 R2 gibt es ausschließlich Support für IE 11. weiter

Auf der Konferenz Black Hat wird die Veröffentlichung von Hold Security irritiert wahrgenommen. Ein Forscher sagt: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Ein simpler Passwortwechsel ist der Nutzung von Holds Kontoüberwachungsdienst vorzuziehen. weiter

Am kommenden Dienstag erscheinen insgesamt neun Sicherheitsupdates. Sie beheben auch Lücken in .NET Framework, One Note 2007, SQL Server und SharePoint Server. Das von ihnen ausgehende Risiko stuft Microsoft als "hoch" ein. weiter

Das Start-up entwickelt Software zur Absicherung von Servern. Seine vCage-Technologie soll vor Malware, unerlaubten Zugriffen und gefährlicher Hardware schützen. Gegründet wurde das Unternehmen von ehemaligen Mitarbeitern von VMware und Google. weiter

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. weiter

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. weiter

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. weiter

Des Weiteren funktioniert nun endlich die Ortungsfunktion zuverlässig - auch mit Geräten, die mit einer Custom Rom wie CyanogenMod oder OmniROM arbeiten. Einen effektiven Diebstahlschutz bietet die Google-Technik jedoch nicht. weiter

Zunächst wird der Einsatz von HTTPS nur leicht gewichtet. So will Google Webmastern die Umstellung erleichtern. Es gibt auch schon erste Empfehlungen zur Einrichtung einer TLS-Verschlüsselung. weiter

Es wird gratis verteilt. Die Autoren beanspruchen 5 bis 20 Prozent der infizierten Maschinen für sich. Darauf installieren sie eine Ransomware und generieren so mindestens 60.000 Dollar pro Woche. Die Kommandoserver stehen überwiegend in Großbritannien und den Niederlanden. weiter

Apples iPad, iPad Mini, Macbook Air und Macbook Pro wurden von einer Liste freigegebener Produkte gestrichen. Sie ist für alle Einrichtungen der kommunistischen Partei in China, Ministerien und auch Lokalregierungen verbindlich. Das iPhone stand noch nie auf dieser Liste. weiter

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. weiter

Er zeigt "alle Anzeichen einer staatlich gedeckten Attacke". Den Datenverlust musste ein für Sicherheitsüberprüfungen von Mitarbeitern zuständiger Dienstleister hinnehmen. Das genaue Ausmaß wird noch untersucht. weiter

Damit beläuft sich die vorläufige Schadenersatzforderung auf insgesamt 12,5 Millionen Euro. Die meisten Unterstützer kommen aus Deutschland. Das Handelsgericht in Wien will noch diese Woche über die Zulassung der Klage entscheiden. weiter

Prominenter Sprecher ist in diesem Jahr Dan Geer, CISO von In-Q-Tel. Er sagt übers Internet der Dinge: "Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen. Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner." weiter

Eine Enthüllung über die immer umfangreicheren Datenbanken mit Terrorismus-Verdächtigen löste den Verdacht aus. Sie stützte sich auf geheime Unterlagen jüngeren Datums. Die Veröffentlichung erfolgte durch die Website The Intercept, bei der Snowdens journalistischer Partner Glenn Greenwald maßgeblich mitwirkt. weiter

Sie stammen aus Einbrüchen bei mehr als 420.000 Websites. Die Hackerbande soll zudem über mehr als 500.000 E-Mail-Adressen verfügen. Hold Security zufolge ist praktisch jeder Internetnutzer weltweit betroffen. weiter

Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter

Die TLS-Verschlüsselung erweist sich im Test als ebenso sicher wie die von Silent Text auf dem Blackphone. Allerdings lassen sich die BBM-Nachrichten bei lokalem Zugriff im Klartext auslesen. Nicht ganz sicher scheint Autor Dan Ford auch die Ergänzung des Adressbuchs um eindeutige Blackberry-PINs. weiter

Auf betroffenen Systemen erscheint ein Hinweis, dass sämtliche Daten des NAS-Systems verschlüsselt sind. Für die Entsperrung fordern die Cyberkriminellen circa 270 Euro. weiter

Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. weiter