Sicherheitsforscher Jonathan Zdziarski kontert Apples Erklärung: "Ich kann keine Sekunde lang glauben, dass diese Dienste nur für Diagnose bestimmt sind. Die von ihnen herausgegebenen Daten sind von äußerst persönlicher Art. Der Nutzer wird nicht informiert. Ein echtes Diagnosetool wäre so konzipiert, dass es den Anwender respektiert." weiter
Zusammen mit Samsung hat es Programmierschnittstellen für die Geräte- und Datensicherheit entwickelt. Sie sollen das Mobile Device Management erleichtern. Vor allem die hardwarebasierten Funktionen von Knox hält das koreanische Unternehmen jedoch exklusiv für seine Kunden. weiter
Das geht aus einer von Websense beim Ponemon-Institut in Auftrag gegebenen Studie hervor. Außerdem sind nur 12 Prozent der befragten IT-Security-Verantwortlichen mit ihren Sicherheitssystemen zufrieden. Advanced Persistent Threats und Datenabfluss sehen sie als die größten Cyber-Bedrohungen. weiter
Jonathan Zdziarski zufolge handelt es sich um mehrere "hochwertige forensische Dienste". Sie seien in keiner Dokumentation zu iOS zu finden. Unter anderem soll es möglich sein, die Verschlüsselung eines Backups zu umgehen. weiter
Ein nicht namentlich genannter Regierungsmitarbeiter soll mit einem Cloud-Auftragsstopp gedroht haben. Im April 2014 beantragte Microsoft, den Durchsuchungsbefehl für sein irisches Rechenzentrum für nichtig zu erklären. Dies wurde abgewiesen, aber der Protest läuft weiter. weiter
Er wehrt sich gegen einen Angriff des kanadischen Herstellers. "Wir weisen ganz klar die Aussage zurück, Ende-zu-Ende-Schutz sei die einzige gangbare Lösung. Gerade dieser Ansatz hat es Blackberry ermöglicht, seine Kunden zu verraten und seine Glaubwürdigkeit zu verspielen." weiter
Das ist das Ergebnis einer von Zscaler durchgeführten Untersuchung der 550 beliebtesten Anwendungen. Der Unique Device Identifier erlaubt eine eindeutige Geräte-Identifizierung und somit das Tracking des Nutzerverhaltens. Außerdem greifen 60 Prozent der Apps unnötig auf Telefoniefunktionen und Standortdaten zu. weiter
Er sucht dazu Unterstützung von Programmierern. Per Videoschaltung verteidigt Snowden auf einer Hackerkonferenz auch die Veröffentlichung geheimer NSA-Akten. Ohne solche Informationen über die Aktionen der Regierung gebe es weder Demokratie noch aufgeklärte Bürger. weiter
Die Gyges genannte Schadsoftware stammt angeblich aus Russland. Sie lässt sich offenbar mit anderer Malware wie Keyloggern und Ransomware bündeln. Gyges wird von vielen Intrusion-Prevention-Systemen nicht erkannt. weiter
Das Testlabor hat seinen aktuellen, halbjährlich herausgegebenen Testbericht zu Antivirenlösungen veröffentlicht. Von März bis Juni 2014 standen diesmal insgesamt 23 Internet-Security-Suiten auf dem Prüfstand. Am besten abgeschnitten haben Panda, Avira, Bitdefender, Emsisoft, Kaspersky, Qihoo, Eset und Fortinet. weiter
Der PRISM-Enthüller empfiehlt stattdessen Cloud-Dienste wie Spideroak, die auf das Zero-Knowledge-Prinzip setzen und selbst keinen Zugriff auf die Nutzerinformationen haben. Er fordert eine standardmäßige Verschlüsselung jeder Kommunikation im Internet. In einem mehrstündigen Guardian-Interview berichtet der Whistleblower auch Neues aus der NSA-Praxis. weiter
Google hat zudem das Design des Inkognito-Modus überarbeitet. Der Chrome App Launcher steht neuerdings auch Linux-Nutzern zur Verfügung. In Chrome 36 für Android stopft Google zwei weitere Löcher. Darunter ist ein Bug, der URL-Spoofing erlaubt. weiter
Der Internetkonzern beschäftigt ein Team von Sicherheitsforschern, die in Vollzeit nach bisher unbekannten Schwachstellen suchen. Sie sollen nicht nur Googles eigene Software und Dienste absichern, sondern "die Sicherheit rund um das Internet verbessern". Aus einer öffentlichen Datenbank von Zero-Day-Lücken sollen auch die Reaktionszeiten von Softwareanbietern zu ersehen sein. weiter
Allein 20 stecken in Java SE. Eine davon hat die höchste Risikobewertung erhalten. In Fusion Middleware wurden 29 und in MySQL 10 Schwachstellen beseitigt. Teilweise lassen sich die Anfälligkeiten ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. weiter
Sie ähnelt der bereits registrierten Marke Kronos Touch ID. Diese gehört einem US-Anbieter von Zeiterfassungssystemen, die in Handelsketten im Einsatz sind. Daher fürchtet das USPTO Verwechslungsgefahr. weiter
In einem Blog-Beitrag präzisiert Oracle seine Pläne für Java unter Windows XP. Demnach wird es Version 8 nicht für das fast 13 Jahre alte Windows-Betriebssystem geben. Dafür will der Hersteller aber Updates für Java 7 auch zukünftig unter XP bereitstellen. weiter
Laut Unterlagen von Edward Snowden kann der Geheimdienst Online-Umfragen beeinflussen und Videos zensieren. Ein Tool des GCHQ manipuliert auch die Verbreitung von Videos auf Youtube. Angeblich späht GCHQ zudem Skype-Kommunikation in Echtzeit aus. weiter
Safari-Anwender bekommen unter Umständen eine Fehlermeldung und den Hinweis zu sehen, die jüngste Flash-Player-Version zu installieren. Diese lässt sich dann direkt von der Adobe-Website herunterladen. Ein kürzlich geschlossene Lücke erlaubt Hackern, Browser-Cookies zu stehlen. weiter
Er soll mit zwei Komplizen insgesamt 65 GByte Daten entwendet haben. Sie stammen unter anderem vom US-Flugzeugbauer Boeing. Die Hacker erbeuteten auch Informationen über die US-Kampfjets F-22 und F-35 von Lockheed Martin. weiter
Im Mittelpunkt der Vorwürfe steht die Sammlung von Standortdaten. Chinesischen Medien zufolge können sie unter Umständen "Staatsgeheimnisse" verraten. Apple betont, dass die Daten nicht auf seine Server übertragen werden und das iPhone auch keine Hintertür hat. weiter
Die FDP-Politikerin Sabine Leutheusser-Schnarrenberger ist eins von acht Mitgliedern eines neu gegründeten Expertengremiums, das den Internetkonzern hinsichtlich der Löschung beanstandeter Suchergebnisse beraten soll. Laut Googles Chefjustiziar sind bisher über 70.000 Löschanträge für mehr als 250.000 Websites eingegangen. weiter
Den für das Update nötige Registry-Eintrag hat Microsoft nicht geändert. Somit dürfen XP-Anwender auch weiterhin mit Aktualisierungen rechnen. weiter
Eine indische Behörde hat "missbräuchlich" digitale Zertifikate für die Domains ausgestellt. Microsoft hat der Behörde nun das Vertrauen entzogen und verteilt ein Update für seine Certificate Trust List. Betroffen waren 17 Domains von Google und 27 Domains von Yahoo. weiter
Dann soll die neue Firmware für die ersten Fritzbox-Modelle verfügbar sein. Eine Sicherheitsübersicht informiert über geöffnete Ports sowie angemeldete Geräte und darüber, ob die jüngste Firmware installiert ist. Optional lässt sich die Router-Software auch automatisch auf dem neuesten Stand halten. weiter
Die gleichnamige Malware verbreitete sich mit Spam-Nachrichten über das Social Network und andere Onlinedienste. Die beiden mutmaßlichen Hauptakteure wurden in Griechenland verhaftet. Sie sollen das Botnetz mit 250.000 infizierten Rechnern benutzt haben, um mit dem Mining von Litecoin Geld zu verdienen. weiter
Google, Twitter und Tumblr haben bereits eigene Maßnahmen gegen den Missbrauch von Cookies ergriffen. Ebay ist aber weiterhin anfällig für die Schwachstelle in Flash Player. Das von Adobe veröffentlichte Update beseitigt insgesamt drei kritische Anfälligkeiten. weiter
Das Zurücksetzen löscht Avast zufolge nur die Applikationsschicht. Mit einem frei erhältlichen Forensik-Tool stellten Mitarbeiter des Unternehmens Fotos, E-Mails und Kontakte wieder her. Sie stammen von 20 auf Ebay gekauften Gebrauchtgeräten. weiter
Davon betroffen sind die Versionen 6 bis 11. Alle weiteren Schwachstellen stecken in Windows. Darunter ist eine kritische Lücke in Windows Journal, die das Einschleusen und Ausführen von Schadcode ermöglicht. weiter
Die Lücke steckt in Android 4.1.x Jelly Bean und neuer. Erst Android 4.4.4 KitKat enthält einen Patch für die Schwachstelle. Google ist die Lücke jedoch schon seit Ende 2013 bekannt. weiter
Chinesische Geheimdienste und das Militär hätten insbesondere deutsche Mittelständler und deren innovative Produkte ins Visier genommen und betrieben massiv Wirtschaftsspionage, sagte Verfassungsschutzpräsident Hans-Georg Maaßen in einem Interview mit der Welt am Sonntag. Viele mittelständische Unternehmen seien teilweise überfordert, sich selbst zu schützen. weiter
