Sicherheit

Sie richtet sich angeblich gegen die Regierung und hochrangige Politiker. Es sollen aber auch Firmen, Forschungseinrichtungen und Handynutzer betroffen sein. Einer Untersuchung einer chinesischen Behörde zufolge missachten die USA bei ihrer Spionage "jegliche moralische Integrität". weiter

Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter

Systeme des US-Herstellers sollen laut Bloomberg durch chinesische Server ersetzt werden. Die chinesische Regierung hat offenbar Bedenken, dass sonst die Finanzsicherheit des Landes gefährdet sein könnte. Vergangene Woche hatte Peking schon den Einsatz von Windows 8 auf Regierungsrechnern untersagt. weiter

Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter

Betroffen sind in erster Linie australische Apple-Anwender. Sie sollen 100 Dollar zahlen, damit ihre gespeicherten Daten nicht gelöscht werden und sie wieder Zugriff auf ihre Geräte erhalten. Offenbar wurden ihre Apple-ID-Anmeldedaten kompromittiert. weiter

Mit dem Tool lassen sich verdächtige Dateien und Programme einfach hochladen und auf Schadcode testen. Davon verspricht sich der Anbieter tiefere Einblicke in Mac-Malware. Die Nutzung ist kostenlos und setzt mindestens OS X 10.7 Lion voraus. weiter

Unter Android 4.3 und früher können Apps von Drittanbietern Dateianhänge auslesen. Include Security kritisiert auch die Pincode-Funktion der App. Microsoft rät Nutzern mit einem höheren Sicherheitsbedürfnis zur Verschlüsselung ihrer SD-Karte. weiter

Nach üblicher Urteilspraxis hätte Hector Xavier Monsegur, wie Sabu mit bürgerlichem Namen heißt, mit 21 bis 26 Jahren Gefängnis zu rechnen. Doch aufgrund seiner "extrem wertvollen" Mitwirkung als FBI-Informant kommt er nun wahrscheinlich frei. Seine Informationen führten zu weiteren Verhaftungen und halfen angeblich, 300 Hackerangriffe zu verhindern. weiter

Anforderungen von Nutzerdaten durch NSLs sind mit einer strikten Schweigepflicht verbunden. Google, Yahoo, Facebook und Microsoft sehen darin eine Verletzung des 1. Verfassungszusatzes der Vereinigten Staaten, der die Meinungfreiheit garantiert. Wie aus entsiegelten Dokumenten hervorgeht, versuchten sie sich vor Gericht gegen die Behördenpraxis zu wehren. weiter

Zu diesem Ergebnis kommt ein Anwalt bei einer Analyse der Geschäftsbedingungen im Auftrag des Handelsblatts. Durch die Nutzung des Messaging-Dienst treten Anwender etwa Rechte an hochgeladenen Bildern ab. Der neue WhatsApp-Eigentümer Facebook sah sich vor Jahren ähnlicher Kritik ausgesetzt. weiter

Gefunden hat die Schwachstelle ein Mitarbeiter des deutschen Sicherheitsspezialisten Greenbone. Ebay wurde bereits vor zwei Monaten darüber infirmiert. Das Online-Auktionshaus hält die Schwachstelle allerdings für vertretbar. weiter

Obwohl Microsoft der Fehler seit Oktober 2013 bekannt ist, hat es ihn bisher noch nicht behoben. Das könnte mit der Schwere der Anfälligkeit oder auch mit dem Support-Ende von Windows XP zusammenhängen. Die Schwachstelle erlaubt das Ausführen von Schadcode, wird aber angeblich noch nicht aktiv ausgenutzt. weiter

Die Versionen 7.0.4 und 6.1.4 schließen insgesamt 22 Lücken, von denen 21 das Ausführen von Schadcode erlauben. Die Aktualisierungen liegen für OS X Mavericks, Mountain Lion und Lion vor. Nutzer von Snow Leopard gehen erneut leer aus. weiter

Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter

Einem Zeitungsbericht zufolge können sie nach einem Diebstahl gesperrte iPhones freischalten. Die Hacker haben Apple angeblich schon über die Schwachstelle informiert. Ein Sicherheitsexperte rät derzeit von der Nutzung von Apples Clouddienst ab. weiter

Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter

Entwickler können nun bestimmte Touch-Gesten für einzelne Bereiche einer Website deaktivieren. Chrome 35 führt auch neue JavaScript-Funktionen ein. Sie gehören zum Standard ECMAScript 6. weiter

iTunes 11.2 oder früher enthält einen Fehler, durch den lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können. Mit iTunes 11.2.1 hat Apple die Sicherheitslücke bereits geschlossen. weiter

Ermittlungsbehörden aus 19 Ländern führen 359 Hausdurchsuchungen durch und beschlagnahmen Hardware. Der Trojaner BlackShades wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Die Razzien sind in rechtlicher Hinsicht umstritten, da alle Käufer der Software verdächtigt wurden - unabhängig von ihren Absichten. weiter

Die Klage richtet sich gegen insgesamt fünf Personen. Sie sollen zwischen 2006 und 2014 mindestens fünf Firmen sowie eine Gewerkschaft ausgespäht haben, um Geschäftsgeheimnisse zu stehlen. Zu den Opfern gehört auch die US-Niederlassung von Solarworld. weiter

Ihr werden Intransparenz und eine fehlende ethische Grundhaltung vorgeworfen. Besonderen Anstoß erregte die Wahl von Investor Brock Pierce in das Direktorium. Die Foundation spielt in der Bitcoin-Community die Rolle eines Standardisierungsgremiums. weiter

Das Update für OS X erlaubt die Synchronisation von Terminen und Kontakten mit iOS per USB-Verbindung. iTunes 11.2 verbessert den Umgang mit Podcasts. Apple schließt zudem eine Sicherheitslücke in iTunes, die das Auslesen von Anmeldeinformationen ermöglichen könnte. weiter

In Europa steigt sein Anteil innerhalb eines Jahres von 1,47 auf 6,1 Prozent. In Lateinamerika beträgt das Plus sogar 8,57 Punkte. In Nordamerika werden derzeit jedoch nur 3,8 Prozent des Datenverkehrs per SSL verschlüsselt. weiter

Die Lösung basiert auf der von Secusmart entwickelten Technik Secusuite in Kombination mit dem Blackberry 10. NRW-Innenminister Ralf Jäger plant auf lange Sicht eine große, ministerienübergreifende Einführung. weiter

"Es gibt da eine Kollision zwischen dem Recht auf Vergessen und dem Recht auf Wissen. Aus Googles Perspektive halten sie sich die Waage." Chefjurist Drummond ergänzt: "Wir glauben, dass das zu weit geht und nicht ausreichend die Auswirkungen auf die Meinungsfreiheit bedenkt, die unbedingt als Menschenrecht zu sehen ist." weiter

In Zusammenarbeit mit Adobe bietet es ein Content Decryption Module für Firefox an. Es steht im Gegensatz zur restlichen Codebasis des Browsers unter einer proprietären Lizenz. Mozilla beugt sich nach eigenen Angaben dem Druck der anderen Browseranbieter. weiter

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in. weiter

Sie soll firmeneigene Daten und Identitäten schützen - etwa bei Verlust des Firmen-Notebooks. Mit seiner Hardware-Crypto-Engine unterstützt das Flash-Laufwerk unter anderem Microsofts Encrypted Hard Drive und ermöglicht so eine 256-Bit-AES-Festplattenverschlüsselung. Parallel hat SanDisk für die SSD auch ein Administrationswerkzeug vorgestellt. weiter

E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird. weiter

Zwei Anfälligkeiten stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der beiden Schwachstellen wird schon für zielgerichtete Angriffe benutzt. Weitere Patches stehen für Office, .NET-Framework und Windows zur Verfügung. weiter