Sicherheit

Das Update für OS X erlaubt die Synchronisation von Terminen und Kontakten mit iOS per USB-Verbindung. iTunes 11.2 verbessert den Umgang mit Podcasts. Apple schließt zudem eine Sicherheitslücke in iTunes, die das Auslesen von Anmeldeinformationen ermöglichen könnte. weiter

In Europa steigt sein Anteil innerhalb eines Jahres von 1,47 auf 6,1 Prozent. In Lateinamerika beträgt das Plus sogar 8,57 Punkte. In Nordamerika werden derzeit jedoch nur 3,8 Prozent des Datenverkehrs per SSL verschlüsselt. weiter

Die Lösung basiert auf der von Secusmart entwickelten Technik Secusuite in Kombination mit dem Blackberry 10. NRW-Innenminister Ralf Jäger plant auf lange Sicht eine große, ministerienübergreifende Einführung. weiter

"Es gibt da eine Kollision zwischen dem Recht auf Vergessen und dem Recht auf Wissen. Aus Googles Perspektive halten sie sich die Waage." Chefjurist Drummond ergänzt: "Wir glauben, dass das zu weit geht und nicht ausreichend die Auswirkungen auf die Meinungsfreiheit bedenkt, die unbedingt als Menschenrecht zu sehen ist." weiter

In Zusammenarbeit mit Adobe bietet es ein Content Decryption Module für Firefox an. Es steht im Gegensatz zur restlichen Codebasis des Browsers unter einer proprietären Lizenz. Mozilla beugt sich nach eigenen Angaben dem Druck der anderen Browseranbieter. weiter

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in. weiter

Sie soll firmeneigene Daten und Identitäten schützen - etwa bei Verlust des Firmen-Notebooks. Mit seiner Hardware-Crypto-Engine unterstützt das Flash-Laufwerk unter anderem Microsofts Encrypted Hard Drive und ermöglicht so eine 256-Bit-AES-Festplattenverschlüsselung. Parallel hat SanDisk für die SSD auch ein Administrationswerkzeug vorgestellt. weiter

E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird. weiter

Zwei Anfälligkeiten stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der beiden Schwachstellen wird schon für zielgerichtete Angriffe benutzt. Weitere Patches stehen für Office, .NET-Framework und Windows zur Verfügung. weiter

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten. weiter

Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall - ebenfalls in Taiwan - wurde ein Remote Access Toolkit aufgespielt. weiter

Doge Vault geht offline und bestätigt eine erfolgreiche Attacke. Die Folgen für die Nutzer und ihre dort verwahrten Online-Geldbörsen sind noch unklar. Dogecoin ist eine Kryptowährung wie Bitcoin, die schnell an Beliebtheit gewann, obwohl der Wert ihrer digitalen Münzen weit geringer ist. weiter

Dies gilt aber nur für die Unternehmensangebote - SharePoint Online und OneDrive for Business. Jede Datei soll einen eigenen Schlüssel bekommen - und Änderungen an Dateien wieder einen neuen Schlüssel. Außerdem macht Microsoft Richtlinien aus Intunes auf Office 365 anwendbar. weiter

Dies ist zu unterscheiden von der Blockierfunktion: Der Stummgeschaltete kann weiter alle Tweets lesen und erfährt nichts von der Einstellung. Vergangenen Dezember hatte Twitter Blockieren in diese Richtung zu entwickeln versucht, war aber an Userprotesten gescheitert. weiter

Sie erlauben es dem Geheimdienst, einzelne Nutzer oder ganze Netzwerke zu überwachen. Die NSA fängt die Geräte angeblich ab, manipuliert sie und leitet sie dann an den eigentlichen Empfänger weiter. Das geht aus Unterlagen des Whistleblowers Edward Snowden hervor. weiter

Damit erhöht das Berliner Unternehmen die Sicherheit in der E-Mail-Kommunikation. Unrechtmäßig erzeugte oder gestohlene Zertifikate stellen mit der DANE-Technik keine Gefahr mehr dar. weiter

Die Frist für Heimanwender wurde bis 10. Juni verlängert - also um einen Patchday. Firmenkunden räumt Microsoft ohnehin noch bis 12. August Zeit ein. Nach Ablauf der Frist sollen für alte Versionen keine Patches mehr zur Verfügung stehen. weiter

Als Folge sind auch neu ausgestellte SSL-Zertifikate unsicher. Davon betroffen sind rund 7 Prozent aller Open-SSL-basierter Websites. 57 Prozent haben bisher weder ihr altes Zertifikat zurückgezogen, noch ein Neues ausgestellt. weiter

Dazu muss natürlich eine Handynummer hinterlegt werden. Ein Zurücksetzen per E-Mail bleibt parallel weiter möglich. Parallel hat Twitter eine Erkennung verdächtiger Log-ins eingeführt. weiter

Eine nicht spezifizierte Sicherheitslücke wurde "proaktiv" geschlossen. Anwender müssen ihre Passwörter und OAuth-Token zurücksetzen sowie Verknüpfungen mit Facebook und Twitter neu anlegen. Es gibt laut dem CEO keine Hinweise auf einen tatsächlichen Missbrauch. weiter

Der Messaging-Dienst soll seine Nutzer über die Zugänglichkeit ihrer privaten Nachrichten, den Umfang der gesammelten Daten und ihre Sicherung getäuscht haben. Das Unternehmen muss ein umfangreiches Datenschutzprogramm auflegen, das 20 Jahre von einem unabhängigen Experten überwacht wird. weiter

Der Fehler steckt offenbar im Sprachassistenten Siri, der aktiv sein muss. Ein Unbefugter mit direktem Zugriff auf ein iPhone erhält ohne Eingabe eines Passworts Zugriff auf das Adressbuch. Vermutlich sind alle iPhone-Modelle betroffen, die Siri unterstützen. weiter

Sie stecken unter anderem in Windows, Internet Explorer und SharePoint Server. Darüber hinaus will Microsoft auch Löcher in Office 2007, 2010 und 2013 stopfen. Adobe stellt Fixes für Reader XI und Acrobat XI für Windows und Mac OS X in Aussicht. weiter

Die Abgeordneten sprechen sich parteiübergreifend für den USA Freedom Act aus. Er sieht fallweise Genehmigungen für die Durchsuchung von Telefondaten vor. Das Repräsentantenhaus und auch der Senat müssen dem Gesetz allerdings noch zustimmen. weiter

Das Paket "Cisco Mobile Workspace Solution with Citrix" basiert auf der Citrix Workspace Suite. Damit soll sicherer Zugriff auf Apps, Daten, Kommunikation und Dienste möglich sein - von jedem Gerät und Standort aus. Den beiden Anbietern zufolge handelt es sich um "die erste Ende-zu-Ende-Lösung im Markt, die eine vollständige Mobility-Plattform ergibt." weiter

Die SEC sieht bei virtuellen Währungen eine größere Gefahr, dass sie für betrügerische Anlagemodelle benutzt werden. Mangelnde Einlagensicherung, fehlende staatliche Regulierung und hohe Volatilität zählten zu den Risiken. Sicherheitsbedenken gelten sich auflösenden Wechselbörsen, technischen Problemen, Hackern und Malware. weiter

Sie definieren, welche Daten auf welche Art Anordnung hin herausgegeben werden - und welche überhaupt nicht zur Verfügung stehen. So braucht es für die Einsicht von iCloud-Daten einen Durchsuchungsbefehl. Auf Informationen von Fremd-Apps kann Apple demnach selbst nicht zugreifen. weiter

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter

Im vierten Quartal kamen zwei neue Malware-Familien zu großer Verbreitung: Rotbrow und Brantall. Sie sind überwiegend mit echten Utilitys und Codecs zusammengepackt. Zusammen waren sie der Hauptgrund, dass Ende 2013 dreimal mehr Windows-Systeme als sonst desinfiziert wurden. weiter

Sie sperrt den Home-Bildschirm und verweigert den Zugriff auf alle Apps. Derzeit verbreitet sich der als Koler.A bezeichnete Schädling über Porno-Websites. Bei den Hintermännern handelt es sich offenbar um die für den BKA-Trojaner verantwortliche Cybercrime-Gruppe Reveton. weiter