Sicherheitsmanagement

Das Lenovo Solution Center erlaubt das Einschleusen und Ausführen von Schadcode. Das Unternehmen rät, seine Software zumindest vorübergehend zu deinstallieren. Dells System Detect hebelt indes unter Umständen die Benutzerkontensteuerung aus. weiter

Sie stecken im Portable SDK für UPnP. Trend Micro findet unsichere Versionen der zugehörigen Bibliothek in 547 Apps. Davon sind 326 im Google Play Store erhältlich. weiter

Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos' EMM-System ein und sind darüber direkt nutzbar. weiter

Das Zertifikat DSDTestProvider erkennt es als "Win32/CompromisedCert.D". Dell bestätigt indes, dass es das Zertifikat eDellRoot auch als Update ausgeliefert hat. Damit sind möglicherweise auch vor August verkaufte Dell-Computer betroffen. weiter

Die Sicherheitslösung erreicht diese Marke nach rund zweieinhalb Jahren. Seit Mai 2014 haben sich die Nutzerzahlen mehr als verdoppelt. Samsung betont zudem die Bedeutung von Knox für das Internet der Dinge. weiter

Das DSDTestProvider genannte Root-Zertifikat wird mit dem Support-Tool Dell System Detect installiert. Dell verteilt es mit dem zugehörigen privaten Schlüssel. Die Deinstallation des Tools entfernt das Zertifikat jedoch nicht. weiter

Es stellt nach Angaben des Unternehmens ein "unbeabsichtigtes Sicherheitsleck" dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs. weiter

Das gilt vor allem für die kryptografischen Funktionen. Insgesamt ist die Verschlüsselungssoftware sicherer als gedacht. Vorhandene Sicherheitslücken erlauben zwar eine Rechteausweitung, erleichtern aber nicht den Zugang auf verschlüsselte Daten. weiter

Die höchsten Prämien zahlt es für Remote Jailbreaks in iOS, Android und Windows Phone. Zerodium kauft aber auch Schwachstellen in gängigen Betriebssystemen und Browsern auf. Forscher müssen die Zero-Day-Lücken allerdings exklusiv an Zerodium veräußern. weiter

Es bündelt Microsofts Bemühungen im Bereich Cybersicherheit. Ziel ist es, Bedrohungen in Echtzeit auszuwerten und darauf zu reagieren. Im Fiskaljahr 2015 gab Microsoft nach eigenen Angaben eine Milliarde Dollar für Sicherheitsforschung aus. weiter

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird. weiter

Zu dem Termin startet ein öffentlicher Betatest. Seit dem Start des geschlossenen Betaprogramms im September hat das Projekt mehr als 11.000 Zertifikate ausgestellt. Nun will es vor allem das Verfahren auf der Client-Seite weiter verbessern. weiter

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten. weiter

Sie steckt in der Version 12.2.0.162 für Windows und Mac OS X. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die zeitnahe Veröffentlichung eines Exploits hält Adobe für sehr wahrscheinlich. weiter

Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter

Die Anforderung gilt allerdings nur für Geräte, die eine AES-Verschlüsselung mit mindestens 50 MByte/s unterstützen. Auch vorhandene Geräte, die auf Android 6.0 aktualisiert werden, sind ausgenommen. Eigentlich wollte Google schon ab Herbst 2014 alle Android-Geräte ab Werk verschlüsseln. weiter

Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter

Offenbar gab es zwischen 2013 und 2014 insgesamt fünf Angriffsversuche. Einer davon konnte nach Deutschland zurückverfolgt werden. Im Sommer 2013 war Clintons privater E-Mail-Server, den sie auch als US-Außenministerin genutzt hat, praktisch ungeschützt. weiter

Die betroffenen 14 Modelle haben das Ende ihres Lebenszyklus erreicht. Dem Sicherheitsforscher Pierre Kim zufolge geben Internet-Service-Provider in Europa und Afrika das Gerät weiterhin an ihre Kunden aus. Darunter sind auch zwei Anbieter in Deutschland und einer in Österreich. weiter

Das gilt vor allem für von Mobilfunkanbietern vertriebene Geräte. HTC kritisiert damit das von Google und Samsung gegebene Versprechen, einmal pro Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. HTCs Umsatz bricht indes erneut um fast 50 Prozent ein. weiter

Sie erlauben das Ausführen von Schadcode oder den Diebstahl vertraulicher Informationen. Die Fehler stecken in OS X 10.6.8 und später. Zwei bekannte Zero-Day-Lücken in OS X bleiben indes ungepatcht. weiter

Die Anfälligkeiten erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Sie stecken im Windows-Treiber von TrueCrypt. Ein Patch steht allerdings nur für den TrueCrypt-Nachfolger VeraCrypt zur Verfügung. weiter

Der schwedische Sicherheitsanbieter Sectra arbeitet seit 20 Jahren an verschlüsselter mobiler Kommunikation. Samsung integriert seine Knox-Plattform in die durchgehende Verschlüsselungslösung Sectra Tiger/R. Erste Geräte aus der Zusammenarbeit werden bereits an eine ungenannte europäische Verteidigungsorganisation ausgeliefert. weiter

Betroffen sind die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer sollten die neue Flash-Player-Version so schnell wie möglich installieren. weiter

Es geht um bisher unbekannte Sicherheitslücken in iOS 9, die einen Einbruch in ein iPhone oder ein iPad erlauben. Dahinter steckt das Start-up Zerodium des Vupen-Gründers Chaouki Bekrar. Ihm zufolge ist iOS 9 das derzeit sicherste Mobil-OS. weiter

Vergangenen Freitag wurde bekannt, dass Blackberry EMM-Anbieter Good übernehmen will. Was die Übernahme für den EMM-Markt aber auch für BlackBerry bedeuten könnte, analysiert für ZDNet Cortado-Gründer Carsten Mickeleit. weiter

Kasersky hat die Lücke bereits geschlossen. Allerdings sind weitere entdeckt worden. FireEye will die Schwachstellen in Kürze beheben. Bisher habe man noch keine Angriffe registriert. Laut Sicherheitsforscher Hermansen hat er FireEye bereits vor 18 Monaten über die Mängel informiert. weiter

Sie hosten rund 175 Millionen Websites. Darunter sind Angebote von Banken wie Natwest und ING Direct. Der chinesische Internetkonzern Alibaba setzt noch mehr als 24.000 Systeme mit Windows Server 2003 ein. weiter

Die Lenovo Service Engine residiert im BIOS und überschreibt eine Windows-System-Datei. Sie spielt auch nach einer Neuinstallation von Windows Lenovos eigene Software automatisch ein. Inzwischen stuft auch Lenovo die Engine als Sicherheitsrisiko ein. weiter