Pass-the-Hash-Attacken ermöglichen einem Hacker die Anmeldung an entfernten Servern. Die eigentlichen Passwörter sind dafür nicht erforderlich. Im Gastbeitrag für ZDNet erläutert Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie solche Angriffe vermieden werden können. weiter

Die Malware verbreitet sich über einen chinesischen App Store. Sie kann unter betimmten Umständen über den Mac iOS-Geräte befallen. Offenbar dient WireLurker ausschließlich zur Identifzierung des Nutzers. Und das hat seinen Grund. weiter

Im Interview mit ZDNet erläutert Ralf Koenzen, Geschäftsführer des deutschen Netzwerkausrüsters Lancom, die Auswirkungen staatlicher Überwachungsprogramme auf die IT-Welt. Von der Politik erwartet er keine Hilfe. Stattdessen sei Eigenverantwortung gefragt. weiter

Wegen mangelnder Schutzwirkung fällt Security Essentials in einem Vergleichstest von Virenschutzprogrammen erneut durch. Ähnlich schlecht schneidet Microsofts Antivirenlösung für Unternehmen ab. Microsoft hält mit eigenen Zahlen dagegen und unterstellt realitätsfremde Testverfahren. weiter

Die betroffene Zentrale koordiniert die Tests von Indiens erstem Atom-U-Boot. Die Spyware sammelte Dateien mit bestimmten Schlüsselwörtern in einem Ordner. Sobald sie Internetzugang bekam, übermittelte sie das Paket an eine chinesische Adresse. weiter

Diesmal geht es gegen uigurische Polit-Aktivisten. Als Universal Binary funktioniert der Trojaner sowohl auf intebasierten wie auf alten PowerPC-Macs. Auch ein Windows-Ableger ist schon aufgetaucht. weiter

Das Laden von Plug-ins lässt sich optional machen. Der Site Identity Manager zeigt nur noch ein grünes Symbol, wenn ein Extended-Validation-Zertifikat benutzt wird. Mac-Anwender bekommen einen Vollbildschirm-Modus. weiter

Einige wenige der 6,5 Millionen Passwörter wurden entschlüsselt. Besonders gefährdete Konten hat LinkedIn zurückgesetzt. Auch eHarmony und Last.fm verloren in den letzten Tagen Nutzerpasswörter. weiter

Eine Meldung am oberen Bildrand weist auf eine mögliche Kompromittierung des Kontos hin. Sie wird eingeblendet, wenn Google in seinen Systemen gefährliche Aktivitäten entdeckt. Die Warnung basiert aber auch auf Berichten von Nutzern. weiter

Dafür verwenden sie die sogenannte Open Device Identification Number. Sie erlaubt eine eindeutige Identifikation der Mobilfunkkomponente eines iPhone. App-Entwickler unterlaufen damit Apples Bemühungen für einen besseren Datenschutz. weiter

Zertifikate zur Prüfung von Serverlizenzen lassen sich offenbar manipulieren. Sie scheinen dann von Microsoft selbst zu stammen. Microsoft hat den Validierungspfad unterbrochen und einen Patch für Windows-Systeme bereitgestellt. weiter

Dem Entdecker zufolge handelt es sich um ein eigentlich offensichtliches Problem mit dem Zertifikat. Es beschränkt sich auf diesen Browser. Ais ist seit heute als Browser für iOS und als Erweiterung für Chrome, Firefox, IE sowie Safari verfügbar. weiter

Neue Forderungsschreiben beschäftigen die Polizei Osnabrück. Sie stammen von der "Kanzlei KFZ - Kanzlei für Forderungsmanagement" mit Sitz in Darmstadt. Verschickt werden sie im Auftrag als Abofallen bekannter Sites. weiter

Nur die erste App-"Empfehlung" führt tatsächlich zu Google Play. Auch der eigentliche Kaufvorgang wird verschleiert. Ein Hinweis zum Preis findet sich nur in den verlinkten Nutzungsbedingungen. weiter

Über 35.000 Facebook-Anwender haben gegen die Einführung der neuen Datenverwendungsrichtlinie protestiert. Dies hat die Wiener Stundengruppe europe-v-facebook.org auf ihrer Webseite bekannt gegeben. weiter

Die meisten Browser unterstützen den Tracking-Schutz bereits. Die W3C-Standardisierung ist noch nicht abgeschlossen. Twitter selbst experimentiert gleichzeitig mit Nutzer-Tracking für "maßgeschneiderte Empfehlungen". weiter

Angreifer können sie zum Einschleusen und Ausführen von Schadcode ausnutzen. Dazu muss der Nutzer nur eine manipulierte Bild- oder Videodatei öffnen. In der Mac-Version wurden die Schwachstellen schon vergangene Woche beseitigt. weiter

Betroffen sind die Produkte Antivirus Premium 2012, Internet Security 2012 und Professional Security 2012. Der Hersteller arbeitet derzeit "mit Hochdruck" an einer Lösung des Problems. Bis ein fehlerbereinigtes Update erscheint, können Nutzer es manuell beheben. weiter

Nach Fixes für die Modelle W 723V Typ B und W 921V liegt nun auch ein Patch für die Variante W 504V vor. Ist die Funktion EasySupport aktiviert, erfolgt die Verteilung automatisch. Alternativ ist auch eine manuelle Installation möglich. weiter

"WhatsApp Sniffer" liest laut G Data alles mit, was via WLAN übermittelt wird. Bevor Google es aus seinem App Store Play entfernt hat, wurde es schon tausende Male heruntergeladen. Nutzer sollten Konversationen nur über Mobilfunk führen. weiter

Das Update beseitigt insgesamt 36 Schwachstellen. Sie stecken in Komponenten wie Bluetooth, Kernel, PHP und Time Machine. Apple verbessert zudem Kompatibilität und Stabilität seines Betriebssystems. weiter

AV-Test hat erstmals Preise für die beste Virenschutzsoftware vergeben. Die Kandidaten wurden das gesamte Jahr 2011 über auf Herz und Nieren geprüft. ZDNet erläutert, warum eine hohe Erkennungsrate nicht zum Sieg reicht. weiter

Zu diesem Termin bieten einige große ISPs das neue Protokoll an. Dann werden Heimgeräte plötzlich weltweit erreichbar und PCs lassen sich eindeutig identifizieren. ZDNet zeigt, wie man Sicherheit und Datenschutz wiederherstellt. weiter

Die Antivirenlösung Ad-Aware glänzt durch Algorithmen, die Malware sogar an CPU-Befehlen erkennt. Bisher galt das Programm jedoch als langsam. In der Version 9.5 soll sich das ändern. ZDNet hat sie unter die Lupe genommen. weiter

Die 2012er Version von Trend Micros Antimalware-Lösung kommt mit Gratis-Lizenzen für iOS und Android. Ob die Software hält, was sie verspricht, ohne die Leistung des Rechners deutlich zu beeinträchtigen, zeigt der Test von ZDNet. weiter

Die Features von Mozillas Browser bieten nur bedingten Schutz beim Surfen. Mit den richtigen Add-ons lassen sich die Sicherheit erhöhen und die Privatsphäre wahren. ZDNet stellt diese Woche fünf Plug-ins vor, die wirklich helfen. weiter