Pass-the-Hash-Attacken ermöglichen einem Hacker die Anmeldung an entfernten Servern. Die eigentlichen Passwörter sind dafür nicht erforderlich. Im Gastbeitrag für ZDNet erläutert Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie solche Angriffe vermieden werden können. weiter

Die Malware verbreitet sich über einen chinesischen App Store. Sie kann unter betimmten Umständen über den Mac iOS-Geräte befallen. Offenbar dient WireLurker ausschließlich zur Identifzierung des Nutzers. Und das hat seinen Grund. weiter

Im Interview mit ZDNet erläutert Ralf Koenzen, Geschäftsführer des deutschen Netzwerkausrüsters Lancom, die Auswirkungen staatlicher Überwachungsprogramme auf die IT-Welt. Von der Politik erwartet er keine Hilfe. Stattdessen sei Eigenverantwortung gefragt. weiter

Wegen mangelnder Schutzwirkung fällt Security Essentials in einem Vergleichstest von Virenschutzprogrammen erneut durch. Ähnlich schlecht schneidet Microsofts Antivirenlösung für Unternehmen ab. Microsoft hält mit eigenen Zahlen dagegen und unterstellt realitätsfremde Testverfahren. weiter

Die betroffene Zentrale koordiniert die Tests von Indiens erstem Atom-U-Boot. Die Spyware sammelte Dateien mit bestimmten Schlüsselwörtern in einem Ordner. Sobald sie Internetzugang bekam, übermittelte sie das Paket an eine chinesische Adresse. weiter

Diesmal geht es gegen uigurische Polit-Aktivisten. Als Universal Binary funktioniert der Trojaner sowohl auf intebasierten wie auf alten PowerPC-Macs. Auch ein Windows-Ableger ist schon aufgetaucht. weiter

Das Laden von Plug-ins lässt sich optional machen. Der Site Identity Manager zeigt nur noch ein grünes Symbol, wenn ein Extended-Validation-Zertifikat benutzt wird. Mac-Anwender bekommen einen Vollbildschirm-Modus. weiter

Einige wenige der 6,5 Millionen Passwörter wurden entschlüsselt. Besonders gefährdete Konten hat LinkedIn zurückgesetzt. Auch eHarmony und Last.fm verloren in den letzten Tagen Nutzerpasswörter. weiter

Eine Meldung am oberen Bildrand weist auf eine mögliche Kompromittierung des Kontos hin. Sie wird eingeblendet, wenn Google in seinen Systemen gefährliche Aktivitäten entdeckt. Die Warnung basiert aber auch auf Berichten von Nutzern. weiter

Dafür verwenden sie die sogenannte Open Device Identification Number. Sie erlaubt eine eindeutige Identifikation der Mobilfunkkomponente eines iPhone. App-Entwickler unterlaufen damit Apples Bemühungen für einen besseren Datenschutz. weiter

Zertifikate zur Prüfung von Serverlizenzen lassen sich offenbar manipulieren. Sie scheinen dann von Microsoft selbst zu stammen. Microsoft hat den Validierungspfad unterbrochen und einen Patch für Windows-Systeme bereitgestellt. weiter

Dem Entdecker zufolge handelt es sich um ein eigentlich offensichtliches Problem mit dem Zertifikat. Es beschränkt sich auf diesen Browser. Ais ist seit heute als Browser für iOS und als Erweiterung für Chrome, Firefox, IE sowie Safari verfügbar. weiter

Neue Forderungsschreiben beschäftigen die Polizei Osnabrück. Sie stammen von der "Kanzlei KFZ - Kanzlei für Forderungsmanagement" mit Sitz in Darmstadt. Verschickt werden sie im Auftrag als Abofallen bekannter Sites. weiter

Nur die erste App-"Empfehlung" führt tatsächlich zu Google Play. Auch der eigentliche Kaufvorgang wird verschleiert. Ein Hinweis zum Preis findet sich nur in den verlinkten Nutzungsbedingungen. weiter

Über 35.000 Facebook-Anwender haben gegen die Einführung der neuen Datenverwendungsrichtlinie protestiert. Dies hat die Wiener Stundengruppe europe-v-facebook.org auf ihrer Webseite bekannt gegeben. weiter

Die meisten Browser unterstützen den Tracking-Schutz bereits. Die W3C-Standardisierung ist noch nicht abgeschlossen. Twitter selbst experimentiert gleichzeitig mit Nutzer-Tracking für "maßgeschneiderte Empfehlungen". weiter