Chrome 49 schließt 26 Sicherheitslücken
Von mindestens 8 Anfälligkeiten geht ein hohes Risiko aus. Zu einer kritischen Schwachstelle nennt Google keine Details. Den Entdeckern von 13 Bugs zahlt Google eine Prämie von 36.500 Dollar. weiter
Von mindestens 8 Anfälligkeiten geht ein hohes Risiko aus. Zu einer kritischen Schwachstelle nennt Google keine Details. Den Entdeckern von 13 Bugs zahlt Google eine Prämie von 36.500 Dollar. weiter
Davon betroffen sind in erster Linie CPUs der Sandy-Bridge-Generation. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für die Lücke. weiter
Eine Fingerprinting-Technik und eine Schwachstelle im Internet Explorer hilft den Cyberkriminellen, eine frühzeitige Entdeckung zu vermeiden. In einer GIF-Datei eingebetteter Code erkennt Honeypot-Fallen sowie Systeme von Sicherheitsforschern. Sie erhalten nur harmlose Werbung, die nicht mit Malware angereichert ist. weiter
Zielgruppe sind Firmen mit mindestens 1000 Mitarbeitern. Sie erhalten eine mehrschichtige Sensor-Architektur für die Erkennung und eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen. Die intelligente Analyse soll durch Abgleich mehrerer Algorithmen schnell zu präzisen Ergebnissen kommen. weiter
Er vereinfacht gesetzeskonforme Reaktion auf Sicherheitsvorfälle. Die 100 Mitarbeiter werden Teil eines neuen Teams namens X-Force Incident Response Services. Resilient integriert sich seit einigen Monaten in IBMs QRadar-Framework. Weihin bekannt ist auch sein CTO Bruce Schneier. weiter
Sie wurde Anfang Februar in VirusTotal hochgeladen - und zu diesem Zeitpunkt noch von keiner größeren Antivirensoftware erkannt. Basis ist Hacking Teams bekannte Plattform. Unklar ist, wie sie überhaupt auf Macs gelangt. weiter
Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter
Auf der jährlichen Aktionärsversammlung wurde der CEO demonstrativ mit stehenden Ovationen begrüßt. In seiner folgenden Rede sagte er über Apples Widerstand gegen die Wünsche des FBI: "Wir tun diese Dinge, weil es richtig ist. Wenn etwas schwer ist, schreckt uns das nicht." weiter
Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln." weiter
Frederic Jacobs war zweieinhalb Jahre für Open Whisper Systems tätig gewesen. Signal für Android liegt seit November 2015 vor. Es ersetzte zwei ältere Programme. Edward Snowden kommentierte damals umgehend, er verwende die neue App täglich. Das FBI wisse dies bereits. weiter
Es kündigt an, sich in einem Amicus Brief offiziell auf Apples Seite zu stellen. Auch Alphabet, Amazon, Facebook und Twitter erwägen diesen Schritt. Chefjurist Brad Smith unterstrich seine Argumentation durch eine Rechenmaschine von 1912: Aus ihrer Zeit stammende Gesetze sollten seiner Meinung nach nicht auf moderne Smartphones angewendet werden. weiter
Er kontrolliert Funktionen wie Klimaanlage und Heizung aus der Ferne. Die Companion-App des Nissan Leaf enthält keine Authentifizierungsfunktion. Sie überprüft nur die Fahrgestellnummer – die sich aber leicht fälschen lässt. weiter
Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. weiter
Die Offerte gilt unabhängigen Sites jeder politischen Ausrichtung, die nicht einer Regierung oder einer Partei gehören - auch für größere kommerzielle Publikationen. Shield soll "bei DDoS schaffen, was Gmail bei Spam geleistet hat". Das Projekt entstand in der Denkfabrik Google Ideas, aus der die eigenständige Alphabet-Firma Jigsaw wurde. weiter
Die Option eines Firmware-Updates für defekte Geräte soll verschwinden. Künftige Anweisungen von Behörden könnte es dann mit dem Hinweis abschmettern, die Möglichkeit bestehe nicht. In einem Fernsehinterview nannte Tim Cook die vom FBI gewünschte Lösung "das Software-Pendant zu einem Krebsgeschwür". weiter
Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter
Mit "Professional Cybersecurity Services" beschäftigten sich bisher 15 Blackberry-Mitarbeiter. Nun kommen 40 am Standort Birmingham hinzu. Blackberry will das Angebot noch durch weitere Übernahmen und auch Stellenausschreibungen ausbauen. weiter
Nach Ansicht des iPhone-Herstellers ist ein Gericht nicht der richtige Ort, um über die Privatsphäre von US-Bürgern zu entscheiden. Der Gesetzgeber habe bisher keine Hintertüren genehmigt. Apple will sich aber auch auf den ersten Verfassungszusatz berufen, der die Meinungsfreiheit garantiert. weiter
Anfänglich richteten sich die Angriffe auch gegen Firmen in den USA, Europa und Südkorea. Die Hacker verfügen über umfangreiche Geldmittel und Ressourcen. Als Hintermänner vermuten die Forscher einen Staat in der Region Südostasien. weiter
Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. weiter
Der Facebook-CEO hält den Angriff auf die Verschlüsselung für weder regulatorisch noch wirtschaftlich sinnvoll. Microsoft-Gründer Bill Gates teilt das FBI-Argument vom klar definierten Einzelfall. Das Wall Street Journal berichtet jedoch von einem Dutzend ähnlicher Fälle, in denen das Justizministerium Apples Mitwirkung erzwingen will. weiter
Neue NSA-Dokumente enthalten auch Details zu einem Gespräch zwischen Merkel und den Regierungschefs von Frankreich und Italien. Als Quelle dienten offenbar hochrangige Vertreter der italienischen Regierung. Einige der Dokumente sind als Top Secret eingestuft. weiter
Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter
Nokia will mit dessen Technik Mobile-Broadband-Netze, SDNs, Clouddienste und Angebote fürs Internet der Dinge seiner Kunden absichern. Außerdem erweitert es sein Security-Angebot so um identitäsbasierten Zugang, Konfigurationsmanagement und Orchestrierungsdienste. Seit fünf Jahren arbeiten sie in Kundenprojekten zusammen. weiter
Der CEO macht auch einen Vorschlag fürs weitere Prozedere: Die Regierung soll ihre Anordnung zurückziehen und ein Expertengremium bilden. Darin könnten mögliche Folgen für Gesetzesvollstreckung, Firmen und Privatleute diskutiert werden. weiter
Der Hacker erbeutet auch eine vollständige Kopie des Forums auf LinuxMint.com. Mithilfe der Backdoor baut er ein Botnet mit einigen Hundert infizierten Linux-Rechnern auf. Als Einfallstor diente ihm eine veraltete WordPress-Installation. weiter
Der Streit um die verlangte Hilfe zur iPhone-Entschlüsselung eskaliert. Ein Apple-Manager nennt die Forderungen des US-Justizministeriums "so ungewöhnlich wie von keinem anderen Land". Ein Geheimdokument verrät die Strategie von US-Behörden, mit Umgehungsmethoden an die Inhalte verschlüsselter Smartphones zu kommen. weiter
Der Fehler bestand etwa 24 Stunden und machte E-Mail-Adressen sowie Telefonnummern einsehbar. Nach seiner Entdeckung wurde er "sofort" korrigiert. Alle Betroffenen haben eine Benachrichtigung erhalten. Zudem ermöglicht Twitter nun Firmen, einen Direktnachricht-Kontaktbutton in Tweets einzubinden. weiter
Alle dem Verteidigungsministerium unterstellten Behörden sollen sofort mit der Umstellung beginnen und sie bis Februar 2017 abschließen. Danach sind nur noch begrenzte Ausnahmen vorgesehen. Microsofts Surface-Geräte wurden vom US-Militär hinsichtlich Sicherheit und Interoperabilität zertifiziert. weiter
Auch andere Technikfirmen wie Dropbox, Facebook, Twitter und Yahoo sprechen sich erneut gegen Hintertüren aus. WhatsApp-Chef Jan Koum befürchtet einen gefährlichen Präzedenzfall. Google-CEO Sundar Pichai setzt nun auf eine offene Diskussion über dieses "wichtige Problem". weiter