Security

Taiwanische Wissenschaftler haben ein Verschlüsselungssystem entwickelt, das auf dem Herzrhythmus eines Menschen beruht.

13.02.201214 Kommentare

Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.

13.02.20129 Kommentare

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

11.02.201223 Kommentare

Die Steam-Einbrecher haben wahrscheinlich doch Kreditkartendaten kopiert. Bisher gebe es aber keinen Hinweise darauf, dass die Daten kompromittiert worden seien, erklärte Valve-Chef Gabe Newell.

11.02.201218 Kommentare

Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde.

10.02.20125 Kommentare

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.

10.02.20120 Kommentare

Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses.

08.02.201219 Kommentare

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.

08.02.201224 Kommentare

Gelöschte Fotos bei Facebook sind auch Jahre später nicht verschwunden. Da dies Facebook immer wieder vorgeworfen wird, sollen die Bilder jetzt nach 45 Tagen wirklich gelöscht werden, beteuert das Unternehmen.

07.02.201223 Kommentare

Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt.

07.02.201224 Kommentare

Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung.

07.02.20125 Kommentare

Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.

07.02.20126 Kommentare

Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen.

07.02.201225 Kommentare

In Deutschland nutzen 67 Prozent bereits eigene Hardware am Arbeitsplatz. In Brasilien, Indien, Mexiko und China ist der Einsatz der privaten IT am Arbeitsplatz mit bis zu 93 Prozent der Befragten bereits sehr viel weiter fortgeschritten. Und Verbote und Richtlinien kümmern immer weniger.

06.02.201243 Kommentare

Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor.

03.02.201212 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.

03.02.201252 Kommentare

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

03.02.20126 Kommentare

Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

02.02.20120 Kommentare

Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.

02.02.20122 Kommentare

In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.

02.02.20125 Kommentare

Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.

02.02.201221 Kommentare

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

31.01.20121 Kommentar

Unerwünschte Werbung wird zunehmend auch über eigentlich saubere Dienste ausgeliefert. Facebook-Spammer nutzen dafür Amazon. Vorteil für Spammer: Facebook kann nicht einfach Amazon-Dienste auf die Blackliste setzen.

30.01.20123 Kommentare

Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.

30.01.201222 Kommentare

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

30.01.20123 Kommentare

Eine nicht repräsentative Studie von Sophos unter Nutzern, die sich überdurchschnittlich für IT-Sicherheit interessieren, hat eine klare Ablehnung von Facebooks Timeline ergeben. Nur acht Prozent gaben an, dass ihnen Timeline gefalle.

29.01.201299 Kommentare

Immer wieder behaupten Innenpolitiker und Strafverfolger, fehlende Vorratsdatenspeicherung führe dazu, dass Kindesmissbrauch, Morde und islamistischer Terrorismus nicht konsequent verfolgt werden könnten. Eine Studie des Max-Planck-Instituts hat dafür keinen Beleg gefunden.

27.01.201222 Kommentare

Anfang Dezember 2011 hat es eine Signalstörung auf einer Eisenbahnlinie im Nordwesten der USA gegeben. Unbekannte hatten sich Zugang zu den Systemen einer Eisenbahngesellschaft verschafft und die Signale manipuliert.

26.01.20127 Kommentare

In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.

26.01.201214 Kommentare

O2 hat in Großbritannien beim mobilen Surfen die Mobilfunknummer des Nutzers an die aufgerufenen Websites übermittelt. Ein Fehler, für den sich das Unternehmen jetzt entschuldigt hat. Es wies aber zugleich darauf hin, dass dies in gewissen Grenzen branchenüblich ist.

26.01.201214 Kommentare

Timeline wird bei Facebook für alle verpflichtend eingeführt. Laut Thilo Weichert widerspricht dies den Zusicherungen des Betreibers in Europa, bei Veränderung der Profileinstellungen die Einwilligung des Nutzers einzuholen.

25.01.201287 KommentareVideo

Der vor allem durch das Knacken von iPhone und Playstation 3 (PS3) bekanntgewordene Hacker George 'Geohot' Hotz ist nicht mehr bei Facebook angestellt. Stattdessen entwickelt er nun auf eigene Faust eine Verknüpfung von Facebook und Google Maps.

25.01.201228 Kommentare

Das geplante EU-Verbraucherrecht auf digitales Vergessen hält Verbraucherministerin Ilse Aigner für gefährlich: Sie fürchtet, dass damit Onlineredaktionen zur Löschung unerwünschter Nachrichten in ihren Archiven gezwungen werden könnten.

25.01.201212 Kommentare

Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.

24.01.2012292 Kommentare

Twitter holt ein Team von Experten für Security ins Unternehmen, die Schadsoftware in Onlinewerbung und auf Websites aufspüren können.

24.01.20120 Kommentare

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

20.01.20122 Kommentare

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

19.01.20121 Kommentar

Nokia hat für das Windows-Phone-7.5-Smartphone Lumia 800 den zweiten angekündigten Patch veröffentlicht. Damit soll die Akkulaufzeit des Mobiltelefons verlängert und die WLAN-Funktion verbessert werden.

19.01.201219 Kommentare

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

17.01.20129 Kommentare

Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.

17.01.20129 Kommentare

Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

16.01.201231 Kommentare

Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.

16.01.20120 Kommentare

RFID-Chips, die in Kleidung eingenäht sind, lassen sich aus mehreren Metern Entfernung noch auslesen. Das haben die Datenschützer des Bielefelder Vereins Foebud bei einer Protestaktion gezeigt.

13.01.201242 Kommentare

Der freie Netzwerk- und Sicherheitsscanner OpenVAS-5 ist als Betaversion zum Testen freigegeben worden. Eine verbesserte Einbindung des Sicherheitsprotokolls Scap soll den Anforderungen der US-Behörde Nist genügen.

12.01.20120 Kommentare

Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.

11.01.201230 Kommentare

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

11.01.20120 Kommentare

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

11.01.20120 Kommentare

Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.

09.01.20129 Kommentare

Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.

08.01.2012109 Kommentare

Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.

06.01.201241 Kommentare