IT-Sicherheit

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte.

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.

Verdächtig, nur weil man eine Website besucht hat, auf der Proteste gegen Trumps Amtseinführung geplant wurden? Nein, nein, doch nicht, versichert das US-Justizministerium und macht einen Rückzieher.

Hacker haben mit einer Betrugsmasche mindestens eine halbe Million US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen.

Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders überlegt.

Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen.

Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren - bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht.

In iOS 11 baut Apple eine Funktion ein, mit der Touch-ID schnell deaktiviert werden kann. Mit schnellem Betätigen der Einschalttaste werden das Notrufmenü aktiviert und der Fingerabdruckscanner abgeschaltet.

Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

Mit einer Sammelklage sind Nutzer gegen den Hersteller eines "smarten" Vibrators vorgegangen. Sie erhielten vor Gericht eine hohe Entschädigung für das Sammeln persönlicher Informationen.

Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen.

Für Betroffene kann es sehr unangenehm sein, wenn ihr Name im Internet in Verbindung mit Insolvenzverfahren gebracht wird. Nach einer Intervention des Hamburgischen Datenschutzbeauftragten löscht Google nun Links zu unzulässigen Datenbanken.

Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern.

Bisher tauschen die Copter von DJI während des Fluges eine Reihe von Daten mit Servern aus - unter anderem aktuelle Kartendaten und andere flugrelevante Informationen. Für Piloten, die diese Daten nicht teilen wollen oder sollen, führt der Hersteller nun einen Offline-Modus ein.

Das US-Justizministerium will einen Hoster verpflichten, 1,3 Millionen IP-Adressen von Webseitenbesuchern, Kontaktadressen und Fotos eines Kunden herauszugeben. Der Provider wehrt sich und bezeichnet das Vorgehen als Angriff auf die Meinungs- und Versammlungsfreiheit.

Die Bundesregierung will mit neuen Aufgaben Jugendliche für den ehrenamtlichen Einsatz bei Feuerwehr und THW begeistern. "Hacken für die Guten", lautet das Motto.

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

An der Ausschreibung für den Betrieb des deutschen Lkw-Mautsystems will sich Daimler laut einem Medienbericht nicht mehr beteiligen. Die Deutsche Telekom soll derweil weiterhin Interesse zeigen.

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

Ein Hersteller smarter Türschlösser hat mindestens 500 Geräte von Kunden durch ein falsches Firmwareupdate dauerhaft zerstört. Betroffen sind vor allem viele Airbnb-Vermieter, ein Austauschprogramm ist gestartet.

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

Microsoftund Kaspersky schließen Frieden: Der Antivirushersteller will nicht länger gegen Softwarehersteller vorgehen. Microsoft will im Fall Creators Update einige Änderungen vornehmen.

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

Mehr Grafikkarten! Biostars neues Mining-Board hat zwölf PCIe-Anschlüsse für die Berechnung von Ethereum, Bitcoin und Co. Die Slots sind so angeordnet, dass Kurzschlüsse möglichst vermieden werden sollen.

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert.

Um verstärkt gegen beleidigende und strafbare Inhalte vorgehen zu können, will Facebook in Deutschland mehr Mitarbeiter zum Löschen von Beiträgen einstellen. Dafür will das soziale Netzwerk ein zweites Löschzentrum in Essen einrichten.

Erneut ist es dem FBI gelungen, einen Tor-Nutzer zu deanonymiseren. Der Mann hatte Kinder bedroht und belästigt. Er hatte gedroht, er würde heikle persönliche Bilder veröffentlichen und eine Bombe an einer Schule zünden.

Trotz der einschlägigen Urteile des EuGH geben die EU-Staaten die Versuche nicht auf, gespeicherte Verkehrsdaten zur Strafverfolgung zu nutzen. "Alle Optionen" sollen geprüft werden.

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

Autonom fahrende Autos haben Kameras, um Verkehrsschilder zu erfassen und zu erkennen. Ein paar Buchstaben oder Vierecke, die Forscher auf Schilder geklebt haben, reichen aus, dass Autos die Verkehrszeichen komplett falsch interpretieren.

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben - das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen.

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an.

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.