Update Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.
In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.
Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.
Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.
Nicht laden, nicht mit ins Flugzeug nehmen und jetzt - am besten gar nicht mehr anfassen. Samsung warnt seine Nutzer nicht mehr nur vor dem Laden des Galaxy Note 7, sondern gleich ganz vor der Nutzung des Gerätes.
Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround.
E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.
Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen.
Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.
GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.
Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten.
Was passiert mit den Daten von Flugpassagieren nach der Übermittlung in andere Länder? Nach der Ansicht eines EuGH-Gutachters muss dabei der Datenschutz stärker beachtet werden.
Eigenlicht sollte 2017 Schluss sein, aber Adobe hat offenbar Erbarmen mit dem NPAPI-Flash-Plugin für Linux. Mit einem Patch wird das Tool auf Version 23 gebracht, es soll auch künftig unterstützt werden.
Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.
Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.
Update Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, nutzt offenbar Software, die nachlässig konfiguriert ist. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen.
Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt - und sich ein neues Passwort ausgedacht.
Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet.
Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.
Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert.
Werbeanzeigen auf Netzebene zu blockieren, ist mit den neuen Regeln zur Netzneutralität nicht vereinbar. Verschiedene Provider in Europa hatten entsprechende Technologien getestet. Die Drosselung von Bittorent und ähnlichen Diensten könnte jedoch zulässig sein.
Update Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt.
Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück.
Update Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen.
Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.
Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.
Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen - Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.
Ifa 2016 Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen.
Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein.
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.
Schon wieder neue Passwörter: Einige Kunden von Spotify sollen sie als Vorsichtsmaßnahme ändern, der Hintergrund bleibt vage. Auch nach welchen Kriterien die Kunden ausgewählt wurden, ist nicht bekannt.
Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.
Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.
Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.
Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren.
Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.
In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.
OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.
Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.
Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.
Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.
Update Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.