Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.
Eigentlich soll die neue Standard-Sicherheitseinstellung von Java für mehr Sicherheit sorgen, da nur noch signierte Java-Programme im Browser ohne Sicherheitswarnung ausgeführt werden. Doch nun ist ein erster signierter Java-Exploit aufgetaucht.
Das Programm "Elster Formular" zur elektronischen Abgabe der Steuererklärung gibt es offiziell nur für Windows. Intern existieren bereits seit Jahren eine Linux- und eine Mac-OS-X-Version. Die werden jedoch der Öffentlichkeit nicht zur Verfügung gestellt.
Cebit 2013 Die Telekom visualisiert auf ihrer neuen Website Sicherheitstacho Netzwerkangriffe in Echtzeit. Das Unternehmen verzeichnet allein bis zu 450.000 Angriffe pro Tag auf seine Locksysteme.
Cebit 2013 Der deutsche Routerhersteller Viprinet stellt auf der Cebit neue Multichannel-VPN-Hubs vor. Mit den Geräten von Viprinet lassen sich mehrere Internetverbindungen bündeln und so Bandbreite und Ausfallsicherheit erhöhen.
Google hat eine Betaversion von Chrome 26 für die Android-Plattform veröffentlicht. Damit erhält der Browser eine Synchronisation von Kennwörtern und es lässt sich eine Datenkomprimierung aktivieren, um das Surfen zu beschleunigen und den anfallenden Traffic zu verringern.
Cebit 2013 Geht es nach Forschern vom Fraunhofer SIT, wird das Smartphone künftig zum Schlüssel: Per NFC wird ein Code übertragen, der ein Zimmer oder die Packstation öffnet. Der Schlüsselcode kann per Mail oder SMS verschickt werden.
Eine generell bessere Systemstabilität bietet laut Nintendo eine Firmware-Aktualisierung für die Wii U. Erst im April 2013 soll ein großes Update unter anderem für niedrigere Ladezeiten sorgen.
Update Oracle hat ein weiteres Sicherheitsupdate für Java veröffentlicht und schließt damit zwei Sicherheitslücken, von denen eine seit vergangener Woche aktiv ausgenutzt wird. Allerdings weiß Oracle bereits seit 1. Februar von dem Problem.
Cebit 2013 Der erste Geldautomat, der mit dem elektronischen Personalausweis über ein Online-Ausweis-Interface arbeitet, ist in Betrieb. Nutzen könne ihn jeder Bankkunde, so die Bundesdruckerei. Sie erwartet weitere Partnerschaften.
Der Bundesinnenminister will Facebook mit der europäischen Datenschutzgrundordnung zum Handeln zwingen. Mit strengen Auflagen müsse Profilbildung verhindert werden.
Asus beginnt in diesem Monat mit der Verteilung des Updates auf Android 4.2 für das Android-Tablet Transformer Pad TF300T. Damit ist Asus jenseits von Google der erste Hersteller, der ein Update auf die aktuelle Android-Version anbietet. Weitere Asus-Tablets sollen das Update später erhalten.
Die Online-Notizzettel-Verwaltung Evernote meldet, dass sich Hacker Zugriff auf Daten der Nutzer verschafft haben. Das Unternehmen hat dienstweit die Passwörter zurückgesetzt.
Was die De-Mail nicht kann, will jetzt der konkurrierende E-Post-Brief ermöglichen: End-to-End-Verschlüsselung, ohne dass die E-Mails kurzzeitig auf den Mailservern entschlüsselt und wieder verschlüsselt werden.
In der jüngst aktualisierten Java-Version befindet sich ein weiteres Sicherheitsloch, das bereits aktiv ausgenutzt wird. Nutzer sollten die automatisierte Ausführung von Java-Applets deaktivieren und Java nur dann zulassen, wenn der Urheber absolut vertrauenswürdig ist.
Bradley Manning hat vor einem US-Militärgericht zugegeben, dass er die Quelle von Wikileaks gewesen ist. Er habe mit den Dokumenten eine Debatte über die US-Politik anzetteln wollen, sagte er. Durch sein Geständnis drohen ihm bis zu 20 Jahre Haft.
Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.
Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
Sicherheitsexperten haben sich Googles anwendungsspezifische Passwörter angesehen und kommen zu dem Schluss: Mit ihnen lässt sich die vermeintlich sichere zweifache Authentifizierung leicht umgehen. Google hat bereits nachgebessert.
Der Chiphersteller Intel hat eine eigene Hadoop-Distribution veröffentlicht, die speziell für die eigenen Prozessoren angepasst ist. Sie soll Daten deutlich schneller analysieren, vor allem, wenn sie aus Gründen der Datensicherheit verschlüsselt gespeichert werden.
Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.
Update Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.
MWC2013 Intel stellt auf dem Mobile World Congress unter dem Namen "Clover Trail+" seine ersten Dual-Core-Prozessoren für Tablets und Smartphones vor. Die Chips sollen im Vergleich zu Intels aktuellen Clover-Trail-Prozessoren etwa die doppelte Rechenleistung und die dreifache Grafikleistung bieten.
Der Supportdienstleister Zendesk wurde gehackt. Nach aktuellem Stand hatten die Angreifer Zugriff auf die Daten von drei Zendesk-Kunden: Twitter, Tumblr und Pinterest. Deren Nutzer sind dadurch gefährdet.
Unter dem Namen SSHD-Spam-Exploit ist ein Rootkit in Umlauf, das Linux-Server in Spam-Schleudern verwandelt. Zugriff verschaffen sich die Angreifer offenbar über einen Keylogger.
Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.
Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.
Der MyIDkey verwahrt die Passwörter des Anwenders in einem USB-Stick, der seinen Inhalt nur nach Fingerabdruckscan auf seinem OLED-Display preisgibt. Per Sprachsteuerung lassen sich dann Einträge suchen. Die Finanzierung ist schon fast gesichert.
Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.
Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.
Um die Exchange-Probleme seines mobilen Betriebssystems zu lösen, hat Apple iOS 6.1.2 veröffentlicht. Die unsichere Codesperre von iOS 6.1 hingegen hat Apple mit dem Update nicht beseitigt.
Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.
Anonymous will den International Day for Privacy mit der Operation Big Brother unterstützen und kündigt Enthüllungen im Internet über staatliche Überwachung an. Der Protesttag richtet sich besonders gegen Indect.
Mit dem Update auf Android 4.1.2 alias Jelly Bean kommen nun auch Nutzer des ersten Galaxy Note von Samsung in den Genuss eines flüssigeren Systems und von Google Now. Außerdem beinhaltet das Update Samsungs Premium Suite.
Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.
Eine der besten chinesischen Hackergruppen ist mutmaßlich eine Cyberwar-Einheit der Armee. Ein US-Sicherheitsunternehmen hat die Aktivitäten der Gruppe in ein Viertel von Schanghai zurückverfolgt, wo die Cyberwar-Einheit ihren Sitz hat.
Peter Schaar, der Bundesbeauftrage für den Datenschutz, hat in seinem Blog die aktuelle Diskussion über die Vorratsdatenspeicherung kritisiert. Die Mehrzahl von Straftaten, die durch Verbindungsdaten aufgeklärt werden können, brauche diese Form der Speicherung gar nicht, meint Schaar.
In Deutschland ist mittlerweile das Update für Android 4.2.2 auch für das Nexus 4 und das Nexus 10 angekommen. Im Laufe der vergangenen Woche konnten Besitzer eines Nexus 7 oder Galaxy Nexus die Aktualisierung bereits aufspielen.
Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.
Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.
Update Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.
Die Zeit wird knapp. Noch vor den Wahlen will die Bundesregierung Abmahnkosten wegen Urheberrechtsverstößen im Internet deckeln. Von einem Scheitern will man in der Koalition nichts wissen.
Ein neu entdeckter Bot arbeitet im Arbeitsspeicher und ist damit weitaus schwerer aufzuspüren. Die Infizierung erfolgt aber auf herkömmliche Weise. Noch handelt es sich um einen Prototyp.
Eine Gruppe Osteuropäer, die eine sogenannte Ransomware in Umlauf gebracht hat, ist in Spanien und Dubai verhaftet worden. An den Ermittlungen war ein Unternehmen aus der Privatwirtschaft beteiligt.
Der Videolan Client VLC soll ein Bittorrent-Modul erhalten. Damit sollen etwa Video-Torrents ohne Verzögerung im VLC-Player laufen. Der Entwickler, der den Code beisteuert, erhält 10.000 US-Dollar.
Wikileaks-Gründer Julian Assange will in das australische Parlament: Sein Vater hat Assanges Bewerbung um eine Kandidatur für die Senatswahl im australischen Bundesstaat Victoria eingereicht.
