Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
Sony gehört jenseits von Google zu den ersten Herstellern, die bereits ein Update auf Android 4.4.4 anbieten. Samsung verteilt für eines seiner Galaxy-Tab-Modelle und das Galaxy S4 Active noch Android 4.4.2.
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
Google zeigt erste Neuerungen der kommenden Hauptversion von Android. Es gibt eine neue Bedienoberfläche, verbesserte Benachrichtigungen, neue Sicherheitsfunktionen und ein neues Referenzdesign für Smartphones.
Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.
Das zweite Update in einem Monat: Google hat Android 4.4.4. veröffentlicht. Es beseitigt vor allem ein Sicherheitsloch und korrigiert kleinere Fehler. Das Rooting-Tool Towelroot funktioniert weiterhin.
In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.
Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.
Durch den Hack von Sonys Playstation 3 wurde er bekannt; nun hat der US-amerikanische Hacker Geohot mit Towelroot eine Rooting-App für viele Android-Smartphones und -Tablets veröffentlicht.
Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.
US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.
AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.
Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.
Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht.
Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.
Nach einem Hacker-Angriff gibt es ein Update der Spotify-App für Android. Außerdem werden einige Spotify-Nutzer aufgefordert, Login-Namen und Passwort erneut einzugeben. Bislang sei nur ein Benutzer von dem Angriff betroffen, heißt es.
Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.
Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.
Nach den Hackerangriffen auf Ebay gerät das Online-Auktionshaus auch vonseiten der Politik unter Druck. Mehrere Bundesstaaten haben Ermittlungen eingeleitet.
Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.
Apple hat ein Update für seinen Webbrowser Safari veröffentlicht, das Sicherheitslücken schließen soll. Sowohl Safari 7 als auch die ältere Version 6 wurden dabei aktualisiert. Nutzer sollten das Update sofort aufspielen.
Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.
Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.
Für das iPhone 5C mit iOS 7.1.1 soll es einen Jailbreak geben, doch der wird mit großer Sicherheit nicht veröffentlicht, um die dazu genutzte Sicherheitslücke nicht zu offenbaren, die dann vielleicht noch in iOS 8 vorhanden ist.
Yahoo hat den Anbieter für selbst-löschende Instant-Messaging-Nachrichten Blink gekauft und den Dienst stillgelegt. Das Team, das an Spontaneität in der Online-Kommunikation glaubt, wechselt komplett zu Yahoo.
Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.
Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.
Snapchat muss sich nach dem spektakulären Hack zum Jahresende 2013 nun mit der FTC auseinandersetzen. Die Versprechungen zur Privatsphäre der oft jugendlichen Nutzer sollen jetzt von einem Datenschutzexperten durchgesetzt werden.
Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.
Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.
Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.
Update Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.
Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.
Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.
Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.
Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.
Unterlagen aus dem Hammond-Prozess geben neue Einblicke in die Zusammenarbeit des Lulzsec-Hackers Sabu mit dem FBI. Die US-Bundespolizei soll die Anonymous-Hacker ausgenutzt haben.
Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.
Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.
Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.
