In Deutschland ist ein großes Updates für das HTC One (M8) auf den ersten Geräten verfügbar: Die Aktualisierung bringt neben Android 4.4.3 zahlreiche Verbesserungen an der Kamera und weiteren Systemfunktionen.
In der Linux-Distribution Tails befindet sich eine Sicherheitslücke, über die Nutzeridentitäten aufgedeckt werden können. Die Schwachstelle ist nicht in Tor, sondern im Invisible-Internet-Project-Netzwerk zu finden.
Für Broadcom erstellt Eric Anholt einen freien Grafiktreiber für den VC4, der im Raspberry Pi eingesetzt wird. Anholt komme bisher aber eher langsam voran. Die 2D-Beschleunigung Glamor sollte jedoch schon bald bereitstehen.
Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.
Ein Hacker behauptet, sich Zugang zu den Seiten der US-Medien Wall Street Journal und Vice verschafft zu haben. Die gestohlenen Daten bietet er zum Kauf an.
Mit der neuen Version des Browsers Firefox verhindert Mozilla aktiv den Download von bekannter Schadsoftware. Der Browser unterstützt nun eine in Deutschland selten genutzte Amtssprache. Für Unternehmen löst Firefox 31 die alte Version 24 ab und Thunderbird wurde auch neu aufgelegt.
Black Hat 2014 Ein Vortrag über Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anwälte der Universität, in der die Vortragenden arbeiten.
Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.
Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.
Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.
Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.
Mit Vollzeit-Entwicklern im Project Zero will Google, das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.
Update AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.
Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.
Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.
Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.
Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
Sony gehört jenseits von Google zu den ersten Herstellern, die bereits ein Update auf Android 4.4.4 anbieten. Samsung verteilt für eines seiner Galaxy-Tab-Modelle und das Galaxy S4 Active noch Android 4.4.2.
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
Google zeigt erste Neuerungen der kommenden Hauptversion von Android. Es gibt eine neue Bedienoberfläche, verbesserte Benachrichtigungen, neue Sicherheitsfunktionen und ein neues Referenzdesign für Smartphones.
Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.
Das zweite Update in einem Monat: Google hat Android 4.4.4. veröffentlicht. Es beseitigt vor allem ein Sicherheitsloch und korrigiert kleinere Fehler. Das Rooting-Tool Towelroot funktioniert weiterhin.
In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.
Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.
Durch den Hack von Sonys Playstation 3 wurde er bekannt; nun hat der US-amerikanische Hacker Geohot mit Towelroot eine Rooting-App für viele Android-Smartphones und -Tablets veröffentlicht.
Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.
US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.
AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.
Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.
Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht.
Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.
Nach einem Hacker-Angriff gibt es ein Update der Spotify-App für Android. Außerdem werden einige Spotify-Nutzer aufgefordert, Login-Namen und Passwort erneut einzugeben. Bislang sei nur ein Benutzer von dem Angriff betroffen, heißt es.
Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.
Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.
Nach den Hackerangriffen auf Ebay gerät das Online-Auktionshaus auch vonseiten der Politik unter Druck. Mehrere Bundesstaaten haben Ermittlungen eingeleitet.
Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.
Apple hat ein Update für seinen Webbrowser Safari veröffentlicht, das Sicherheitslücken schließen soll. Sowohl Safari 7 als auch die ältere Version 6 wurden dabei aktualisiert. Nutzer sollten das Update sofort aufspielen.
Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.
Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.
Für das iPhone 5C mit iOS 7.1.1 soll es einen Jailbreak geben, doch der wird mit großer Sicherheit nicht veröffentlicht, um die dazu genutzte Sicherheitslücke nicht zu offenbaren, die dann vielleicht noch in iOS 8 vorhanden ist.
Yahoo hat den Anbieter für selbst-löschende Instant-Messaging-Nachrichten Blink gekauft und den Dienst stillgelegt. Das Team, das an Spontaneität in der Online-Kommunikation glaubt, wechselt komplett zu Yahoo.
Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.
Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.
