Unbekannte haben am Montag den Firmenbetrieb bei Sony Pictures zum Erliegen gebracht. Sie sollen sämtliche Computer im Firmennetz der Sony-Tochter gekapert haben. Auch das Play-Store-Konto von Sony soll betroffen sein. from heise Security
Kategorie: sicherheit heise Security
l+f: less infiziert Linux
Schon beim Betrachten einer Datei zum Beispiel via groff, troff, grotty oder cpio lauern Sicherheitslücken. from heise Security
Drupal-Update schiebt Session-Klau den Riegel vor
Die Entwickler des Open-Source CMS haben zwei Sicherheitslücken in Drupal 6 und 7 geschlossen. Die Schwachstellen können missbraucht werden, um Sessions angemeldeter Benutzer zu stehlen und um den Server lahmzulegen. from heise Security
l+f: E-Zigarette infiziert PC
angeblich über den USB-Anschluss des Ladegeräts. from heise Security
heisec-Webinar: Die Security-Checklist E-Mail
Jürgen Schmidt, Chefredakteur von heise Security und Joerg Heidrich, Justitiar des Heise Zeitschriften Verlags, erklären live, wie sich die E-Mail-Kommunikation technisch und juristisch absichern lässt. from heise Security
Zero-Day-Exploits-Händler Vupen wandert aus
Vupen will seinen Firmensitz in Frankreich aufgeben. Den Schritt begründet der Händler von Zero-Day-Exploits und Berater für Netzwerksicherheit damit, dass die Vergabe von Exportlizenzen in Frankreich zu lange dauert. from heise Security
Spionage-Software „Regin“ spähte jahrelang Firmen und Behörden aus
Das neu entdeckte Spionage-Programm "Regin" soll jahrelang unter anderem Betreiber von Telekom-Netzen ausgespäht haben, besonders betroffen waren Russland und Saudi-Arabien. Experten vermuten dahinter staatliche Auftraggeber. from heise Security
Ninjhax: Nintendo 3DS nach drei Jahren geknackt
Über den QR-Code-Scanner des Spiels Cubic Ninja lässt sich die Systemsoftware von Nintendos 3DS austricksen. Das plötzliche Interesse am Spiel lässt die Preise auf Ebay und Amazon stark steigen. from heise Security
Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen
Updates beheben Schwachstellen in der beliebten Content-Management-Software sowie in einem Plug-In. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten. from heise Security
Spearphishing: Jeder Fünfte geht in die Falle
IT-Benutzer sind gutgläubig. Ein Rabattversprechen reicht, um jede Menge Passwörter einzusammeln. Auf der Wiener Security-Konferenz Deepsec wurden erschreckende Zahlen aus der Praxis verraten. from heise Security
Hackergruppe will 7 Millionen Nutzerkonten erbeutet haben
Eine Hackergruppe will massenweise Online-Konten des PlayStation Networks, von Windows Live, Twitter, Facebook und des Spiele-Publishers 2K Games erbeutet haben. Kreditkartendaten sollen sich auch darunter befinden. from heise Security
l+f: Performance-Einbußen durch Androids Lutscher-Verschlüsselung
Geräte, welche die Speicher-Verschlüsselung von Android Lollipop einsetzen, werden langsamer. Bei Googles neuen Geräten lässt sie sich zudem nicht abschalten. from heise Security
BKA: Organisierte Kriminalität beginnt an der Wohnungstür
Wer Organisierte Kriminalität mit Wirtschaftsverbrechen, Rockerkriminalität, Rauschgift- und Menschenhandel assoziiert, muss umdenken. Durch die Digitalisierung und innovative Täter mit besten IT-Kenntnissen ist sie vor unserer Haustür angelangt. from heise Security
Snowden-Dokumente: Britische Geheimdienste könnten über Vodafone deutsche Kunden abhören
Über das britische Telekommunikationsunternehmen Vodafone könnte der britische Geheimdienst GCHQ deutsche Kunden aushorchen und damit gegen deutsches Recht verstoßen. Das BSI hält dies für möglich, Vodafone wehrt sich gegen die Einschätzung. from heise Security
Industrie 4.0: Risiken durch IT-Sicherheitslücken liegen noch im Dunkel
Die Wissenschaft stochere im Nebel, wenn sie Gefahren erkundet, die der vernetzten Industrie durch IT-Angriffe drohen, meint der Fraunhofer-Forscher Manfred Hauswirth. Datenzentren seien Schwachpunkte im System. from heise Security
l+f: WhatsApp-Gründer spendet eine Million Dollar an FreeBSD
Der selbst-bekennende FreeBSD-Nutzer überrascht mit der großzügigsten Spende in der Geschichte des Open-Source-Projektes. from heise Security
Detekt: Open-Source-Tool macht Jagd auf Staatstrojaner
Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe. from heise Security
Windows Update-Rollup verträgt sich nicht mit Virenwächter Avast
Wird auf einem Windows-8.1-Rechner, auf dem auch Avast 2015 installiert ist, das letzte Windows-Sammelupdate installiert, legt Avast den Internet Explorer und kritische Systemkomponenten lahm. Abhilfe schafft im Moment nur das Entfernen des Updates. from heise Security
Cisco will den weltweiten Markt für IT-Sicherheit anführen
Der Chef von Cisco Deutschland, Oliver Tuszik, hat die Parole ausgegeben, dass der US-Vernetzungskonzern die "Nummer Eins im Security-Markt" werden soll. Dies sei Voraussetzung für den Erfolg des Internets der Dinge. from heise Security
Bundesregierung: BND-Arbeit mit Zero-Day-Exploits ist streng geheim
In ihrer Stellungnahme zu einer Abgeordneten-Anfrage über die Nutzung von Zero-Day-Exploits in deutschen Sicherheitsbehörden hat die Bundesregierung die Pläne des Bundesnachrichtendienstes als VS-Geheim eingestuft. from heise Security
Let’s Encrypt: Mozilla und die EFF mischen den CA-Markt auf
Mozilla, die EFF und weitere Partner wollen SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen, die ihre Webseiten verschlüsseln wollen. Zwei Linux-Befehle sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten. from heise Security
Kommentar: WhatsApp verschlüsselt – und ihr motzt?
WhatsApp macht genau das, was vor nicht allzu langer Zeit alle gefordert haben. Und nun meckern alle? Jürgen Schmidt regt das auf. from heise Security
Microsoft bessert beim SChannel-Patch nach
Still und heimlich haben die Windows-Macher am Dienstag mit dem Update außer der Reihe auch eine neue Revision des SChannel-Patches ausgeliefert. Diese soll die Probleme mit der TLS-Verschlüsselung und massive Performance-Einbußen bei SQL Server beheben. from heise Security
Stabiler Chrome Browser für Mac mit 64-Bit-Unterstützung
Nach einer längeren Betaphase hat Google die 64-Bit-Desktop-Version seines Browsers für OS X vorgestellt. Auch für Windows und Linux gibt es Updates. from heise Security
Donnerstag: heisec-Webinar „Apps im Griff“
heise-Security-Autor Andreas Kurtz demonstriert praxisnah, wie man iOS-Apps selbst analysiert und gibt Tipps für den richtigen Umgang mit sicherheitsrelevanten Daten auf Smartphones im Firmen- und Behördenumfeld. from heise Security
Update außer der Reihe für Zero Day in allen Windows-Serverversionen
Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen. from heise Security
WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure. from heise Security
Icinga 2.2 verschlüsselt Agenten-Kommunikation
Agenten des Open Source Monitoring Systems kommunizieren nun verschlüsselt mit Icinga, außerdem gibt es künftig ein neues Web-Frontend und das Commandline-Interface beherrscht Auto-Vervollständigung. from heise Security
l+f: Lücken bei BitTorrent Sync
Ein Security-Audit hat eine Reihe kleinerer und größerer Lücken im Filesharing-Dienst gefunden. from heise Security
Gesellschaft für Informatik: BSI soll Lücken veröffentlichen
Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse. from heise Security
30 Jahre Btx-Hack: Grau ist alle Vergangenheit
Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des Ablaufs. from heise Security
iOS 8.1.1 und OS X 10.10.1 stopfen zahlreiche Sicherheitslücken
Ein Dutzend Fixes mit Security-Relevanz stecken in den gestern aktualisierten Betriebssystemen für Mac und iOS-Geräte. from heise Security
Microsofts SChannel-Fix wird zum Problem-Patch
Microsoft hat bestätigt, dass der Patch für die Krypto-Funktion von Windows auf Servern zu Problemen führt. Es soll sowohl SQL Server als auch IIS beeinträchtigen. Das Update wird aber nach wie vor verteilt. from heise Security
Neue Apple-TV-Firmware behebt Sicherheitslücken
Mit Version 7.0.2 der Software für Apples Multimediabox werden gleich drei potenziell problematische Security-Probleme gefixt. Die zweite Apple-TV-Generation wird nicht mehr mit dem Update bedacht. from heise Security
CenterDevice, die Dropbox-Alternative für Unternehmen
Einen Speicherdienst für Dokumente, der den Sicherheitsansprüchen von Unternehmen genügen soll, hat CenterDevice entwickelt und verzichtet dabei ganz auf eine Verzeichnisstruktur. from heise Security
l+f: Tor-Deanonymisierung zu 81% erfolgreich
Forscher demonstrieren vergleichsweise einfache Analysetechniken auf Basis von Netflow-Daten. from heise Security
Anonymous kapert Twitter-Konten des Ku-Klux-Klans
Als Teil der Aktion #OpKKK haben Anonymous-Hacker zwei Twitter-Profile der rassistischen Geheimorganisation unter ihre Kontrolle gebracht. Der Aktion waren tagelange Wortgefechte vorausgegangen. from heise Security
Microsoft kritisiert Anti-Viren-Hersteller
Den AV-Herstellern sei das eigene finanzielle Wohl wichtiger, als die Kunden. Durch gegenseitige Auseinandersetzungen würden sie Ressourcen verschenken. from heise Security
Jetzt patchen: Details zur SChannel-Lücke in Windows im Umlauf
Administratoren sollten Patches für die kritische Sicherheitslücke in Windows, die Microsoft letzte Woche geschlossen hat, umgehend einspielen. Ansonsten riskieren sie, dass Angreifer über das Netz Schadcode einschleusen. from heise Security
Hacker greifen US-Außenministerium an
Ein internes E-Mail-System und die öffentlichen Webseiten des State Department wurden als Vorsichtsmaßnahme vorübergehend vom Netz genommen. from heise Security
Malware WireLurker: Chinesische Polizei verhaftet Verdächtige
In China wurden drei Verdächtige festgenommen, die den Mac-OS-X-Schädling WireLurker entwickelt haben sollen. Den Appstore, der zur Verbreitung benutzt wurde, hat die Polizei abgeschaltet. from heise Security
Klartext soll aus dem Internet verschwinden
Das Internet Architecture Board hat auf dem 91. IETF-Meeting gefordert, Datenübertragungen im Internet grundsätzlich zu verschlüsseln. from heise Security
91. Treffen der IETF: Das Kapern von BGP-Routen verhindern
Immer wieder wird Internet-Verkehr unbemerkt über seltsame Wege zum eigentlichen Ziel umgeleitet. Ob es sich um Abhör-Aktionen handelt oder nur um Pannen, ist oft unklar. Nun könnten Netzbetreiber ein Mittel dagegen in die Hand bekommen. from heise Security
„Maskierte Apps“: Apple veröffentlicht Sicherheitsrichtlinien für App-Installation
Mit Enterprise-Zertifikaten signierte Apps lassen sich am App Store vorbei auf iOS-Geräten installieren. Angreifer können das nutzen, um Apps durch manipulierte Versionen zu ersetzen. Mit Tipps will Apple Nutzer für Malware sensibilisieren. from heise Security
Exploit bringt Nutzer aller Windows-Versionen in Gefahr
Seit 18 Jahren klafft in Windows eine Sicherheitslücke – und keiner hats gemerkt. Microsoft bietet zwar seit Tagen einen Patch an, Nutzer älterer Versionen bleiben allerdings auf der Strecke. Wer den Patch noch nicht eingespielt hat, sollte das jetzt tun.…
l+f: Microsoft beschäftigt Einbrecher …
… deren einziger Job es ist, bei Microsoft selbst einzubrechen. from heise Security
OnionDuke: Downloads von Tor-Nutzern mit Schadcode verseucht
Sicherheitsforscher von F-Secure haben entdeckt, dass ein Tor-Exit-Knoten in Russland Downloads mit einem Schadprogramm infiziert, das mit einem Spionagetrojaner verwandt ist. from heise Security
NSA-Skandal: US-Behörde überwacht Handys mit IMSI-Catchern an Flugzeugen
Dem United States Marshals Service reicht es nicht, bei Providern die Herausgabe von Standortdaten verlangen zu dürfen. Stattdessen wurden Kleinflugzeuge mit falschen Handymasten ausgerüstet, um selbst beliebig überwachen zu können. from heise Security
Android und iPhone beim Mobile Pwn2Own gefällt
Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos. from heise Security
Gefälschte iOS-Apps: Apple sind keine Angriffe bekannt
Der iPhone-Hersteller hat auf Warnungen von Sicherheitsexperten reagiert, dass sich über Enterprise-Zertifikate Anwendungen manipulieren und ersetzen lassen. Er betonte, man dürfe keine Apps aus fremden Quellen installieren. from heise Security
Phisher zielen auf Apple-Pay-Interessenten ab
Mit einer auf deutschsprachige Nutzer ausgelegten E-Mail wird derzeit nach Apple-ID-Accounts geangelt. Sie laden vorgeblich zur Registrierung für den bislang nur in den USA verfügbaren iPhone-Bezahldienst ein. from heise Security
l+f: Obduktion eines Wattwurms
McAfee hat im Oktober den von Microsoft bereitgestellten Sandworm-Patch ausgetrickst und verrät jetzt Details. from heise Security
Pentests: BSI veröffentlicht Leitfaden und prüft selbst
Bundesbehörden und ausgewählten Unternehmen bietet das BSI Penetrationstests sowie Webchecks von Internetseiten an. Ein Praxisleitfaden soll Grundlagen erklären und beim Planen der Tests helfen. from heise Security
IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: „Völlig irre“
Informatiker sowie Wirtschafts- und Oppositionsvertreter sehen das Vorhaben des Bundesnachrichtendiensts zum Aufkaufen und Ausnutzen bislang unveröffentlichter Schwachstellen im "krassen Widerspruch" zum IT-Sicherheitsgesetz. from heise Security
Viele USB-Geräte verwundbar für BadUSB-Angriffe
Der Angriff, der aus einem harmlosen USB-Speicherstick ein Trojanisches Pferd macht, das keine Antivirensoftware aufspüren kann, lässt sich auch gegen Webcams, SD-Card-Reader und viele andere USB-Geräte richten. from heise Security
Sicherheitsupdates für Adobe Flash und Air
Im Flash Player und in Adobe Air klaffen zahlreiche Schwachstellen, durch die Angreifer Schadcode ins System schleusen können. Man sollte daher zeitnah auf eine aktuelle Version umsatteln. from heise Security
Cracker in Uniform: So besorgen sich Polizei und Zoll Passwörter und Daten
Deutsche Polizeibeamte haben offenbar eine Vielzahl von Tools im Einsatz, wenn es ums Knacken von Verschlüsselung geht. Das zeigt eine geleakte Liste. from heise Security
DNSSEC mit zu kurzen RSA-Schlüsseln
Unter anderem bei DNSSEC kommen noch sehr oft RSA-Schlüssel mit 1024 Bit zum Einsatz. Das könnte noch gefährlicher sein, als bisher angenommen, warnen Kryptologen. from heise Security
Microsofts November-Patchday: Windows-Nutzer und Server-Admins müssen dringend handeln
An seinem Patchday hat Microsoft überraschend eine kritische Lücke in der Krypto-Infrastruktur von Windows gestopft. Angreifer können durch sie sowohl in Desktops als auch in Server eindringen. Zwei angekündigte Patch-Pakete wurden indes zurückgehalten. from heise Security
l+f: Space Invaders auf dem Switch
Der bisher coolste Cisco-Exploit des Jahres, erlaubt das Spielen in nicht ganz alltäglicher Umgebung. from heise Security
Operation „Onymos“: Deutsche Ermittler schließen Plattformen für illegalen Internet-Handel
Bei der Aktion gegen den illegalen Handel im Internet haben deutsche Ermittler bundesweit vier verdeckte Handelsplattformen geschlossen. Hessische Rauschgiftfahnder haben fünf Server in Deutschland sichergestellt. from heise Security
Erpressung mit Kinderpornos: Exploit-Kit Angler verteilt Android-Trojaner
Ein Virenforscher hat einen perfiden Schädling entdeckt, der Android-Nutzer mit kinderpornografischem Material zu erpressen versucht. Er wird bereits über das verbreitete Exploit-Kit Angler verteilt. from heise Security
l+f: Exploit-Bremse EMET liefert Analyse-Infos
EMET 5.1 verspricht besseren Schutz, weniger Probleme und lokale Speicher-Dumps bei Angriffen. from heise Security
Gefälschte iOS-Apps per Enterprise-Zertifikat auf Geräten verteilt
Das Sicherheitsunternehmen FireEye hat eine Angriffsform auf iPhone und iPad demonstriert, vor der Experten bereits seit längerem gewarnt haben. Allerdings bedingt sie, dass Nutzer mitarbeiten. from heise Security
US-Post gehackt
Beim US Postal Service wurden Millionen an Datensätzen über Kunden und Belegschaft kopiert. Für 750.000 (ehemalige) Mitarbeiter ist es besonders brenzlig: Ihre Sozialversicherungsnummer ist kompromittiert. from heise Security
SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits
Der BND will mit in das Geschäft mit Zero-Day-Exploits einsteigen. Außerdem will der BND im Ausland einen verdeckten Zugang zu einem Netzknoten kaufen. Beide Vorhaben werden von Datenschützern und Bürgerrechtlern kritisiert. from heise Security
Angriff im Hotel-Netz
Unter dem Namen Darkhotel berichtet Kaspersky über eine Gruppe von Angreifern mit einer ungewöhnlichen Vorgehensweise: Sie attackieren ihre Opfer auf Auslandsreisen im Netz des Hotels. from heise Security
Einfache Lösung zum Live-Patching des Linux-Kernels
Red-Hat- und Suse-Mitarbeiter arbeiten gemeinsam an einer Live-Patching-Lösung für den Linux-Kernel. Erster Code wurde jetzt veröffentlicht, kann aber weniger Lücken stopfen als Kpatch und kGraft. from heise Security
BND will SSL-geschützte Verbindungen abhören
Der Bundesnachrichtendienst will offenbar mit Hilfe von Exploits Verbindungen auswerten, die mit der Transportverschlüsselung SSL gesichert sind. Bis 2020 sollen 4,5 Millionen Euro in das Projekt fließen. from heise Security
Mehr Sicherheit für Synologys NAS-Geräte mit DSM 5.1
Synology aktualisiert seine NAS-Software Diskstation Manager und verbessert damit die Sicherheit seiner NAS-Geräte. Das Update auf DSM 5.1 bringt unter anderem die Möglichkeit mit, das NAS-System automatisch zu aktualisieren. from heise Security
Keine Entwarnung beim Router-Farming
Laut Mitarbeitern der tschechichen CZ.NIC Labs gibt es weltweit mehr als eine halbe Million Router, die ihre Konfiguration und damit das Zugangspasswort unbemerkt herausgeben. Angreifer können Nutzer der Router auf Phishing-Seiten umleiten. from heise Security
Symantec kündigt Stellenabbau um 10 Prozent an
Der US-Konzern hatte erst im Oktober seine Aufspaltung in die zwei Geschäftsbereiche Security und Storage bis Ende 2015 bekannt gegeben. from heise Security
l+f: Keylogging mit Google Docs
Google Docs zeigen nicht nur, was man geschrieben hat – sondern auch, was man schreiben wollte. from heise Security
WireLurker zielt auch als Windows-Trojaner auf iOS-Geräte ab
Nebem dem Mac-Trojaner haben Sicherheitsforscher inzwischen auch eine Windows-Ausführung aufgespürt. Sie hat es ebenfalls auf angeschlossene iPhones oder iPads abgesehen und schleust auf diesen Malware ein. from heise Security
CeBIT: Vorträge für heise Developer World gesucht
Der neue, sich an Programmierer richtende Messeauftritt will auf vier Konferenzbühnen einen zeitgemäßen Stand der Softwareentwicklung abbilden. Ab sofort kann man sich mit einem Vortrag bewerben oder Standplätze innerhalb der Developer World buchen. from heise Security
GnuPG unterstützt Krypto auf Elliptischen Kurven
Das soeben veröffentlichte Release GnuPG 2.1.0 bringt einige neue Funktionen, bessere Abläufe und es schneidet auch ein paar alte Zöpfe ab. Der 2.0er-Zweig wird als stabile Version weiter gepflegt. from heise Security
Microsoft-Patchday mit zahlreichen Windows-Patches
Während andere in die Karnevalssaison starten, schließt Microsoft Sicherheitslücken: Am 11.11. soll es insgesamt 16 Updates geben, allein fünf davon schließen kritische Schwachstellen in Windows. from heise Security
Open eCard-App 1.1 für Smartcards und Personalausweis veröffentlicht
Nach der Ausweisapp2 des Bundes steht nun auch die Open eCard-App in einer neuen Version zur Verfügung. Die Java-App unterstützt eine ganze Reihe von Smartcards und Ausweisen, darunter den neuen Personalausweis, und ist auch unter Linux einsetzbar. from heise Security
WireLurker: Apple blockiert OS-X-Apps, die Malware enthalten
Über Apples hauseigene XProtect-Technik werden nun Anwendungen an der Ausführung gehindert, die den in China kursierenden Mac-Schädling enthalten. Dieser kann auch auf iOS-Geräten Schaden anrichten beziehungsweise Daten abgreifen. from heise Security
US-Regierung warnt vor Cyber-Angriffen auf industrielle Steueranlagen
Das US-ICS-CERT will bei der Analyse einer laufenden Malware-Kampagne erfolgreiche Angriffe auf industrielle Kontroll- und Steuersysteme entdeckt haben. Sie seien mit der Malware "Black Energy" infiziert worden. from heise Security
Onymous: Razzia gegen Silk Road 2.0 und das Darknet
Das FBI hat in den USA den mutmaßlichen Betreiber des virtuellen Drogenmarktplatzes "Silk Road 2.0" festgenommen. Die Verhaftung ist offenbar Teil der internationalen "Operation Onymous" gegen verschiedene Anbieter im "Darknet". from heise Security
Checkliste beleuchtet Sicherheit von Messengern
Die Auswahl an Messenger-Programmen ist groß, aber welchen kann man wirklich vertrauen? Die EFF hat plattformübergreifend 39 Programme untersucht und präsentiert ihre Ergebnisse übersichtlich in ihrer Secure Messaging Scorecard. from heise Security
Vorratsdatenspeicherung durch die Hintertür: Innenministerium stellt sich stur beim IT-Sicherheitsgesetz
Das Bundesinnenministerium hat einen überarbeiteten Referentenentwurf für ein Gesetz zum Verbessern der IT-Sicherheit an die Länder und Kommunen verschickt. Die Klausel für eine "neue Vorratsdatenspeicherung" ist weiter dabei. from heise Security
WireLurker: Malware schleicht sich vom Mac auf iOS-Geräte
In Software aus einem dubiosen chinesischen App-Laden für OS X ist ein Datenschädling aufgetaucht, der sich per USB-Verbindung auch auf iPhone und Co. übertragen können soll. from heise Security
Freie Software finanzieren: ISC unterstützt die Konkurrenz Nlnet Labs
Das ISC will den niederländischen Kollegen von NlNet Labs mit seinem Sales-Team unter die Arme greifen. Das schlägt ISC-Chef Jeff Osborn zu der Frage vor, wie freie Software sicher finanziert werden kann. from heise Security
iOS 8.1.1 verhindert Jailbreak
Entwickler des chinesischen PanGu-Jailbreaks für iOS-8-Geräte berichten, dass Apple mit der kommenden Version seines Mobilbetriebssystems eine Anwendung des Entsperrtools unmöglich macht. from heise Security
l+f: Kollidierende Bilder
Zwei Bilder erklären oft mehr als viele Worte – in diesem Fall das Problem mit MD5. from heise Security
30 Jahre Btx-Hack: Wau Holland-Stiftung und CCC feiern
In der Nacht vom 16. zum 17. November 1984 katapultierte sich der junge Chaos Computer Club mit einem Taschenrechner und 20 Zeilen BASIC in die Nachrichten. Der ebenso legendäre wie geheimnisumwitterte Btx-Hack wird nun in Berlin gefeiert. from heise Security
Telekom-Browser für Telekom-Fans
Der T-Online-Browser dürfte bei so manchem nostalgische Gefühle wecken. Er meldet sich als "Browser 7" mit Firefox-Unterbau und Sicherheitscheck zurück. Werbelinks sind allerdings auch mit an Bord. from heise Security
l+f: Google-Tool erschnüffelt SSL-Patzer
Das Tool mit dem treffenden Namen "nogotofail" spürt unsichere SSL-Verbindungen auf. from heise Security
Mehr Updates gegen die UEFI-Sicherheitslücke
Für die vor Monaten entdeckte Sicherheitslücke in UEFI-Firmware stellen nun mehr PC- und Mainboard-Hersteller Patches bereit, andere geben Entwarnung – und manche forschen noch. from heise Security
Sicherheitsrisiko SSLv3: Nur wenige Router sind laut Herstellerangaben verwundbar
Teils zögerlich, aber weitgehend informativ haben Router-Hersteller auf Nachfragen zu Angriffen Stellung genommen, die das veraltete SSLv3 ausnutzen. Wir fassen zusammen, welche Modelle gefährdet sind und wie man sich schützen kann. from heise Security
Perfider Schädling haust in der Registry
Viren sind typischerweise in Dateien Zuhause, die mal besser und mal schlechter auf dem System versteckt sind. Ein neuer Trojaner kommt ohne Dateien aus, wodurch man ihn schwer aufspüren kann. Er wird seit kurzem auch über ein Exploit-Kit verteilt. from…
techconsult erstellt Studie zu IT-Sicherheitslösungen
Die Heise-Tochter techconsult möchte den Markt für IT-Sicherheitsanwendungen beleuchten und hat dazu eine Online-Umfrage gestartet. from heise Security
l+f: Retro-Scam aus dem Faxgerät
Ein Nachruf auf Markus Lastname, der auf tragische Weise ums Leben kam. from heise Security
Cyber Security Summit: Wenig Unterstützung für Schengen-Netz
In Bonn fand die Deutsche Telekom wenig Unterstützung für die Idee eines rein europäischen Datenverkehrs. Mit dem eigenen "Cyber Defense Center" entwickelt der Konzern Sicherheitsprodukte. from heise Security
NSA-Skandal: GCHQ-Chef kritisiert IT-Dienste und fordert mehr Kooperation
Auch aus Großbritannien kommt Kritik an Apples und Googles Plänen für mehr Verschlüsselung. Der neue GCHQ-Chef hat erklärt, US-Konzerne würden mittelbar Terroristen helfen. Das müsse durch bessere Kooperation mit den Geheimdiensten verhindert werden. from heise Security
OpenBSD 5.6 kickt OpenSSL
Mit der neuen Version des freien Unix steigen die OpenBSD-Macher von OpenSSL auf LibreSSL um. Dazu kommen zahlreiche kleinere Verbesserungen. from heise Security
Code-Ausführung durch wget-Lücke
Trifft man mit wget auf einen manipulierten Server, fängt man sich unter Umständen Schadcode ein. from heise Security
l+f: Analyse des Drupal-Desasters
Wie konnte das nur passieren? Müssen wir alle sterben? from heise Security