Die neue Ausgabe des Antiviren-Programms von Avast testet auch Router auf bekannte Sicherheitslücken und schwache Passwörter. from heise Security
Kategorie: sicherheit heise Security
Cyber Security Summit: „Der Krieg ist nach Europa zurückgekehrt“
Auf dem Weg zur Cyber-NATO? Die Informationskriegsführung ist Thema der Veranstaltung von Telekom und Münchener Sicherheitskonferenz. Ex-Verteidigungsminister zu Guttenberg warb für ein transatlantisches Bündnis mit Abschreckungspotenzial. from heise Security
Hintergrund: Avast 2015 attackiert Router für den guten Zweck
Die 2015er Kollektion von Avast überprüft nicht nur den Rechner, sondern auch den Router. Dabei soll sie unter anderem Sicherheitslücken und schwache Passwörter aufspüren. heise Security hat ergründet, wie das funktioniert und dabei Überraschungen erlebt. from heise Security
„Rootpipe“: Rechteausweitung für OS X 10.10 gibt Admin-Accounts direkt Root
Ein Fehler, der offenbar mindestens in OS X 10.10 und 10.8.5 steckt, gibt lokalen Nutzern ohne Passworteingabe Super-User-Rechte. Was genau dahinter steckt, ist noch unklar. from heise Security
IBM stellt Analyse-Software zur Bekämpfung von Cyberkriminalität vor
IBM hat eine Analysesoftware vorgestellt, die kriminelle Bedrohungen in verstreut abgelegten Unternehmensdaten aufspüren soll. i2 Enterprise Insight Analysis ist angeblich in der Lage, innerhalb von Sekunden versteckte Verbindungen zu entdecken. from heise Security
Sonderheft c’t Security 2014 ab sofort im Handel
Wie bewegt man sich sich sicher im Netz? Diese Frage beantwortet das neue c’t Security Sonderheft, das jetzt im Handel ist. Die Doppel-Live-DVD enthält Forensik-Tools und c’t Bankix, Leser bekommen zudem 1 Jahr Gratis-Virenschutz mit NOD32 Antivirus 7. from heise…
Hacking Team: Handbücher für Überwachungssoftware veröffentlicht
Auch die Überwacher brauchen Handbücher, damit ihre Schnüffelsoftware ordentlich auf den Zielsystemen läuft. Was sie zudem häufig brauchen, sind Software-Zertifikate, damit die Installation unauffällig durchgeführt werden kann. from heise Security
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: einer Privilege Escalation unter Mac OS X, dem "Al-Quida Free Terror Nettwork", neuen Volatility-Plugins, Lücken in phpMyAdmin und EMET. from heise Security
Schwachstellen in Samsung Knox
Bei einer Analyse von der auf vielen Geräten vorinstallierten Security-App Samsung Knox Personal kamen Mängel ans Licht. Der Hersteller erklärte die App für überholt, Ersatz gibt es allerdings nur für zwei aktuelle Spitzengeräte. from heise Security
Facebook geht ins Tor-Netz
Das soziale Netz will zukünftig eine Nutzung der Dienste auch über das Anonymisierungsnetz Tor möglich machen. Dafür setzt der Konzern einen eigenen Onion-Dienst im Tor-Netz auf. from heise Security
PlayStation-Lücke klafft, Sony pennt
Seit mehreren Wochen weiß Sony von einer potenziell gefährlichen Sicherheitslücke auf PlayStation.com, gehandelt wurde bislang nicht. from heise Security
iOS 8.1: Chinesischer Jailbreak PanGu auf Englisch und mit Cydia
Das vor kurzem veröffentlichte Tool, mit dem sich alle iOS-8.1-Geräte freischalten lassen sollen, soll sehr bald in englischer Sprache kommen. Experimentierfreudige können bereits Cydia nutzen. from heise Security
Ausnutzung der Windows-Sandworm-Lücke eskaliert
Kriminelle nutzen die zunächst im Rahmen gezielter Attacken auf NATO-Einrichtungen und Regierungen eingesetzte Sicherheitslücke in Windows nun, um großflächig Online-Banking-Trojaner zu verteilen. from heise Security
Grafikkarte funkt Passwörter durch die Gegend
Forscher haben eine Grafikkarte zum UKW-Sender umfunktioniert, das Monitorkabel dient als Antenne. So können sie Air Gap überwinden und Daten an Geräte senden, die eigentlich gar nicht untereinander vernetzt sind. from heise Security
Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken
Gegen grenzüberschreitende Cyber-Bedrohungen arbeiten die Europäische Sicherheitsbehörde ENISA, die EU-Mitgliedsstaaten und die Industrie Hand in Hand. Heute läuten sie Phase 2 des bislang größten europäischen Cyber-Security-Tests ein. from heise Security
Europäische Experten testen in bisher größtem Cybermanöver Netzsicherheit
Rund 400 Experten aus Behörden und Firmen fühlen in der Übung "Cyber Europe 2014" der Widerstandskraft von Netzbetreibern und IT-Systemen auf den Zahn. 29 europäische Länder sind beteiligt. from heise Security
Pirate-Bay-Mitgründer Gottfrid Svartholm Warg in Dänemark verurteilt
Es ist einer der größten Hacker-Prozesse in der dänischen Geschichte. Ein Mitgründer der Tausch-Plattform Pirate Bay hat nach Auffassung eines Gerichts massenhaft Daten von Dänen kopiert. from heise Security
Poodle: Microsoft „fixt“ SSLv3-Verschlüsselung
Mit einem von Microsoft bereit gestellten "Fix it" kann man den kaputten Verschlüsselungsstandard SSLv3 im Internet Explorer einfach abschalten. Doch die Schnellhilfe hat ihre Tücken. from heise Security
Standard-FTP-Client tnftp führt Schadcode aus
Der Kommandozeilen-FTP-Client von Mac OS X sowie diversen BSD-Derivaten und Linux-Distributionen führt beliebige Shell-Befehle aus, wenn er von einem Server dazu aufgefordert wird. from heise Security
Drupal-Lücke mit dramatischen Folgen
Jede Drupal-Installation, die am 15. Oktober nicht binnen Stunden gepatcht worden ist, muss man als kompromittiert betrachten. Mit dieser drastischen Einschätzung wendet sich das Drupal-Team an die Öffentlichkeit. Wohl dem, der ein Backup hat. from heise Security
heisec-Webinar „Apps im Griff“ wird verschoben
Das ursprünglich für den morgigen 30. Oktober geplante Webinar muss leider verschoben werden, da der Referent erkrankt ist. from heise Security
Microsoft integriert Data Loss Prevention in Cloud- und Office-Produkte
Mit der Ausweitung seiner Sicherheits-Features auf weitere Produkte und Dienste will der Redmonder Konzern für Unternehmen den Verlust vertraulicher Daten weitestmöglich einschränken. from heise Security
FBI nutzte gefälschten Zeitungsartikel, um Verdächtigem Spyware unterzuschieben
Auf der Suche nach dem Urheber von Bombendrohungen gegenüber einer Schule hat die US-Bundespolizei einem Verdächtigen Spyware mit Hilfe eines gefälschten Zeitungsartikels untergeschoben. Die Zeitung beschwert sich nun darüber. from heise Security
Russen attackieren angeblich Computer des Weißen Hauses
Zuletzt sprangen mehrfach Eindringlinge über den Zaun des Weißen Hauses. Nun zeigt ein Hackerangriff, dass auch die Computer um Präsident Obama nicht so sicher sind, wie es scheint. Steckt Russland dahinter? from heise Security
c’t Security 2014 jetzt online bestellbar
Daten verschlüsseln, Surf-Risiken minimieren, Passwörter verwalten und mehr: Das neue Sonderheft c’t Security 2014 hilft, sich sicherer im Netz zu bewegen. Beigelegt ist eine Doppel-Live-DVD mit c’t Bankix und dem Forensik-System DEFT. from heise Security
Check Point kapselt mobile Geräte ab
Smartphones und Tablets sind für Admins in Unternehmen nicht selten ein unkalkulierbares Risiko. Die Security-Firma Check Point hat mit Capsule ein dreistufiges System entwickelt, dass die Gefahren eindämmen soll. from heise Security
Gefälschte Porno-Abmahn-Mails fordern Bitcoins
Eine aktuelle Welle von gefälschten Abmahnschreiben fordert Schadenersatz in Bitcoins für vermeintliches Streaming eines Pornovideos. Verbraucherschützer warnen davor, die Mails zu beantworten und auf die darin Links zu klicken. from heise Security
Supercookie: US-Provider Verizon verkauft Daten über seine Kunden
Der Mobilfunk-Provider Verizon versieht alle Web-Zugriffe seiner Kunden mit einem kundenspezifischen Supercookie. Werbenetzwerke können darüber dann weitere Informationen zu einem Web-Seitenbesucher abfragen — gegen Gebühr natürlich. from heise Security
Mac OS X: Apps speichern ungesicherte Dokumente automatisch in iCloud
Programme, die iCloud Drive oder "Dokumente in der Cloud" unterstützen, laden neu angelegte Dateien ohne Zutun des Nutzers auf Apples Server hoch. Auch die gesamte E-Mail-Empfängerliste wird automatisch über iCloud synchronisiert. from heise Security
Untersuchung: Deutlich mehr Phishing-Attacken auf Apple-Nutzer
Laut einem Sicherheitsunternehmen nahmen die Angriffe auf iCloud- und iTunes-Konten im letzten Quartal um fast 250 Prozent zu. from heise Security
Immer Ärger mit Samsung-Dienst „Find My Mobile“
Erneut wurde ein Sicherheitsproblem in dem Dienst bekannt. Durch die Schwachstelle können Angreifer die Android-Geräte von Samsung unter Umständen aus der Ferne mit einem beliebigen Code sperren. from heise Security
Sicherheits-Update für Pidgin-Messenger
Die Entwickler des quelloffenen Universal-Messengers Pidgin haben mit dem Update auf Version 2.10.10 fünf Sicherheitsprobleme beseitigt. Unter anderem war er anfällig für Man-in-the-Middle-Angriffe auf SSL. from heise Security
Hacker brechen in uralte Browser-Engine der PS4 ein
Seit zwei Jahren ist ein Sicherheitsloch der WebKit-Engine bekannt, die auch der Browser der PS4 von Sony verwendet. Jetzt konnten Hacker diese Lücke für erste Einbruchsversuche nutzen. from heise Security
Sipgate und Fidor Bank sollten mit DDoS-Angriffen erpresst werden
Nicht nur der VoIP-Anbieter Sipgate wurde vorige Woche Ziel eines Erpressungsversuch, auch auf die Direktbank Fidor Bank wurden DDoS-Attacken gefahren. from heise Security
Adobe überträgt eBook-Daten verschlüsselt
Mit der aktualisierten Version des eBook-Readers "Digital Editions" werden Daten per HTTPS verschlüsselt an Adobe gesendet. Angeblich handelt es sich nur um Informationen zum gerade geöffneten Buch, falls dieses kopiergeschützt ist. from heise Security
Bundesrechnungshof: Eklatantes Versagen bei der Cybersicherheit
Laut einem Medienbericht werfen die Rechnungsprüfer der Bundesregierung schwerwiegende Managementfehler und massive Geldverschwendung beim Aufbau eines sicheren Behördennetzes vor. from heise Security
Staatsanwaltschaft gibt weitere Details zur Razzia bei Kinox.to bekannt
Die mutmaßlichen Betreiber der Filmseite sollen Konkurrenten massiv bedroht haben. from heise Security
Razzia bei Betreibern des Filmportals Kinox.to
In vier Bundesländern führte die Polizei Großrazzien gegen die Betreiber des Filmportals durch. Die Hauptverdächtigen sind auf der Flucht. from heise Security
Big Brother Awards Austria: Keine Macht Spionen
Die Big Brother Awards setzte es unter anderem für das KFZ-Überwachungsprojekt eCall, für den Gmail-Zwang in Salzburg, die Überwachung durch LG Electronics sowie Geheimverhandlungen über Staatsverträge. from heise Security
Deutscher IT-Sicherheitspreis für Karlsruher Forscher
100.000 Euro erhalten Forscher des KIT und Mitarbeiter der Firma Wibu für ein Verfahren, das das Kopieren von Software per Dongle verhindern soll. Die Entwickler einer Merkel-Phone-Variante landeten auf dem dritten Platz. from heise Security
Russischer Tor-Server schleuste Malware in Programme
Ein russischer Exit-Server hat im anonymen Tor-Netzwerk Binärdateien während der Übertragung manipuliert und mit Malware verseucht. from heise Security
Shellshock-Angriffe auf Mailserver
Nach Informationen von heise Security versuchen Cyber-Kriminelle derzeit vermehrt, durch die Shellshock-Lücken in Mailserver einzudringen. Server-Betreiber sollten umgehend handeln. from heise Security
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Jailbreak-Frust, Daten von Internet-Scans, Koler schlägt zurück, App-Steganographie, Delorean sowie Lücken in Asterisk und Cuckoo. from heise Security
QuickTime-Update für Windows schließt Bündel an Sicherheitslücken
Insgesamt vier Fehler steckten in der Windows-Version von Apples Multimedia-Unterstützung, die sich von Angreifern über manipulierte Dateien ausnützen lassen sollen. from heise Security
DDoS-Angriffe auf VoIP-Anbieter Sipgate
Nachdem der Internet-Telefonieanbieter Sipgate in der Nacht einen DDoS-Angriff abwehrte, der zeitweise Telefoniedienste und Website lahmlegte, beeinträchtigen erneute Angriffe das Funktionieren der Sipgate-Dienste. from heise Security
Android 5 kommt am 3. November und erschwert das Rooten
Google bestätigt, dass Android 5 am 3. November für das Nexus 9 und die Geräte der Nexus-Serie erscheint. Unklar bleibt der Verkaufsstart des Nexus 6 – und Auswirkungen auf die zukünftige Root-Fähigkeit von Android-Geräten. from heise Security
Sicherheit: Apple verbietet SSLv3 für Push-Server
Entwickler, die den Apple-Push-Notification-Dienst nutzen, dürfen ab Ende des Monats nur noch TLS einsetzen. Grund ist die problematische "Poodle"-Lücke. from heise Security
Twitter verspricht Login ohne Passwort
Durch einen von Twitter entwickelten Dienst namens Digits soll man sich bald ohne Passwort bei Apps und Webdiensten anmelden können. Entwickler sollen ihn leicht integrieren können. from heise Security
iOS-8.1-Jailbreak für alle Geräte
Aus China gibt es einen ersten Jailbreak, der iOS-Geräte mit iOS 8 und 8.1 entsperren soll. Angeblich knackt er sogar die allerneuesten Geräte wie iPhone 6 und iPad Air 2. from heise Security
Zero-Day-Lücke in Microsoft Office
In Microsoft Office klafft eine kritische Lücke, die bereits von Cyber-Angreifer ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden. from heise Security
Trojaner über gekaufte Anzeigen verteilt
Es häufen sich Berichte, nach denen Kriminelle immer häufiger Online-Anzeigen nutzen, um ihren Schadcode zu verbreiten. Interessant ist vor allem, dass sie die dafür genutzten Werbeplätze offenbar regulär kaufen. from heise Security
Passwort-Safes sind wenig beliebt
Nicht einmal ein Viertel der Internetanwender schenkt Programmen zum Verwalten sicherer Passwörter ihr Vertrauen. Viele gehen laut Bitkom lieber das Risiko zu einfacher und mehrfach genutzter Kennwörter ein. from heise Security
Man-in-the-Middle-Angriffe auf iCloud in China: Apple gibt Verhaltenstipps
Momentan soll Berichten zufolge eine große Passwort-Abgreif-Aktion auf iCloud-Zugänge im Reich der Mitte laufen – offenbar auf Providerebene. Apple hat nun Hinweise publiziert, wie sich diese erkennen lassen. from heise Security
Google-Account mit Schlüsselanhänger absichern
Wird der Google-Account mit einem USB-Sicherheitsschlüssel verknüpft, haben es Hacker schwer. Google ist der erste wichtige Dienst, der den offenen Standard "Universal Second Factor" unterstützt. Passende Hardware gibt es schon für 6 Euro plus Versand. from heise Security
Rechnungshof rügt Initiative für sicheres Regierungsnetz
Der Bundesrechnungshof lässt kaum ein gutes Haar am Plan des Innenministeriums, die Behördenkommunikation besser abzusichern. Die Prüfer vermissen ein tragfähiges und wirtschaftliches Konzept. from heise Security
SSL-Verschlüsselung: Noch viel Arbeit für Mail-Provider und Banken
heise Security hat getestet und festgestellt, dass einige Mail-Provider bereits auf die jüngsten Angriffe auf Verschlüsselung reagiert haben – aber längst nicht alle. Schlimmer noch sieht es bei den Servern für das Online-Banking via HBCI aus. from heise Security
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
Forscher entdeckten Lücken in Intels UEFI-Implementierung, durch die sich Rootkits einschleusen lassen. HP hat daraufhin Firmware-Updates für über 1500 Varianten von PCs, Notebooks, Server etc. veröffentlicht. Das ganze Ausmaß ist noch nicht absehbar. from heise Security
Spotlight-Suche in OS X 10.10: Schnüffelvorwürfe gegen Apple
In den Standardeinstellungen überträgt die Suchfunktion in Yosemite neben Suchbegriffen auch Standortdaten ins Internet. Apple zufolge sind diese aber nicht genau, zudem würden keine IPs gespeichert. from heise Security
Download-Sicherheit: Blackberry muss App-Store nachbessern
Wegen fehlender Sicherung der Downloads aus Blackberry World, dem offiziellen App Store für alle Blackberry-10-Modelle, hätte ein Angreifer ganz leicht Schadsoftware auf die Geräte schmuggeln können. from heise Security
Der siebte Sinn: IT-Sicherheit auf dem IT-Gipfel
Wer im Herbst über die Straßen brettert, kann schnell ins Schleudern kommen. Besser ist es, vorsichtiger zu fahren. Was der Autofahrer in punkto abgestufter Sicherheit kennt, müsse der Internet-Nutzer noch lernen, heißt es im Vorfeld des 8. IT-Gipfels. from heise…
China zapft Apple-Dienst an
Apple bietet das iPhone 6 und das 6 Plus seit Freitag auch in China an. Die frisch gebackenenen Käufer erwartete beim Besuch der iCloud-Site allerdings eine böse Überraschung. from heise Security
Mastercard arbeitet an Kreditkarte mit Fingerabdrucksensor
Verifikation per Fingerabdruck, schnelle Zahlung per NFC: Das alles will Mastercard seinen Kunden mit einer Kreditkarte bieten, die einen eigenen Biometrie-Sensor hat. from heise Security
Erneut Sicherheitsupdates für PHP
Zum zweiten Mal im laufenden Monat veröffentlichten die PHP-Entwickler sicherheitsrelevante Patches für ihr Projekt. Allein im Versionszweig 5.6 haben sie vier Schwachstellen beseitigt. from heise Security
Dropbox-Server als Phishing-Helfer
Phishing-Mails verweisen meist auf dubiose Domains – nicht so in diesem Fall: Datensammler nutzen eine offizielle Dropbox-Domain, um Zugangsdaten aller Art abzugreifen. from heise Security
Tor-Router Anonabox erst mal vor dem Aus
Nachdem eine beträchtliche Anzahl von Interessenten ihre Unterstützung über die Crowdfunding-Plattform Kickstarter widerrufen hatten, liegt die Kampagne nun erst einmal auf Eis. Es scheint allerdings so, als will der Organisator noch nicht aufgeben. from heise Security
GPGMail für Mac OS X 10.10 Yosemite nicht mehr gratis
Die aktuelle Version der Verschlüsselungslösung für Apples Postprogramm kommt nicht mit OS X 10.10 zurecht. Ein Update wird es aber nur kostenpflichtig geben können, so die Projektmacher. from heise Security
USA bestraft Export von Verschlüsselungssoftware
Erstmals hat das Sicherheitsbüro der US-amerikanischen Handelsministeriums eine Firma mit einer Geldstrafe belegt, weil sie Verschlüsselungssoftware exportiert hat. Der Schritt wird von Anwälten als politisches Signal an die IT-Community interpretiert. from heise Security
Infizierte Bezahlterminals umgehen Firewalls
Mit einem Umweg übers DNS umgeht eine neue Variante von Schädlingen Sicherheitsmaßnahmen, die den Klau von Kreditkartendaten verhindern sollen. Bei Tausenden US-Unternehmen sollen Bezahlterminals bereits mit Schadsoftware infiziert worden sein. from heise Security
Tratsch-App Whisper speichert massenhaft Nutzerdaten
Whisper will seinen Nutzern die Möglichkeit geben, anonym Geheimnisse auszuplaudern. Dabei sammelt die App allerdings fleißig Geodaten über ihre Nutzer. Und gibt diese unter Umständen auch an Dritte weiter. from heise Security
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Dem Linux der Syrian Electronic Army, einer Lücke im Contact Form Generator, einem Tool zum Entschlüsseln von Snapchat-Fotos, einem automatischen Safe-Cracker und einer Lücke in vBulletin 4. from heise Security
Tor Browser 4.0 zähmt den Poodle
Der Tor Browser gilt in Zeiten der Snowden-Enthüllungen als Standard für das anonyme Surfen im Netz. Jetzt haben die Entwickler eine neue Version veröffentlicht, die den zugrundeliegenden Firefox-Browser aktualisiert und den Poodle-Angriff verhindert. from heise Security
iOS und Android: FBI-Chef will „Vordereingang“ in verschlüsselte Geräte
Die US-Sicherheitsbehörden wollen sich nicht damit abfinden, dass Mobilgeräte künftig standardmäßig verschlüsselt werden sollen. Der FBI-Chef hat das nun noch einmal scharf kritisiert und fordert einen "Vordereingang". from heise Security
FinFisher: Bürgerrechtler klagen auch in Deutschland
Die Überwachung bahrainischer Bürgerrechtler mit Hilfe der Software FinFisher soll auch für deutsche IP-Adressen nachweisbar sein. Bürgerrechtler fordern Ermittlungen gegen FinFisher. from heise Security
Streit über Tor-Router Anonabox
Ein Entwickler hat für seine Idee, einen transportablen Tor-Router zu bauen, heftige Kritik bekommen. Er soll seine Kickstarter-Unterstützer betrogen haben, als er zu Protokoll gab, die Hardware sei von Grund auf neu entwickelt. from heise Security
Update für Drupal 7 schließt Worst-Case-Sicherheitslücke
Die Sicherheitslücke, die unter dem Namen "Drupageddon" firmiert, ermöglicht es, die betroffene Webseite direkt zu übernehmen. Betreiber sollten schnellstmöglich ein Update einspielen. Drupal ist weltweit eine der beliebtesten Open-Source-CMS-Lösungen. from heise Security
Angriff auf Verschlüsselung: Reaktionen auf die Poodle-Lücke
Der Poodle-Angriff kann die Uralt-Verschlüsselung SSLv3 aushebeln. Eigentlich höchste Zeit, die verwundbare Version loszuwerden. Das muss sowohl auf der Seite von Browsern wie auch auf Server-Seite passieren. from heise Security
Hintergrund: Poodle: So funktioniert der Angriff auf die Verschlüsselung
Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern. from heise Security
The Snappening: Snapchat warnt vor Apps von Drittanbietern
Nach einem Datenleck bei einem Dritt-Anbieter hat der Foto-Dienst seine Nutzer ermahnt, ihre Login-Daten nur für die offizielle App zu nutzen. Apple und Google sollen Dritt-Apps aus ihren Stores entfernen, fordert Snapchat. from heise Security
So wehren Sie Poodle-Angriffe ab
Zum Schutz gegen Angriffe auf die Internet-Verschlüsselung muss eigentlich nur die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden. heise Security zeigt, wo und wie man das machen kann. from heise Security
Oracle stopft kritische Lücken in Java
Oracle hat mit seinem Oktober-Update 154 Sicherheitsupdates veröffentlicht, die fast alle Produkte des Unternehmens abdecken. Aber besonders die Sicherheitsupdates für Java sollten laut der Firma so schnell wie möglich installiert werden. from heise Security
Mac-Office 2011: Microsoft schließt kritische Lücken
Mit der neuen Version 14.4.5 sollen verschiedene Sicherheitsprobleme behoben werden, die sich durch Angreifer ausnutzen ließen. from heise Security
Adobe patcht Flash und ColdFusion
Die Firma hat eine Reihe von kritischen Lücken im Flash-Player auf allen Betriebssystemen geschlossen, die es Angreifern erlauben, Schadcode über das Netz auszuführen. Auch der Application-Server ColdFusion wurde an drei Stellen abgedichtet. from heise Security
Poodle: Experten warnen vor Angriff auf Internet-Verschlüsselung
Das eigentlich längst veraltete SSLv3 ist die Achillesferse der Verschlüsselung im Internet: Damit gesicherte Verbindungen lassen sich dechiffrieren. Und der Angreifer kann erzwingen, dass das schwache Protokoll zum Einsatz kommt. Zeit zu handeln. from heise Security
Patchday: Microsoft schließt Zero Day in Windows
Microsoft schließt mit seinen Updates unter anderem eine bisher unbekannte Lücke, die seit Monaten ausgenutzt wurde, um Rechner zu übernehmen. Berichten zufolge setzten russische Hacker diese Sandworm-Lücke unter anderem gegen die NATO ein. from heise Security
The Snappening: SnapSaved.com bestätigt Hack
Im Fall des Datenlecks mit Hunderttausenden von privaten Fotos, die über den Messenger Snapchat versendet wurden, scheint Licht ins Dunkel zu kommen: Der Webdienst SnapSaved.com gibt zu, gehackt worden zu sein. Die Details sind allerdings schwammig. from heise Security
Angeblich 7 Millionen Dropbox-Passwörter im Umlauf
Hacker wollen Millionen von Passwörtern für Dropbox-Accounts abgegriffen haben. Diese sollen gegen Bitcoins nun veröffentlicht werden. Dropbox streitet ab, dass die Daten echt sind. from heise Security
Russische Hacker spionieren angeblich NATO aus
Unter Ausnutzung eines Zero-Day-Exploits für alle Windows-Versionen seit Vista soll eine Gruppe russischer Hacker unter anderem die NATO ausspioniert haben. Microsoft plant nun einen Patch, der die Sicherheitslücke schließen soll. from heise Security
FinFisher: Britische Bürgerrechtler zeigen Gamma an
Die britische National Cyber Crime Unit soll untersuchen, wie drei in Großbritannien lebende bahrainische Staatsbürger mit Hilfe von FinFisher-Software ausspioniert wurden. from heise Security
PHP 5.6.1 schließt potentiell gefährlichen Pufferüberlauf
Die aktuelle PHP-Version behebt eine Reihe von Bugs, darunter auch eine von Stefan Esser entdeckte Sicherheitslücke. Diese ist einfach auszunutzen und kann missbraucht werden, um aus der Ferne Schadcode auszuführen. from heise Security
Hintergrund: heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt. from heise Security
c’t-Dossier: Verräterische Spuren auf dem PC
Das neue c’t-Dossier liefert eine Einführung in die Computer-Forensik und erklärt den Umgang mit den kostenlos verfügbaren Forensik-Tool-Sammlungen DEFT-Linux und DART. from heise Security
Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme
Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es. from heise Security
Europol: Nur 100 Malware-Programmierer weltweit
Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich. from heise Security
NSA sabotiert offenbar auch direkt in Deutschland
Neuen Dokumenten zufolge greifen NSA-Agenten nicht nur in den USA Postsendungen ab, um sie zu manipulieren, sondern wohl auch in Deutschland. Außerdem kooperieren nicht nur US-Unternehmen, um die Überwachung zu erleichtern. from heise Security
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: anarchistischen Kryptologen, tückischen Perl-Konstrukten, gemeinen Zertifikaten und DNS-Antworten, mitteilsamem Slack und Hintergrund-Infos zu iPhone-Verschlüsselung und Shellshock from heise Security
The Snappening: Hunderttausende privater Snapchat-Fotos im Umlauf
Im Internet kursieren hunderttausende Fotos aus Snapchat-Nachrichten; zum Teil handelt es sich dabei offenbar um kinderpornografisches Material. Eigentlich verspricht der bei Jugendlichen beliebte Chat-Dienst, Bilder nach dem Anzeigen zu löschen. from heise Security
Forscher demonstrieren unscharfe Erkennung von Android-Trojanern
Ein aktuelles Forschungsprojekt demonstriert, dass man bei der Schädlingserkennung auf Android-Geräten nicht zwangsläufig auf die Fingerabdrücke bekannter Trojaner angewiesen ist. from heise Security
Microsoft plant neun Sicherheitsupdates für Oktober
Am kommenden Dienstag will Microsoft neun Patch-Pakete veröffentlichen, drei davon gelten als kritisch. Betroffen sind unter anderem Windows, der Internet Explorer und das .NET-Framework. from heise Security
Symantec bestätigt für 2015 geplante Spaltung
Symantec hat angekündigt, sich bis spätestens Ende 2015 in zwei Unternehmen teilen zu wollen. Die Manager versprechen sich davon Flexibilität, Fokus und mehr Shareholder Value. from heise Security
„Tickende Zeitbombe“: Windows XP noch immer verbreitet
Fast sieben Prozent aller deutschen Rechner mit Internetanschluss laufen noch unter Windows XP, ein halbes Jahr nach dem offiziellen Support-Ende. Dabei sind die Geräte nicht nur selbst gefährdet, sondern auch eine Gefahr für andere. from heise Security