Viele Unternehmen sind sich nicht bewusst, welch verführerisches Ziel der Webdienst von Outlook darstellt. Sicherheitsforscher zeigen an einen aktuellen Fall, wie Angreifer darüber Domänen-Passwörter ausleiten können. Der ganze Artikel: Outlook Web Access als Hintertür zum Firmennetz
Kategorie: sicherheit heise Security
Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern
Cisco hat das Explit Kit Angler in freier Wildbahn studiert und einen Gutteil der Hosts offline nehmen lassen. Wie sich zeigt, haben die Täter ein professionelles System hochgezogen und scheffeln damit richtig Geld. Der ganze Artikel: Exploit-Kit Angler macht Millionen…
l+f: Wie Patreon zum Ziel wurde
Entwickler stolpern über gefährliches Werkzeug… Der ganze Artikel: l+f: Wie Patreon zum Ziel wurde
Google und CyanogenMod stopfen Stagefright-2.0-Lücke
Google stellt für seine Nexus-Geräte Updates gegen die neuen Stagefright-Lücken bereit. Wer ein Android-Gerät eines anderen Herstellers besitzt, kann bei CyanogenMod Schutz finden. Der ganze Artikel: Google und CyanogenMod stopfen Stagefright-2.0-Lücke
Google vergisst interne Zugangsdaten auf ausrangiertem Router
Ein deutscher Online-Shop hat einen generalüberholten Router verkauft, der zuvor offenbar für Google Dienst schob. Das Gerät hat den Internetriesen mit allerhand sensiblen Informationen verlassen, welche die neuen Besitzer problemlos auslesen konnten. Der ganze Artikel: Google vergisst interne Zugangsdaten auf…
Hintergrund: Analysiert: Google-Interna im Second-Hand-Shop
Ein in Deutschland gekaufter Gebraucht-Router hatte offenbar einen prominenten Vorbesitzer. Es lieferte den neuen Besitzern interessante und brisante Einblicke in die Infrastruktur von Google – einschließlich Zugangsdaten. Der ganze Artikel: Hintergrund: Analysiert: Google-Interna im Second-Hand-Shop
Zertifikats-Schmu bei Windows Update beunruhigt Nutzer
Zertifikate, mit denen Microsoft die SSL-Verbindungen zur Windows-Update-Webseite absichert und Dateien des Update-Prozesses signiert, sind nicht vertrauenswürdig. Das führt zu Warnungen und fehlgeschlagenen Updates. Der ganze Artikel: Zertifikats-Schmu bei Windows Update beunruhigt Nutzer
Yispecter: Sicherheitsfirma warnt vor neuer iOS-Malware
Die Malware läuft auch auf iPhones und iPads ohne Jailbreak und erhält durch Nutzung privater APIs weitreichenden Zugriff, erklärt eine Sicherheitsfirma. Die Infektion erfolge auf verschiedenen Wegen. Der ganze Artikel: Yispecter: Sicherheitsfirma warnt vor neuer iOS-Malware
XOR-Botnetz: Gehackte Linux-Server lösen DDoS-Fluten aus
Akamai hat Denial-of-Service-Angriffe ausgemacht, die von gehackten Linux-Servern ausgehen und vor allem Webseiten in Asien zum Ziel haben. Das stärkste gemessene DDoS-Aufkommen erreichte 400 Gbps. Der ganze Artikel: XOR-Botnetz: Gehackte Linux-Server lösen DDoS-Fluten aus
Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware
"Linux.Wifatch" infiziert Router und mit dem Internet verbundene Geräte, bindet sie in ein Botnetz ein, entfernt Malware und stärkt sie gegen weiterere Infektion. Der ganze Artikel: Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware
Die Sicherheitsbranche trifft sich zur it-sa 2015
Wie jedes Jahr trifft sich die deutsche Sicherheitsbranche in Nürnberg zur Fachmesse it-sa. Diesmal ist Edward Snowden mit von der Partie. Der ganze Artikel: Die Sicherheitsbranche trifft sich zur it-sa 2015
Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten
Unbekannte haben die Daten aus dem Hack der Crowdfunding-Plattform Patreon im Netz veröffentlicht. Neben vielen unverschlüsselten Daten sind auch verschlüsselte Passwörter und der Quellcode der Webseite darunter. Der ganze Artikel: Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten
Qubes 3.0: Neue Version des auf Sicherheit getrimmten Linux
Die finale Version von Qubes 3.0 ist da. Unter der Haube haben die Entwickler vor allem am Hypervisor geschraubt. Das Kernelement des Systems, die virtuellen Maschinen, sollen so noch effizienter zu handhaben sein. Der ganze Artikel: Qubes 3.0: Neue Version…
VMware flickt vCenter Server
In verschiedenen Versionen des vCenter Server von VMware klafft eine kritische Lücke. Patches stehen schon bereit. Der ganze Artikel: VMware flickt vCenter Server
FourQ: Microsofts kryptografischer Standard will besser sein
Microsoft steigt in die Elliptische-Kurven-Kryptografie ein und hat eine entsprechende Bibliothek veröffentlicht: FourQ soll teilweise deutlich schneller sein als bisherige Ansätze. Der ganze Artikel: FourQ: Microsofts kryptografischer Standard will besser sein
Crowdfunding-Plattform Patreon gehackt, Nutzerdaten erbeutet
Angreifer haben einen öffentlich zugänglichen Entwicklungs-Server der Seite dazu missbraucht, E-Mail-Adressen, Klarnamen und postalische Adressen der Nutzer mitgehen zu lassen. Weiter Daten wurden kopiert, waren allerdings verschlüsselt. Der ganze Artikel: Crowdfunding-Plattform Patreon gehackt, Nutzerdaten erbeutet
Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA
Ein Server des Bonitätsdaten-Händlers Experian wurde kompromittiert. 15 Millionen Kunden von T-Mobile USA sind betroffen. Der Chef des Mobilfunkers ist wütend, die Betroffenen sind gefährdet. Der ganze Artikel: Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA
Libiquity Taurinus X200: Linux-Notebook ohne Intels Management Engine
Die Firma Libiquity modifiziert ein älteres Lenovo-Notebook, damit es ohne Intels proprietäre und oft kritisierte ME-Firmware bootet, also ausschließlich mit quelloffener Software läuft. Der ganze Artikel: Libiquity Taurinus X200: Linux-Notebook ohne Intels Management Engine
Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen
Die Entdecker der Stagefright-Lücken melden sich zurück und legen zwei weitere kritische Schwachstellen offen, über die Android-Geräte angreifbar sind. Der ganze Artikel: Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen
Apples Gatekeeper ausgetrickst: Sicherheitsforscher schmuggelt Malware auf Macs
Mit einer vergleichsweise simplen Methode hat ein Sicherheitsforscher OS X unsignierten Code untergeschoben und anschließend ausgeführt. Der ganze Artikel: Apples Gatekeeper ausgetrickst: Sicherheitsforscher schmuggelt Malware auf Macs
Jabber.ccc.de-Server offline: Neustart in Sicht
Der Chat-Server Jabber.ccc.de ist seit zwei Tagen offline. Nun hat das Team mitgeteilt, wie es weitergehen soll. Der ganze Artikel: Jabber.ccc.de-Server offline: Neustart in Sicht
Microsoft verteilt dubioses Update an Windows-7-Nutzer
Ein seltsames Update verunsichert derzeit viele Windows-Nutzer. Wer es angeboten bekommt, sollte die Installation ablehnen. Der ganze Artikel: Microsoft verteilt dubioses Update an Windows-7-Nutzer
Europol: Cyber-Kriminelle werden immer aggressiver
In Den Haag beraten 300 Experten von Europol und Interpol über wirksame Strategien gegen die Internet-Kriminalität. Der ganze Artikel: Europol: Cyber-Kriminelle werden immer aggressiver
Sicherheitslücken gestopft: SAP macht HANA sicherer
SAP hat zwölf Schwachstellen innerhalb der In-Memory-Plattform HANA abgedichtet. Der ganze Artikel: Sicherheitslücken gestopft: SAP macht HANA sicherer
NSA-Whistleblower Edward Snowden twittert jetzt
"Könnt Ihr mich jetzt hören?" war der erst Tweet, den der ehemalige NSA-Mitarbeiter abgesetzt hat. Der ganze Artikel: NSA-Whistleblower Edward Snowden twittert jetzt
Bankautomaten-Betrüger zündeten Büro von Sicherheitsforschern an
Eine Gruppe von Ganoven setzte ihre Drohung in die Tat um und warf Brandbomben in ein Labor von Sicherheitsforschern. Weitere Anschläge sollten weltweit folgen. Der ganze Artikel: Bankautomaten-Betrüger zündeten Büro von Sicherheitsforschern an
„Für den Sieg im Cyber-Krieg“: US-Senat will Hackern mehr Angst machen
Aus Sicht des US-Spionagechefs ist das Internet der Wilde Westen. Alles ist erlaubt. Doch der Kampf gegen das Böse läuft schlecht. Es gibt zuwenig an Abschreckung. Vielleicht auch, weil die Regierung keinen Plan hat. Der ganze Artikel: „Für den Sieg…
Android-Tablet: Trojaner ab Werk telefoniert fleißig nachhause
Ein Android-Tablet des Herstellers Oysters kommt mit einem vorinstallierten Trojaner daher. Die Malware ist tief im System verwurzelt und kann quasi alles mit dem Gerät machen, warnen Sicherheitsforscher des Anbieters von Antiviren-Software Dr. Web. Der ganze Artikel: Android-Tablet: Trojaner ab…
CERT warnt vor Gefahr durch Cookies
Cookies stellen eine weithin unterschätzte Bedrohung für eigentlich sichere HTTPS-Verbindungen dar. Alle Browser sind für konkrete Angriffe anfällig, die private Daten gefährden, warnt das renommierte CERT/CC. Der ganze Artikel: CERT warnt vor Gefahr durch Cookies
Apple: Zwei-Faktor-Authentifizierung kommt erst „schrittweise“
Es werde "einige Zeit in Anspruch nehmen", das überarbeitete Schutzsystem einzuführen, erklärt Apple. Die neue Zwei-Faktor-Authentifizierung ist Bestandteil von iOS 9 sowie OS X 10.11. Der ganze Artikel: Apple: Zwei-Faktor-Authentifizierung kommt erst „schrittweise“
VeraCrypt entledigt sich alter Sicherheitslücken
Ein Sicherheitsforscher hat Schwachstellen im schon seit mehr als einem Jahr nicht mehr weiterentwickelten Verschlüsselungsprogramm TrueCrypt entdeckt. Das kommt dem Nachfolger VeraCrypt zugute. Der ganze Artikel: VeraCrypt entledigt sich alter Sicherheitslücken
Apple spezifiziert Datenschutz-Bemühungen und benennt Regierungsanfragen
Apple hat neue Details zu Verschlüsselung, Datenspeicherung und der Verwendung von Nutzerprofilen veröffentlicht. Der jüngste Transparenzbericht gibt Auskunft über staatliche Anfragen nach Nutzerdaten. Der ganze Artikel: Apple spezifiziert Datenschutz-Bemühungen und benennt Regierungsanfragen
Tausende medizinische Geräte aus dem Internet angreifbar
Sicherheitsforscher entdecken über 68.000 medizinische Geräte, die potentiell direkt angreifbar sind. Die Systeme sind oft mit Windows XP unzureichend abgesichert und Angreifer könnten im schlimmsten Fall die Kontrolle übernehmen. Der ganze Artikel: Tausende medizinische Geräte aus dem Internet angreifbar
Sicheres Smartphone: Silent Circle veröffentlicht Blackphone 2
Das Blackphone 2 ist ab heute für 799 Dollar in den USA erhältlich. Das Gerät richtet sich an Firmenkunden und ist mit Android for Work kompatibel. Der ganze Artikel: Sicheres Smartphone: Silent Circle veröffentlicht Blackphone 2
Die Charmoffensive der NSA
Die NSA hat sieben Liebesbezeugungen in Form von E-Cards herausgebracht. Es geht um Dalmatinerwelpen, Netzwerksicherkeit und "Open Source". Der ganze Artikel: Die Charmoffensive der NSA
Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und 8chan
Eine Lücke in einem beliebten Bilder-Hoster wie Imgur kann fatale Folgen haben. Wie im vorliegenden Fall, als Hacker über Bande die Nutzer von Reddit und 8chan ins Visier nahmen. Der ganze Artikel: Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und…
CopperheadOS: Alternatives System will Android sicherer machen
Für das alternative Betriebssystem CopperheadOS für Android-Geräte sollen Sicherheitsupdates zeitnah zur Verfügung stehen. Über diverse Modifikationen versprechen die Entwickler zudem mehr Sicherheit. Erste Alpha-Versionen sind bereits verfügbar. Der ganze Artikel: CopperheadOS: Alternatives System will Android sicherer machen
Microsoft: Weniger als 1 Prozent aller Windows-PCs mit Malware infiziert
Dem Leiter von Microsofts Antiviren-Abteilung zufolge finden sich lediglich auf 0,6 Prozent aller vom ihm untersuchten Windows-Maschinen Schädlinge. Die Zahl der Rechner ohne jeglichen Virenschutz rangiert auf Platz 7 in den Top Ten der AV-Hersteller. Der ganze Artikel: Microsoft: Weniger…
Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen
Hacker können die aktuelle WinRAR-Version missbrauchen, um Archive mit Schadcode zu erzeugen, der nach einem Doppelklick automatisch ausgeführt wird. Der ganze Artikel: Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen
Kassensysteme der Hilton-Kette in den USA gehackt
Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst. Der ganze Artikel: Kassensysteme der Hilton-Kette in den USA gehackt
l+f: Ormandy auf Killing Spree
Nach NOD32 und Kaspersky ist nun Avast an der Reihe. Der ganze Artikel: l+f: Ormandy auf Killing Spree
Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware
Ein Lichtschalter mit Linux-Firmware. Praktisch, dachte sich Linux-Kernelentwickler Matthew Garrett und warf einen Blick auf die Software. Was er fand, überraschte ihn allerdings sehr: Den PGP-Key, mit dem Belkin seine Firmware unterschreibt. Der ganze Artikel: Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware
Aktuelle Masche: Spam über Bande
Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter – auch die mühsam antrainierten der Anwender. Der ganze Artikel: Aktuelle Masche: Spam über Bande
Enthüllungsplattform Cryptome: Wahrscheinlich kein Missbrauch von PGP-Schlüsseln
Die PGP-Schlüssel der Seite sind Gründer John Young wohl im Zuge seiner architektonischen Arbeit an der Erweiterung der Linie 7 der New Yorker U-Bahn abhanden gekommen. Der ganze Artikel: Enthüllungsplattform Cryptome: Wahrscheinlich kein Missbrauch von PGP-Schlüsseln
XcodeGhost: Apple veröffentlicht „Top 25“ der infizierten Apps
Apples hat die 25 populärsten unter den kompromittierten Apps genannt, für manche ist bereits ein Update erhältlich. Die Einschätzungen zur Gesamtzahl der durch XcodeGhost betroffenen iOS-Programme variieren weiterhin deutlich. Der ganze Artikel: XcodeGhost: Apple veröffentlicht „Top 25“ der infizierten Apps
USA: Hacker stahlen auch Fingerabdrücke von Millionen Bediensteten
Es kommt noch dicker für die US-Bundespersonalbehörde OPM: Bei der massiven Hackerattacke wurde nicht nicht nur persönliche Daten von 22 Millionen Bediensteten, sondern auch Fingerabdrücke von 5,6 Millionen kompromittiert. Der ganze Artikel: USA: Hacker stahlen auch Fingerabdrücke von Millionen Bediensteten
Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen
Project-Zero-Forscher Tavis Ormandy von Google bemängelt die schlechte Qualität von Virenscannern. Im aktuellen Fall hat er mehrere kritische Lücken in Kasperskys Software ausgemacht. Der ganze Artikel: Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen
Apple will betroffene Nutzer über XcodeGhost-Apps informieren
Der iPhone-Hersteller hat eine “Top 25”-Liste der infizierten Apps angekündigt und will Angriffen in XcodeGhost-Manier die Grundlage entziehen. Nutzer sollen zudem in Kenntnis gesetzt werden, wenn sie kompromittierte Apps heruntergeladen haben. Der ganze Artikel: Apple will betroffene Nutzer über XcodeGhost-Apps…
Malware in Apples App Store: Wie „XcodeGhost“ funktioniert
Die Security-Firma Palo Alto Networks hat entdeckt, dass Hunderte Apps aus China mit einer kompromittierten Version der Entwicklungsumgebung Xcode programmiert wurden. Sicherheitsforscher Ryan Olson nennt Details. Der ganze Artikel: Malware in Apples App Store: Wie „XcodeGhost“ funktioniert
iOS 9: Erneut Umgehung der Gerätesperre möglich
Neues Betriebssystem, neuer Trick: Erneut wurde ein Lockscreen-Bug entdeckt, mit dem der Zugriff auf Daten von iPhone & Co. auch ohne Eingabe von PIN-Code oder Fingerabdruckfreigabe möglich ist. Der ganze Artikel: iOS 9: Erneut Umgehung der Gerätesperre möglich
XcodeGhost: Apple mahnt Entwickler
Der iPhone-Hersteller hat Entwickler dazu angehalten, die Entwicklungsumgebung nur direkt bei Apple zu beziehen. Durch eine manipulierte Xcode-Version hatte es Malware bis in den App Store geschafft. Der ganze Artikel: XcodeGhost: Apple mahnt Entwickler
DD4BC: DDoS-Erpresser drohen deutschen Banken
Eine berüchtigte Erpressergruppe hat sich die deutsche Finanzindustrie vorgenommen. Sie droht mit massiven DDoS-Angriffen und verlangt fünfstellige Beträge in Bitcoins als Lösegeld. Der ganze Artikel: DD4BC: DDoS-Erpresser drohen deutschen Banken
Google Play: Malware rootet Android-Geräte
Eine Malware schmuggelte sich zum wiederholten Male in Google Play. Auf Android-Geräten lädt sie beliebigen Schadcode nach und soll sich nicht de-installieren lassen. Der ganze Artikel: Google Play: Malware rootet Android-Geräte
Crypto Wars: Indische Regierung kippt Entschlüsselungs-Gesetz
Die indische Regierung wollte Zugang zu allen verschlüsselten Daten auf indischen Servern. Alle E-Mails und WhatsApp-Nachrichten hätten von Nutzern für 90 Tage gespeichert werden müssen. Der ganze Artikel: Crypto Wars: Indische Regierung kippt Entschlüsselungs-Gesetz
watchOS 2 behebt zahlreiche Sicherheitslücken
In dem ersten großen Update von watchOS 2 für die Apple Watch stecken über 30 sicherheitsrelevante Fehlerbehebungen. Entsprechend wichtig ist es für Benutzer, ihre Uhr zu aktualisieren. Der ganze Artikel: watchOS 2 behebt zahlreiche Sicherheitslücken
Vorsicht bei Selbstmontage von Cisco-Switches
Baut man einige Cisco-Switches nicht gemäß der technischen Vorgaben ein, besteht die Gefahr eines Kurzschlusses. Der ganze Artikel: Vorsicht bei Selbstmontage von Cisco-Switches
Hacker starten Stratosphärenballon, um Drohnen-Funk mitzuschneiden
Mit der geeigneten Technik kann man große Teile des Spektrums scannen und Funkverkehr aufspüren – vom Boden aus fehlt aber das, was in großen Höhen gefunkt wird, zum Beispiel von Drohnen zu Satelliten. Der ganze Artikel: Hacker starten Stratosphärenballon, um…
Hintergrund: Auf den Spuren mexikanischer Kreditkarten-Betrüger
Sommerurlaub mal anders: Ein Sicherheitsforscher bekommt Hardware zum Fälschen von Kreditkarten zugespielt und begibt sich zur Spurensuche nach Mexiko. Der ganze Artikel: Hintergrund: Auf den Spuren mexikanischer Kreditkarten-Betrüger
Apache Traffic Server 6 bringt HTTP/2-Support
Auch Apache unterstützt mit seinem Proxy-Server jetzt offiziell HTTP/2, wenn auch nicht vollständig. Der ganze Artikel: Apache Traffic Server 6 bringt HTTP/2-Support
Google preist bessere Datensicherheit der Apps for Work an
Mit einem neuen Standard im Compliance-Katalog will Google die Datensicherheit seiner Cloud-Plattform erweitern. Jedoch richtet sich die Funktion ausschließlich an professionelle Anwender der Apps for Work und Education. Der ganze Artikel: Google preist bessere Datensicherheit der Apps for Work an
Adobe: Flash-Updates außer der Reihe
Am vergangenen Patchday in diesem Monat hat Adobe keine Updates für den Flash Player verteilt; das holt der Konzern jetzt nach. Der ganze Artikel: Adobe: Flash-Updates außer der Reihe
Antivirenschutz: AVG kann Nutzerdaten verkaufen
Damit AVG Antiviren-Anwendungen auch weiterhin kostenlos anbieten kann, will der Anbieter künftig Nutzerdaten an Werbetreibende verkaufen. Der ganze Artikel: Antivirenschutz: AVG kann Nutzerdaten verkaufen
Typo3 über XSS-Lücke verwundbar
In Typo3 klafft eine Schwachstelle, über die Angreifer JavaScript in das Content Management System schmuggeln können. Der ganze Artikel: Typo3 über XSS-Lücke verwundbar
Risiko Firmware
Firmware ist nur was für Profis? Von wegen: Heute hängen alltägliche Dinge im Internet und lassen sich darüber fernsteuern. Wenn die Heizungsanlage durchdreht und der DSL-Router für Angreifer offen steht, ist nicht selten veraltete Firmware schuld. Der ganze Artikel: Risiko…
Symantec hantiert mit falschem Google-Zertifikat
Der Anbieter von Antiviren-Software hat mit Test-Zertifikaten herumexperimentiert; bis Chrome Alarm geschlagen und Google benachrichtigt hat. Der ganze Artikel: Symantec hantiert mit falschem Google-Zertifikat
App Store: Apple bestätigt „XcodeGhost“-Infektionen
Der Konzern hat laut eigenen Angaben infizierte Apps aus einem Onlineladen entfernt. Ob es alle sind, weiß niemand. Der ganze Artikel: App Store: Apple bestätigt „XcodeGhost“-Infektionen
Malware in Apples App-Store ist größeres Problem
In Apples App-Store sind oder waren viel mehr Apps mit Schadcode infiziert als zunächst angenommen. Apple macht dazu keine Angaben. Ein angebliches Bekennerschreiben stellt den Hergang erschreckend banal dar. Der ganze Artikel: Malware in Apples App-Store ist größeres Problem
Jetzt am Kiosk: c’t wissen Überwachung abwehren
Datenschnüffler sind uns auf den Fersen. Es gibt zwar durchaus Wege, ihnen zu entkommen, aber die erweisen sich oft als mühsam. Das c’t-Praxisbuch weist alltagstaugliche Kompromisse. Der ganze Artikel: Jetzt am Kiosk: c’t wissen Überwachung abwehren
Malware infiziert iOS-Compiler Xcode
Über eine Objekt-Datei im Installer des iOS-App-Compilers Xcode wurde chinesischen Entwicklern eine Malware untergeschoben, die es in mindestens 39 Apps bereits in den offiziellen App-Store geschafft hat. Der ganze Artikel: Malware infiziert iOS-Compiler Xcode
Deutsche Cyber-Sicherheitsorganisation DCSO gegründet
Vier deutsche DAX-Konzerne wollen sich in Deutschland um die Cyber-Sicherheit kümmern. Volkswagen, Allianz, BASF und Bayer gründen einen eigenen Sicherheits-Dienstleister. Der ganze Artikel: Deutsche Cyber-Sicherheitsorganisation DCSO gegründet
Peinlich: D-Link vergisst Kryptoschlüssel in Kamera-Firmware
Wie ein Sicherheitsforscher herausfand, enthielt die unter der GPL veröffentlichte Firmware einer Überwachungskamera von D-Link private Schlüssel. Damit hätte ein Angreifer Schadcode auf Windows-PCs schmuggeln können. Der ganze Artikel: Peinlich: D-Link vergisst Kryptoschlüssel in Kamera-Firmware
Future Security 2015: Die Sicherheitsforschung brummt
Technische Überwachungssyteme werden immer besser. Nur mit der Akzeptanz der Überwachung hapert es. Doch auch dafür soll es technische Möglichkeiten geben. Der ganze Artikel: Future Security 2015: Die Sicherheitsforschung brummt
Neue Version 5: Apple vereinheitlicht OS X Server
Künftig gibt es nur noch eine Server-Version für Yosemite und El Capitan. Das Update auf OS X Server 5 ist für Besitzer der Vorversion kostenlos. Der ganze Artikel: Neue Version 5: Apple vereinheitlicht OS X Server
Crypto Wars: Obamas Entscheidung zu Zwangs-Hintertüren erwartet
Einem internen Dokument zufolge, welches der Presse zugespielt wurde, steht eine Entscheidung des US-Präsidenten zu Zwangs-Hintertüren bald bevor. Uneingeschränkt für starke Verschlüsselung ohne Hintertüren wird sich Obama wohl nicht aussprechen. Der ganze Artikel: Crypto Wars: Obamas Entscheidung zu Zwangs-Hintertüren erwartet
Studie: In den USA droht ein Wahlmaschinen-Debakel
Von den 50 US-Staaten werden 43 im kommenden Jahr besonders fehleranfällige Wahlcomputer einsetzen, die mindestens zehn Jahre alt sind, heißt es in einer Analyse der New York University. Dies berge große Risiken. Der ganze Artikel: Studie: In den USA droht…
iOS und OS X: Über AirDrop-Lücke lässt sich angeblich Malware einschleusen
Angreifer können Apples Nahfunkdienst einem Bericht zufolge dafür nutzen, um manipulierte Apps auf iOS-Geräten oder Macs einzuschleusen. iOS 9 soll die Schwachstelle bereits eindämmen, das Update schließt zudem viele weitere Sicherheitslücken. Der ganze Artikel: iOS und OS X: Über AirDrop-Lücke…
Von der Leyen rüstet Bundeswehr für den Cyber-Krieg
Angriffe über das Internet auf Ministerien, Bundesbehörden und auch auf die Streitkräfte sind inzwischen alltäglich. Die Bundeswehr will sich jetzt dafür besser rüsten. Der ganze Artikel: Von der Leyen rüstet Bundeswehr für den Cyber-Krieg
MariaDB bekommt native Verschlüsselung
Dank Unterstützung von Google und aus Darmstadt verschlüsselt die Version 10.1 der Open-Source-Datenbank MariaDB auf Tabellen- oder Tabellenraum-Ebene. Der ganze Artikel: MariaDB bekommt native Verschlüsselung
Verkaufsbeginn für smartphonegesteuerte Wegfahrsperre
Das Schweizer Unternehmen iBlue hat bekanntgegeben, dass seine smartphonegesteuerte Wegfahrsperre "Immobilizer" in der D-A-CH-Region in den Verkauf geht. Der ganze Artikel: Verkaufsbeginn für smartphonegesteuerte Wegfahrsperre
Lockscreen von Android 5.x ausgehebelt
Unter bestimmten Voraussetzungen können Angreifer den Sperrbildschirm von Android 5.x umgehen und anschließend Code ausführen und Daten abziehen. Ein Update für die Nexus-Serie steht schon bereit. Der ganze Artikel: Lockscreen von Android 5.x ausgehebelt
l+f: Das volle Spektrum an Cyber
Will man heutzutage Gegner eliminieren, braucht man nicht nur Cyber, man braucht das volle Spektrum… Der ganze Artikel: l+f: Das volle Spektrum an Cyber
SYNful Knock: FireEye beschreibt Angriffe auf Cisco-Router
Auf Cisco-Routern wurde eine Hintertür entdeckt, über die Angreifer beliebigen Schadcode nachladen können. Die Angreifer nutzen die Update-Funktion der Geräte, um sie zu infizieren. Der ganze Artikel: SYNful Knock: FireEye beschreibt Angriffe auf Cisco-Router
Enthüllungsplattform Cryptome: PGP-Schlüssel kompromittiert
Mit Zugang zu den Schlüsseln der Plattform und des Gründers John Young könnten Angreifer verschlüsselte Mails lesen und sich als Betreiber der Webseite ausgeben. Der ganze Artikel: Enthüllungsplattform Cryptome: PGP-Schlüssel kompromittiert
Sicherheitsupdate: WordPress schließt Rechte-Lücke
Das Update wird an viele Installationen des CMS automatisch verteilt, wer diese Funktion abgeschaltet hat, sollte schnell selbst aktiv werden, so die Entwickler. Der ganze Artikel: Sicherheitsupdate: WordPress schließt Rechte-Lücke
Mit „c’t wissen Überwachung abwehren“ Schnüffler ausbremsen
NSA, Google, Facebook, diverse Werbenetze — alle wollen an unsere Daten. Wer die Schnüffel-Aktivitäten nicht einfach widerspruchslos hinnehmen will, findet im c’t-Praxishandbuch gegen Überwachung kompetente Hilfe. Der ganze Artikel: Mit „c’t wissen Überwachung abwehren“ Schnüffler ausbremsen
Hintergrund: Vom Virenschreiber zum Journalisten
Ein etablierter britischer IT-Journalist erzählt was er in den ’90ern als Hobby hatte. Die Viren Leprosy und Leprosy-B gehen auf seine Kappe. Der ganze Artikel: Hintergrund: Vom Virenschreiber zum Journalisten
Tippbewegungen analysiert: Smartwatch-Sensoren verraten Passwörter
Hacker könnten die Bewegungssensoren einer Smartwatch anzapfen und über die Bewegungsmuster der Hände Passwörter erraten. Der ganze Artikel: Tippbewegungen analysiert: Smartwatch-Sensoren verraten Passwörter
l+f: Passwörter der Scham bei Ashley Madison
Wer "whatthehellamidoing" oder "cheatersneverprosper" als Passwort bei einem Seitensprung-Portal verwendet, hatte wohl Zweifel an seinem Verhalten… Der ganze Artikel: l+f: Passwörter der Scham bei Ashley Madison
Dieser Chip zerstört sich selbst in: 10, 9, 8, …
Ein Prototyp-Chip verfügt über einen Selbstzerstörungsmechanismus. So kann man etwa geheime Schlüssel binnen Sekunden zerstören. Der ganze Artikel: Dieser Chip zerstört sich selbst in: 10, 9, 8, …
Web-Browser: Opera 32 synchronisiert Passwörter
Künftige Versionen des Browsers sollen durch VPN-Integration noch mehr Datenschutz ermöglichen. Der ganze Artikel: Web-Browser: Opera 32 synchronisiert Passwörter
Erstes Zertifikat von Let’s Encrypt zum Test bereit
Das Let’s-Encrypt-Projekt hat eine Webseite live geschaltet, die auf das erste Zertifikat der alternativen Zertifizierungsstelle setzt. Aktuell wollen sie die großen Webbrowser mit ins Boot holen. Der ganze Artikel: Erstes Zertifikat von Let’s Encrypt zum Test bereit
Von Flugzeugen bis Mars-Rovern: Backdoor im Echtzeitbetriebssystem VxWorks
Das Echtzeitbetriebssystem VxWorks ist verwundbar und Angreifer können eigenen Code ausführen. Das System kommt in rund 1,5 Milliarden Geräten zum Einsatz – darunter auch im Mars-Rover Curiosity Der ganze Artikel: Von Flugzeugen bis Mars-Rovern: Backdoor im Echtzeitbetriebssystem VxWorks
Trojaner im Geldautomaten: „Ihre Karte wurde eingezogen“
Die neue Malware-Generation für Bankautomaten Suceful liest nicht nur Daten von EC- und Kreditkarten aus, sondern zieht Karten auch ein. Der ganze Artikel: Trojaner im Geldautomaten: „Ihre Karte wurde eingezogen“
„Hey Siri“ und Live-Fotos: Apple kontert Datenschutzbedenken
Das iPhone 6s kann durchgehend lauschen. Die "Hey Siri"-Funktion werde lokal ausgeführt, betont Apple. Sprachdaten sollen das Gerät erst verlassen, wenn der Nutzer einen Befehl erteilt. Vorab-Aufnahmen für die Live-Fotos würden verworfen. Der ganze Artikel: „Hey Siri“ und Live-Fotos: Apple…
l+f: Hacker in flagranti erwischen
Wenn ein Hacker am anderen Ende der Welt versucht, ihr Facebook-Konto zu knacken, soll die App Logmeonce eine E-Mail mit einem Foto des Täters verschicken. Der ganze Artikel: l+f: Hacker in flagranti erwischen
Android-Trojaner verändert PIN und sperrt Nutzer aus
Eine Malware sperrt Android-Geräte mit einem neuen Ansatz, indem sie die PIN verändert. Sie erpresst Nutzer und nistet sich tief im System ein. Der ganze Artikel: Android-Trojaner verändert PIN und sperrt Nutzer aus
Britischer Geheimdienst empfiehlt vereinfachte Passwort-Regeln
Das britische GCHQ empfiehlt Admins, unter anderem auf das Erzwingen allzu rigider Passwörter zu verzichten und Techniken anzuwenden, um den Nutzer zu entlasten. Eine Empfehlungen stößt auf Kritik. Der ganze Artikel: Britischer Geheimdienst empfiehlt vereinfachte Passwort-Regeln
Übernahme: Microsoft kauft israelischen Cloud-Spezialisten Adallom
Mit dem Kauf der israelischen Cyber-Security-Firma Adallom stärkt Microsoft sein Know-How im Bereich Zugriffskontrolle in der Cloud. Der ganze Artikel: Übernahme: Microsoft kauft israelischen Cloud-Spezialisten Adallom
FireEye wegen Umgang mit Sicherheitsforschern in der Kritik
Ein deutscher Forscher, der Lücken in Sicherheits-Gateways der Firma FireEye entdeckt hat, wurde per einstweiliger Verfügung dazu gezwungen, seinen Vortrag zu zensieren. Sein Firmenchef spricht von unprofessionellem Verhalten seitens FireEye. Der ganze Artikel: FireEye wegen Umgang mit Sicherheitsforschern in der…
Tritte gegen Flüchtlinge: Hacker kapern ungarische TV-Webseite
Als Reaktion auf die Tritte einer ungarischen Kamerafrau gegen fliehende Migranten haben tunesische Hacker die Website des TV-Senders lahmgelegt. Der ganze Artikel: Tritte gegen Flüchtlinge: Hacker kapern ungarische TV-Webseite