Kategorie: sicherheit heise Security

Viele Unternehmen sind sich nicht bewusst, welch verführerisches Ziel der Webdienst von Outlook darstellt. Sicherheitsforscher zeigen an einen aktuellen Fall, wie Angreifer darüber Domänen-Passwörter ausleiten können. Der ganze Artikel: Outlook Web Access als Hintertür zum Firmennetz

Read more →

Cisco hat das Explit Kit Angler in freier Wildbahn studiert und einen Gutteil der Hosts offline nehmen lassen. Wie sich zeigt, haben die Täter ein professionelles System hochgezogen und scheffeln damit richtig Geld. Der ganze Artikel: Exploit-Kit Angler macht Millionen…

Read more →

Entwickler stolpern über gefährliches Werkzeug… Der ganze Artikel: l+f: Wie Patreon zum Ziel wurde

Read more →

Google stellt für seine Nexus-Geräte Updates gegen die neuen Stagefright-Lücken bereit. Wer ein Android-Gerät eines anderen Herstellers besitzt, kann bei CyanogenMod Schutz finden. Der ganze Artikel: Google und CyanogenMod stopfen Stagefright-2.0-Lücke

Read more →

Ein deutscher Online-Shop hat einen generalüberholten Router verkauft, der zuvor offenbar für Google Dienst schob. Das Gerät hat den Internetriesen mit allerhand sensiblen Informationen verlassen, welche die neuen Besitzer problemlos auslesen konnten. Der ganze Artikel: Google vergisst interne Zugangsdaten auf…

Read more →

Ein in Deutschland gekaufter Gebraucht-Router hatte offenbar einen prominenten Vorbesitzer. Es lieferte den neuen Besitzern interessante und brisante Einblicke in die Infrastruktur von Google – einschließlich Zugangsdaten. Der ganze Artikel: Hintergrund: Analysiert: Google-Interna im Second-Hand-Shop

Read more →

Zertifikate, mit denen Microsoft die SSL-Verbindungen zur Windows-Update-Webseite absichert und Dateien des Update-Prozesses signiert, sind nicht vertrauenswürdig. Das führt zu Warnungen und fehlgeschlagenen Updates. Der ganze Artikel: Zertifikats-Schmu bei Windows Update beunruhigt Nutzer

Read more →

Die Malware läuft auch auf iPhones und iPads ohne Jailbreak und erhält durch Nutzung privater APIs weitreichenden Zugriff, erklärt eine Sicherheitsfirma. Die Infektion erfolge auf verschiedenen Wegen. Der ganze Artikel: Yispecter: Sicherheitsfirma warnt vor neuer iOS-Malware

Read more →

Akamai hat Denial-of-Service-Angriffe ausgemacht, die von gehackten Linux-Servern ausgehen und vor allem Webseiten in Asien zum Ziel haben. Das stärkste gemessene DDoS-Aufkommen erreichte 400 Gbps. Der ganze Artikel: XOR-Botnetz: Gehackte Linux-Server lösen DDoS-Fluten aus

Read more →

"Linux.Wifatch" infiziert Router und mit dem Internet verbundene Geräte, bindet sie in ein Botnetz ein, entfernt Malware und stärkt sie gegen weiterere Infektion. Der ganze Artikel: Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware

Read more →

Wie jedes Jahr trifft sich die deutsche Sicherheitsbranche in Nürnberg zur Fachmesse it-sa. Diesmal ist Edward Snowden mit von der Partie. Der ganze Artikel: Die Sicherheitsbranche trifft sich zur it-sa 2015

Read more →

Unbekannte haben die Daten aus dem Hack der Crowdfunding-Plattform Patreon im Netz veröffentlicht. Neben vielen unverschlüsselten Daten sind auch verschlüsselte Passwörter und der Quellcode der Webseite darunter. Der ganze Artikel: Patreon-Nutzerdaten im Web: Spenden, Mail-Adressen, persönliche Nachrichten

Read more →

Die finale Version von Qubes 3.0 ist da. Unter der Haube haben die Entwickler vor allem am Hypervisor geschraubt. Das Kernelement des Systems, die virtuellen Maschinen, sollen so noch effizienter zu handhaben sein. Der ganze Artikel: Qubes 3.0: Neue Version…

Read more →

In verschiedenen Versionen des vCenter Server von VMware klafft eine kritische Lücke. Patches stehen schon bereit. Der ganze Artikel: VMware flickt vCenter Server

Read more →

Microsoft steigt in die Elliptische-Kurven-Kryptografie ein und hat eine entsprechende Bibliothek veröffentlicht: FourQ soll teilweise deutlich schneller sein als bisherige Ansätze. Der ganze Artikel: FourQ: Microsofts kryptografischer Standard will besser sein

Read more →

Angreifer haben einen öffentlich zugänglichen Entwicklungs-Server der Seite dazu missbraucht, E-Mail-Adressen, Klarnamen und postalische Adressen der Nutzer mitgehen zu lassen. Weiter Daten wurden kopiert, waren allerdings verschlüsselt. Der ganze Artikel: Crowdfunding-Plattform Patreon gehackt, Nutzerdaten erbeutet

Read more →

Ein Server des Bonitätsdaten-Händlers Experian wurde kompromittiert. 15 Millionen Kunden von T-Mobile USA sind betroffen. Der Chef des Mobilfunkers ist wütend, die Betroffenen sind gefährdet. Der ganze Artikel: Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA

Read more →

Die Firma Libiquity modifiziert ein älteres Lenovo-Notebook, damit es ohne Intels proprietäre und oft kritisierte ME-Firmware bootet, also ausschließlich mit quelloffener Software läuft. Der ganze Artikel: Libiquity Taurinus X200: Linux-Notebook ohne Intels Management Engine

Read more →

Die Entdecker der Stagefright-Lücken melden sich zurück und legen zwei weitere kritische Schwachstellen offen, über die Android-Geräte angreifbar sind. Der ganze Artikel: Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen

Read more →

Mit einer vergleichsweise simplen Methode hat ein Sicherheitsforscher OS X unsignierten Code untergeschoben und anschließend ausgeführt. Der ganze Artikel: Apples Gatekeeper ausgetrickst: Sicherheitsforscher schmuggelt Malware auf Macs

Read more →

Der Chat-Server Jabber.ccc.de ist seit zwei Tagen offline. Nun hat das Team mitgeteilt, wie es weitergehen soll. Der ganze Artikel: Jabber.ccc.de-Server offline: Neustart in Sicht

Read more →

Ein seltsames Update verunsichert derzeit viele Windows-Nutzer. Wer es angeboten bekommt, sollte die Installation ablehnen. Der ganze Artikel: Microsoft verteilt dubioses Update an Windows-7-Nutzer

Read more →

In Den Haag beraten 300 Experten von Europol und Interpol über wirksame Strategien gegen die Internet-Kriminalität. Der ganze Artikel: Europol: Cyber-Kriminelle werden immer aggressiver

Read more →

SAP hat zwölf Schwachstellen innerhalb der In-Memory-Plattform HANA abgedichtet. Der ganze Artikel: Sicherheitslücken gestopft: SAP macht HANA sicherer

Read more →

"Könnt Ihr mich jetzt hören?" war der erst Tweet, den der ehemalige NSA-Mitarbeiter abgesetzt hat. Der ganze Artikel: NSA-Whistleblower Edward Snowden twittert jetzt

Read more →

Eine Gruppe von Ganoven setzte ihre Drohung in die Tat um und warf Brandbomben in ein Labor von Sicherheitsforschern. Weitere Anschläge sollten weltweit folgen. Der ganze Artikel: Bankautomaten-Betrüger zündeten Büro von Sicherheitsforschern an

Read more →

Aus Sicht des US-Spionagechefs ist das Internet der Wilde Westen. Alles ist erlaubt. Doch der Kampf gegen das Böse läuft schlecht. Es gibt zuwenig an Abschreckung. Vielleicht auch, weil die Regierung keinen Plan hat. Der ganze Artikel: „Für den Sieg…

Read more →

Ein Android-Tablet des Herstellers Oysters kommt mit einem vorinstallierten Trojaner daher. Die Malware ist tief im System verwurzelt und kann quasi alles mit dem Gerät machen, warnen Sicherheitsforscher des Anbieters von Antiviren-Software Dr. Web. Der ganze Artikel: Android-Tablet: Trojaner ab…

Read more →

Cookies stellen eine weithin unterschätzte Bedrohung für eigentlich sichere HTTPS-Verbindungen dar. Alle Browser sind für konkrete Angriffe anfällig, die private Daten gefährden, warnt das renommierte CERT/CC. Der ganze Artikel: CERT warnt vor Gefahr durch Cookies

Read more →

Es werde "einige Zeit in Anspruch nehmen", das überarbeitete Schutzsystem einzuführen, erklärt Apple. Die neue Zwei-Faktor-Authentifizierung ist Bestandteil von iOS 9 sowie OS X 10.11. Der ganze Artikel: Apple: Zwei-Faktor-Authentifizierung kommt erst „schrittweise“

Read more →

Ein Sicherheitsforscher hat Schwachstellen im schon seit mehr als einem Jahr nicht mehr weiterentwickelten Verschlüsselungsprogramm TrueCrypt entdeckt. Das kommt dem Nachfolger VeraCrypt zugute. Der ganze Artikel: VeraCrypt entledigt sich alter Sicherheitslücken

Read more →

Apple hat neue Details zu Verschlüsselung, Datenspeicherung und der Verwendung von Nutzerprofilen veröffentlicht. Der jüngste Transparenzbericht gibt Auskunft über staatliche Anfragen nach Nutzerdaten. Der ganze Artikel: Apple spezifiziert Datenschutz-Bemühungen und benennt Regierungsanfragen

Read more →

Sicherheitsforscher entdecken über 68.000 medizinische Geräte, die potentiell direkt angreifbar sind. Die Systeme sind oft mit Windows XP unzureichend abgesichert und Angreifer könnten im schlimmsten Fall die Kontrolle übernehmen. Der ganze Artikel: Tausende medizinische Geräte aus dem Internet angreifbar

Read more →

Das Blackphone 2 ist ab heute für 799 Dollar in den USA erhältlich. Das Gerät richtet sich an Firmenkunden und ist mit Android for Work kompatibel. Der ganze Artikel: Sicheres Smartphone: Silent Circle veröffentlicht Blackphone 2

Read more →

Die NSA hat sieben Liebesbezeugungen in Form von E-Cards herausgebracht. Es geht um Dalmatinerwelpen, Netzwerksicherkeit und "Open Source". Der ganze Artikel: Die Charmoffensive der NSA

Read more →

Eine Lücke in einem beliebten Bilder-Hoster wie Imgur kann fatale Folgen haben. Wie im vorliegenden Fall, als Hacker über Bande die Nutzer von Reddit und 8chan ins Visier nahmen. Der ganze Artikel: Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und…

Read more →

Für das alternative Betriebssystem CopperheadOS für Android-Geräte sollen Sicherheitsupdates zeitnah zur Verfügung stehen. Über diverse Modifikationen versprechen die Entwickler zudem mehr Sicherheit. Erste Alpha-Versionen sind bereits verfügbar. Der ganze Artikel: CopperheadOS: Alternatives System will Android sicherer machen

Read more →

Dem Leiter von Microsofts Antiviren-Abteilung zufolge finden sich lediglich auf 0,6 Prozent aller vom ihm untersuchten Windows-Maschinen Schädlinge. Die Zahl der Rechner ohne jeglichen Virenschutz rangiert auf Platz 7 in den Top Ten der AV-Hersteller. Der ganze Artikel: Microsoft: Weniger…

Read more →

Hacker können die aktuelle WinRAR-Version missbrauchen, um Archive mit Schadcode zu erzeugen, der nach einem Doppelklick automatisch ausgeführt wird. Der ganze Artikel: Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen

Read more →

Angreifer haben offenbar standortübergreifend Kassensysteme des Hilton-Hotelkonzerns infiltriert und manipulierte Zahlungen bei Hotelrestaurants, Geschenke-Shops und anderen Verkaufsstellen ausgelöst. Der ganze Artikel: Kassensysteme der Hilton-Kette in den USA gehackt

Read more →

Nach NOD32 und Kaspersky ist nun Avast an der Reihe. Der ganze Artikel: l+f: Ormandy auf Killing Spree

Read more →

Ein Lichtschalter mit Linux-Firmware. Praktisch, dachte sich Linux-Kernelentwickler Matthew Garrett und warf einen Blick auf die Software. Was er fand, überraschte ihn allerdings sehr: Den PGP-Key, mit dem Belkin seine Firmware unterschreibt. Der ganze Artikel: Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware

Read more →

Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter – auch die mühsam antrainierten der Anwender. Der ganze Artikel: Aktuelle Masche: Spam über Bande

Read more →

Die PGP-Schlüssel der Seite sind Gründer John Young wohl im Zuge seiner architektonischen Arbeit an der Erweiterung der Linie 7 der New Yorker U-Bahn abhanden gekommen. Der ganze Artikel: Enthüllungsplattform Cryptome: Wahrscheinlich kein Missbrauch von PGP-Schlüsseln

Read more →

Apples hat die 25 populärsten unter den kompromittierten Apps genannt, für manche ist bereits ein Update erhältlich. Die Einschätzungen zur Gesamtzahl der durch XcodeGhost betroffenen iOS-Programme variieren weiterhin deutlich. Der ganze Artikel: XcodeGhost: Apple veröffentlicht „Top 25“ der infizierten Apps

Read more →

Es kommt noch dicker für die US-Bundespersonalbehörde OPM: Bei der massiven Hackerattacke wurde nicht nicht nur persönliche Daten von 22 Millionen Bediensteten, sondern auch Fingerabdrücke von 5,6 Millionen kompromittiert. Der ganze Artikel: USA: Hacker stahlen auch Fingerabdrücke von Millionen Bediensteten

Read more →

Project-Zero-Forscher Tavis Ormandy von Google bemängelt die schlechte Qualität von Virenscannern. Im aktuellen Fall hat er mehrere kritische Lücken in Kasperskys Software ausgemacht. Der ganze Artikel: Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen

Read more →

Der iPhone-Hersteller hat eine “Top 25”-Liste der infizierten Apps angekündigt und will Angriffen in XcodeGhost-Manier die Grundlage entziehen. Nutzer sollen zudem in Kenntnis gesetzt werden, wenn sie kompromittierte Apps heruntergeladen haben. Der ganze Artikel: Apple will betroffene Nutzer über XcodeGhost-Apps…

Read more →

Die Security-Firma Palo Alto Networks hat entdeckt, dass Hunderte Apps aus China mit einer kompromittierten Version der Entwicklungsumgebung Xcode programmiert wurden. Sicherheitsforscher Ryan Olson nennt Details. Der ganze Artikel: Malware in Apples App Store: Wie „XcodeGhost“ funktioniert

Read more →

Neues Betriebssystem, neuer Trick: Erneut wurde ein Lockscreen-Bug entdeckt, mit dem der Zugriff auf Daten von iPhone & Co. auch ohne Eingabe von PIN-Code oder Fingerabdruckfreigabe möglich ist. Der ganze Artikel: iOS 9: Erneut Umgehung der Gerätesperre möglich

Read more →

Der iPhone-Hersteller hat Entwickler dazu angehalten, die Entwicklungsumgebung nur direkt bei Apple zu beziehen. Durch eine manipulierte Xcode-Version hatte es Malware bis in den App Store geschafft. Der ganze Artikel: XcodeGhost: Apple mahnt Entwickler

Read more →

Eine berüchtigte Erpressergruppe hat sich die deutsche Finanzindustrie vorgenommen. Sie droht mit massiven DDoS-Angriffen und verlangt fünfstellige Beträge in Bitcoins als Lösegeld. Der ganze Artikel: DD4BC: DDoS-Erpresser drohen deutschen Banken

Read more →

Eine Malware schmuggelte sich zum wiederholten Male in Google Play. Auf Android-Geräten lädt sie beliebigen Schadcode nach und soll sich nicht de-installieren lassen. Der ganze Artikel: Google Play: Malware rootet Android-Geräte

Read more →

Die indische Regierung wollte Zugang zu allen verschlüsselten Daten auf indischen Servern. Alle E-Mails und WhatsApp-Nachrichten hätten von Nutzern für 90 Tage gespeichert werden müssen. Der ganze Artikel: Crypto Wars: Indische Regierung kippt Entschlüsselungs-Gesetz

Read more →

In dem ersten großen Update von watchOS 2 für die Apple Watch stecken über 30 sicherheitsrelevante Fehlerbehebungen. Entsprechend wichtig ist es für Benutzer, ihre Uhr zu aktualisieren. Der ganze Artikel: watchOS 2 behebt zahlreiche Sicherheitslücken

Read more →

Baut man einige Cisco-Switches nicht gemäß der technischen Vorgaben ein, besteht die Gefahr eines Kurzschlusses. Der ganze Artikel: Vorsicht bei Selbstmontage von Cisco-Switches

Read more →

Mit der geeigneten Technik kann man große Teile des Spektrums scannen und Funkverkehr aufspüren – vom Boden aus fehlt aber das, was in großen Höhen gefunkt wird, zum Beispiel von Drohnen zu Satelliten. Der ganze Artikel: Hacker starten Stratosphärenballon, um…

Read more →

Sommerurlaub mal anders: Ein Sicherheitsforscher bekommt Hardware zum Fälschen von Kreditkarten zugespielt und begibt sich zur Spurensuche nach Mexiko. Der ganze Artikel: Hintergrund: Auf den Spuren mexikanischer Kreditkarten-Betrüger

Read more →

Auch Apache unterstützt mit seinem Proxy-Server jetzt offiziell HTTP/2, wenn auch nicht vollständig. Der ganze Artikel: Apache Traffic Server 6 bringt HTTP/2-Support

Read more →

Mit einem neuen Standard im Compliance-Katalog will Google die Datensicherheit seiner Cloud-Plattform erweitern. Jedoch richtet sich die Funktion ausschließlich an professionelle Anwender der Apps for Work und Education. Der ganze Artikel: Google preist bessere Datensicherheit der Apps for Work an

Read more →

Am vergangenen Patchday in diesem Monat hat Adobe keine Updates für den Flash Player verteilt; das holt der Konzern jetzt nach. Der ganze Artikel: Adobe: Flash-Updates außer der Reihe

Read more →

Damit AVG Antiviren-Anwendungen auch weiterhin kostenlos anbieten kann, will der Anbieter künftig Nutzerdaten an Werbetreibende verkaufen. Der ganze Artikel: Antivirenschutz: AVG kann Nutzerdaten verkaufen

Read more →

In Typo3 klafft eine Schwachstelle, über die Angreifer JavaScript in das Content Management System schmuggeln können. Der ganze Artikel: Typo3 über XSS-Lücke verwundbar

Read more →

Firmware ist nur was für Profis? Von wegen: Heute hängen alltägliche Dinge im Internet und lassen sich darüber fernsteuern. Wenn die Heizungsanlage durchdreht und der DSL-Router für Angreifer offen steht, ist nicht selten veraltete Firmware schuld. Der ganze Artikel: Risiko…

Read more →

Der Anbieter von Antiviren-Software hat mit Test-Zertifikaten herumexperimentiert; bis Chrome Alarm geschlagen und Google benachrichtigt hat. Der ganze Artikel: Symantec hantiert mit falschem Google-Zertifikat

Read more →

Der Konzern hat laut eigenen Angaben infizierte Apps aus einem Onlineladen entfernt. Ob es alle sind, weiß niemand. Der ganze Artikel: App Store: Apple bestätigt „XcodeGhost“-Infektionen

Read more →

In Apples App-Store sind oder waren viel mehr Apps mit Schadcode infiziert als zunächst angenommen. Apple macht dazu keine Angaben. Ein angebliches Bekennerschreiben stellt den Hergang erschreckend banal dar. Der ganze Artikel: Malware in Apples App-Store ist größeres Problem

Read more →

Datenschnüffler sind uns auf den Fersen. Es gibt zwar durchaus Wege, ihnen zu entkommen, aber die erweisen sich oft als mühsam. Das c’t-Praxisbuch weist alltagstaugliche Kompromisse. Der ganze Artikel: Jetzt am Kiosk: c’t wissen Überwachung abwehren

Read more →

Über eine Objekt-Datei im Installer des iOS-App-Compilers Xcode wurde chinesischen Entwicklern eine Malware untergeschoben, die es in mindestens 39 Apps bereits in den offiziellen App-Store geschafft hat. Der ganze Artikel: Malware infiziert iOS-Compiler Xcode

Read more →

Vier deutsche DAX-Konzerne wollen sich in Deutschland um die Cyber-Sicherheit kümmern. Volkswagen, Allianz, BASF und Bayer gründen einen eigenen Sicherheits-Dienstleister. Der ganze Artikel: Deutsche Cyber-Sicherheitsorganisation DCSO gegründet

Read more →

Wie ein Sicherheitsforscher herausfand, enthielt die unter der GPL veröffentlichte Firmware einer Überwachungskamera von D-Link private Schlüssel. Damit hätte ein Angreifer Schadcode auf Windows-PCs schmuggeln können. Der ganze Artikel: Peinlich: D-Link vergisst Kryptoschlüssel in Kamera-Firmware

Read more →

Technische Überwachungssyteme werden immer besser. Nur mit der Akzeptanz der Überwachung hapert es. Doch auch dafür soll es technische Möglichkeiten geben. Der ganze Artikel: Future Security 2015: Die Sicherheitsforschung brummt

Read more →

Künftig gibt es nur noch eine Server-Version für Yosemite und El Capitan. Das Update auf OS X Server 5 ist für Besitzer der Vorversion kostenlos. Der ganze Artikel: Neue Version 5: Apple vereinheitlicht OS X Server

Read more →

Einem internen Dokument zufolge, welches der Presse zugespielt wurde, steht eine Entscheidung des US-Präsidenten zu Zwangs-Hintertüren bald bevor. Uneingeschränkt für starke Verschlüsselung ohne Hintertüren wird sich Obama wohl nicht aussprechen. Der ganze Artikel: Crypto Wars: Obamas Entscheidung zu Zwangs-Hintertüren erwartet

Read more →

Von den 50 US-Staaten werden 43 im kommenden Jahr besonders fehleranfällige Wahlcomputer einsetzen, die mindestens zehn Jahre alt sind, heißt es in einer Analyse der New York University. Dies berge große Risiken. Der ganze Artikel: Studie: In den USA droht…

Read more →

Angreifer können Apples Nahfunkdienst einem Bericht zufolge dafür nutzen, um manipulierte Apps auf iOS-Geräten oder Macs einzuschleusen. iOS 9 soll die Schwachstelle bereits eindämmen, das Update schließt zudem viele weitere Sicherheitslücken. Der ganze Artikel: iOS und OS X: Über AirDrop-Lücke…

Read more →

Angriffe über das Internet auf Ministerien, Bundesbehörden und auch auf die Streitkräfte sind inzwischen alltäglich. Die Bundeswehr will sich jetzt dafür besser rüsten. Der ganze Artikel: Von der Leyen rüstet Bundeswehr für den Cyber-Krieg

Read more →

Dank Unterstützung von Google und aus Darmstadt verschlüsselt die Version 10.1 der Open-Source-Datenbank MariaDB auf Tabellen- oder Tabellenraum-Ebene. Der ganze Artikel: MariaDB bekommt native Verschlüsselung

Read more →

Das Schweizer Unternehmen iBlue hat bekanntgegeben, dass seine smartphonegesteuerte Wegfahrsperre "Immobilizer" in der D-A-CH-Region in den Verkauf geht. Der ganze Artikel: Verkaufsbeginn für smartphonegesteuerte Wegfahrsperre

Read more →

Unter bestimmten Voraussetzungen können Angreifer den Sperrbildschirm von Android 5.x umgehen und anschließend Code ausführen und Daten abziehen. Ein Update für die Nexus-Serie steht schon bereit. Der ganze Artikel: Lockscreen von Android 5.x ausgehebelt

Read more →

Will man heutzutage Gegner eliminieren, braucht man nicht nur Cyber, man braucht das volle Spektrum… Der ganze Artikel: l+f: Das volle Spektrum an Cyber

Read more →

Auf Cisco-Routern wurde eine Hintertür entdeckt, über die Angreifer beliebigen Schadcode nachladen können. Die Angreifer nutzen die Update-Funktion der Geräte, um sie zu infizieren. Der ganze Artikel: SYNful Knock: FireEye beschreibt Angriffe auf Cisco-Router

Read more →

Mit Zugang zu den Schlüsseln der Plattform und des Gründers John Young könnten Angreifer verschlüsselte Mails lesen und sich als Betreiber der Webseite ausgeben. Der ganze Artikel: Enthüllungsplattform Cryptome: PGP-Schlüssel kompromittiert

Read more →

Das Update wird an viele Installationen des CMS automatisch verteilt, wer diese Funktion abgeschaltet hat, sollte schnell selbst aktiv werden, so die Entwickler. Der ganze Artikel: Sicherheitsupdate: WordPress schließt Rechte-Lücke

Read more →

NSA, Google, Facebook, diverse Werbenetze — alle wollen an unsere Daten. Wer die Schnüffel-Aktivitäten nicht einfach widerspruchslos hinnehmen will, findet im c’t-Praxishandbuch gegen Überwachung kompetente Hilfe. Der ganze Artikel: Mit „c’t wissen Überwachung abwehren“ Schnüffler ausbremsen

Read more →

Ein etablierter britischer IT-Journalist erzählt was er in den ’90ern als Hobby hatte. Die Viren Leprosy und Leprosy-B gehen auf seine Kappe. Der ganze Artikel: Hintergrund: Vom Virenschreiber zum Journalisten

Read more →

Hacker könnten die Bewegungssensoren einer Smartwatch anzapfen und über die Bewegungsmuster der Hände Passwörter erraten. Der ganze Artikel: Tippbewegungen analysiert: Smartwatch-Sensoren verraten Passwörter

Read more →

Wer "whatthehellamidoing" oder "cheatersneverprosper" als Passwort bei einem Seitensprung-Portal verwendet, hatte wohl Zweifel an seinem Verhalten… Der ganze Artikel: l+f: Passwörter der Scham bei Ashley Madison

Read more →

Ein Prototyp-Chip verfügt über einen Selbstzerstörungsmechanismus. So kann man etwa geheime Schlüssel binnen Sekunden zerstören. Der ganze Artikel: Dieser Chip zerstört sich selbst in: 10, 9, 8, …

Read more →

Künftige Versionen des Browsers sollen durch VPN-Integration noch mehr Datenschutz ermöglichen. Der ganze Artikel: Web-Browser: Opera 32 synchronisiert Passwörter

Read more →

Das Let’s-Encrypt-Projekt hat eine Webseite live geschaltet, die auf das erste Zertifikat der alternativen Zertifizierungsstelle setzt. Aktuell wollen sie die großen Webbrowser mit ins Boot holen. Der ganze Artikel: Erstes Zertifikat von Let’s Encrypt zum Test bereit

Read more →

Das Echtzeitbetriebssystem VxWorks ist verwundbar und Angreifer können eigenen Code ausführen. Das System kommt in rund 1,5 Milliarden Geräten zum Einsatz – darunter auch im Mars-Rover Curiosity Der ganze Artikel: Von Flugzeugen bis Mars-Rovern: Backdoor im Echtzeitbetriebssystem VxWorks

Read more →

Die neue Malware-Generation für Bankautomaten Suceful liest nicht nur Daten von EC- und Kreditkarten aus, sondern zieht Karten auch ein. Der ganze Artikel: Trojaner im Geldautomaten: „Ihre Karte wurde eingezogen“

Read more →

Das iPhone 6s kann durchgehend lauschen. Die "Hey Siri"-Funktion werde lokal ausgeführt, betont Apple. Sprachdaten sollen das Gerät erst verlassen, wenn der Nutzer einen Befehl erteilt. Vorab-Aufnahmen für die Live-Fotos würden verworfen. Der ganze Artikel: „Hey Siri“ und Live-Fotos: Apple…

Read more →

Wenn ein Hacker am anderen Ende der Welt versucht, ihr Facebook-Konto zu knacken, soll die App Logmeonce eine E-Mail mit einem Foto des Täters verschicken. Der ganze Artikel: l+f: Hacker in flagranti erwischen

Read more →

Eine Malware sperrt Android-Geräte mit einem neuen Ansatz, indem sie die PIN verändert. Sie erpresst Nutzer und nistet sich tief im System ein. Der ganze Artikel: Android-Trojaner verändert PIN und sperrt Nutzer aus

Read more →

Das britische GCHQ empfiehlt Admins, unter anderem auf das Erzwingen allzu rigider Passwörter zu verzichten und Techniken anzuwenden, um den Nutzer zu entlasten. Eine Empfehlungen stößt auf Kritik. Der ganze Artikel: Britischer Geheimdienst empfiehlt vereinfachte Passwort-Regeln

Read more →

Mit dem Kauf der israelischen Cyber-Security-Firma Adallom stärkt Microsoft sein Know-How im Bereich Zugriffskontrolle in der Cloud. Der ganze Artikel: Übernahme: Microsoft kauft israelischen Cloud-Spezialisten Adallom

Read more →

Ein deutscher Forscher, der Lücken in Sicherheits-Gateways der Firma FireEye entdeckt hat, wurde per einstweiliger Verfügung dazu gezwungen, seinen Vortrag zu zensieren. Sein Firmenchef spricht von unprofessionellem Verhalten seitens FireEye. Der ganze Artikel: FireEye wegen Umgang mit Sicherheitsforschern in der…

Read more →

Als Reaktion auf die Tritte einer ungarischen Kamerafrau gegen fliehende Migranten haben tunesische Hacker die Website des TV-Senders lahmgelegt. Der ganze Artikel: Tritte gegen Flüchtlinge: Hacker kapern ungarische TV-Webseite

Read more →