Sicherheit

(Bild: Shutterstock / Patrick Breig)

Hotspot-Nutzung kostet Erstgeborenes

Schon wieder nicht die Nutzungsbedingung gelesen? F-Secure fordert für die Verwendung eines öffentlichen Hotspots ein Kind – gibt sich aber auch mit dem Lieblingshaustier zufrieden. Das Unternehmen will die Klausel aber nicht durchsetzen.

flash-player-logo

Zero-Day-Lücke in Flash Player ermöglicht Botnetze

Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit “Angler” und verteilen Adware. Mit der Malware “Bedep” bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen Systemen abgeschaltet werden.

Google Logo (Bild: Google)

Google veröffentlicht weitere Windows-Lücken

Drei Schwachstellen in Windows ermöglichen die Preisgabe von Informationen oder eine nicht autorisierten Rechteausweitung. Für Microsoft sind die Lücken irrelevant und entwickelt für sie keine Patches.

VLC Media Player Logo (Bild: VLC)

Schwachstelle gefährdet VLC Media Player

Angreifer können die Lücke in VLC Media Player ausnutzen, um Codes auszuführen. Dafür benötigen sie präparierte Flash- beziehungsweise MPEG-Dateien. Der Entdecker hat dies nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1.5 getestet.

(Bild: Shutterstock/FuzzBones)

Bitdefender offeriert kostenloses Anti-Cryptowall-Tool

Das ab sofort zum Download bereitstehende Tool soll Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen durch Verschlüsselungstrojaner schützen. Laut dem Sicherheitsanbieter ist es auch gegen die neuste zweite Generation von Cryptowall wirksam. Überdies empfiehlt Bitdefender den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

iphone4_2010 (Bild: Apple)

GCHQ betrieb iPhone-Tracking per UDID

Das geht aus einem am Wochenende veröffentlichten Dokument von November 2010 aus dem Fundus von Edward Snowden hervor. Demnach ließen sich durch Synchronisierung mit einem kompromittierten Rechner auch sämtliche Daten des Apple-Smartphones auslesen. Bislang waren lediglich NSA-Exploits für iPhones bekannt. 2013 hat Apple die UDID offiziell durch die UUID ersetzt.

volker_marschner

BYOD: Gefahr durch Weihnachtsgeschenk

Endlich wieder arbeiten! So mancher freut sich nach dem Weihnachtsurlaub regelrecht auf das Büro, kann er doch hier sein neues Smartphone nicht nur den Kollegen zeigen, sondern auch gleich im Unternehmensnetz testen. Silicon.de-Blogger Volker Marschner zeigt, wie IT-Admins damit umgehen sollten.

(Bild: Shutterstock)

Patchday: Microsoft behebt Schwachstelle in Windows

Die Sicherheitslücke hatte Google zuvor öffentlich gemacht. Infolgedessen kam es zum Streit zwischen den beiden Konzernen. Microsoft veröffentlicht insgesamt acht Patches für Windows und Windows Server. Davon gilt einer als kritisch, die übrigen als wichtig.

Sicherheit (Bild: Shutterstock)

Skeleton Key hebelt Active-Directory-Authentifizierung aus

Angreifer können die Malware benutzen, um uneingeschränkten Zugang zu Fernzugriffsdiensten zu erhalten. Mit Skeleton Key sind sie also in der Lage, sich als beliebiger Nutzer auszugeben. Eine Multi-Faktor-Authentifizierung schützt vor der Schadsoftware.

Logo OpenSSL

Neue Sicherheitslecks in OpenSSL geschlossen

Das Update soll unter anderem DoS-Angriffe verhindern. Betroffen von den Lecks ist die DTLS-Implementierung von OpenSSL. Diese kommt bei VPN und WebRTC zum Einsatz. Ein weiterer Fehler umgeht das Sicherheitsfeature Forward Secrecy.