ANZEIGE
ANZEIGE
ANZEIGE
apple samsung, ipad, display; Galaxy
Apple hat zugegeben, dass in iOS Hintertüren eingebaut sind. Diese seien jedoch nur Diagnosefunktionen für IT-Abteilungen. Sicherheitsforscher Zdziarski glaubt nicht, dass sie nur für die Diagnose bestimmt seien. Dafür seien die herausgegebenen Daten von zu persönlicher Art.
mehr
iPhone 5S, iPhone 5c
Jonathan Zdziarski berichtet von eine Vielzahl an "hochwertigen forensischen Diensten". In Dokumentationen zu iOS seien sie nicht enthalten. Mit ihnen besteht unter anderem die Möglichkeit, die Verschlüsselung eines Backups auszuhebeln.
mehr
snowden-weihnachten-channel
Snowden ruft Programmierer auf, ihn bei der Entwicklung einer Datenschutztechnik zu unterstützen. Zudem verteidigte er die Veröffentlichung geheimer NSA-Akten. Es gebe weder Demokratie noch aufgeklärte Bürger ohne solche Informationen über die Aktionen der Regierung, so Snowden auf einer Hackerkonferenz.
mehr
Cyberattacken_mittelstand
Angeblich nutzen Cyberkriminelle Malware, die für staatliche Spionage entwickelt wurde. Sie trägt den Namen Gyges und soll aus Russland stammen. Sentinel Labs zufolge lässt sie sich mit anderer Malware wie Keyloggern und Ransomware bündeln. Viele Intrusion-Prevention-Systeme können sie nicht erkennen.
mehr
PRISM: Ein Regierungsvertreter der USA stützt die Version von Edward Snowden, der erklärt, dass Geheindienst-Analysten in der Lage wären jede Form der Kommunikation abzuhören.
Nutzer sollten eher Cloud-Dienste wie Spideroak verwenden, empfiehlt der PRISM-Enthüller. Dieses setzt auf das Zero-Knowledge-Prinzip und hat selbst keinen Zugriff auf Nutzerinformationen. Für jede Kommunikation im Internet solle es zudem eine standardmäßige Verschlüsselung geben. Snowden erzählt in einem mehrstündigen Guardian-Interview auch neue Details aus der NSA-Praxis.
mehr
Google Logo
Die Sicherheitsforscher suchen nach bislang unbekannten Schwachstellen. Dabei sichern sie nicht nur Googles eigene Software, sondern sollen auch "die Sicherheit rund um das Internet verbessern". Eine öffentliche Datenbank soll zudem die Reaktionszeiten von Softwareanbietern auf Zero-Day-Lücken darstellen.
mehr
Logo Oracle
In Java SE befinden sich 20 der 113 Schwachstellen. Davon erhält eine von Oracle die höchste Risikobewertung. 29 Lücken beseitigt die Aktualisierung in Fusion Middleware und 10 in MySQL. Angreifer können die Sicherheitslücken teilweise ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen.
mehr
Logo Bitkom
Im Grundsatz begrüßt der Hightechverband jedoch den Entwurf des Bundesinnenministeriums. Bitkom-Präsident Dieter Kempf bemängelt in einer Stellungnahme allerdings etwa noch zu viele Unklarheiten. Unter anderem soll der No-Spy-Entwurf Bieterfirmen bei öffentlichen Ausschreibungen des Bundes zu dem Nachweis verpflichten, dass sie "rechtlich und tatsächlich in der Lage sind, vertrauliche Informationen vertraulich zu behandeln."
mehr
Logo Java
Oracle legt in einem Blog die weiteren Pläne für Java unter Windows XP dar. Das fast 13 Jahre alte Windows-Betriebssystem erhält demnach nicht Version 8. Allerdings will der Hersteller weiterhin Aktualisierungen für Java 7 unter XP veröffentlichen.
mehr
Government Communications Headquarters (GCHQ) Logo
Der Geheimdienst kann Online-Umfragen beeinflussen und Videos zensieren. Das zeigen Dokumente von Edward Snowden. Demnach kann der GCHQ auch die Verbreitung von Videos auf YouTube manipulieren. Zudem überwacht der Dienst angeblich Skype-Kommunikation in Echtzeit.
mehr
thumb-microsoftpatch
Microsoft schließt am Juli-Patchday 24 Sicherheitslücken in Internet Explorer. Betroffen sind die Versionen 6 bis 11. Die weiteren Lücken befinden sich in Windows. Unter anderem ermöglicht eine kritische Schwachstelle in Windows Journal das Einschleusen und Ausführen von Schadcode.
mehr
Android Security (Bild: ZDNet.com)
Ein Fehler in Android erlaubt Apps bei Premium-Diensten anzurufen. Betroffen sind die Versionen 4.1.x Jelly Bean und neuer. Einen Patch für die Schwachstelle enthält erst Android 4.4.4 KitKat. Allerdings weiß Google bereits seit Ende 2013 von der Lücke.
mehr
Logo Homeland Security
Das US-Ministerium für Heimatschutz untersagt die Mitnahme von leeren Notebook- und Smartphone-Akkus. Begründet wird der Schritt mit der Angst vor verstecktem Sprengstoff. Betroffen von dem Verbot sind bestimmte Direktflüge von Deutschland, Frankreich und Großbritannien.
mehr
thumb-microsoftpatch
Insgesamt sechs Updates beinhaltet der Juli-Patchday. Sie schließen kritische Lücken in IE und Windows. Diese ermöglichen das Einschleusen und Ausführen von Schadsoftware. Zudem sind weitere Schwachstellen in Windows und Microsoft Service Bus for Windows Server.
mehr
Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock
Trend Micro hat entdeckt, dass Conficker weiterhin die am häufigste gefundene Malware in Unternehmen ist. Als Grund führt es die hohe Verbreitung von Windows XP in Firmen an. Weltweit sind offenbar noch bis zu eine Millionen Systeme von Conficker befallen.
mehr
Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock
Cisco analysiert Phishing-Angriffe, die auf besonders einträgliche Branchen abzielen. Sie verknüpfen Spearphishing mit Exploit-Versuchen. Diese können gängige Anti-Viren-Lösungen nicht erkennen. Die Phishing-Mails sind speziell für den jeweiligen Empfänger formuliert.
mehr
Apple Maverick und Safari
Apple hat Fixes für Sicherheitslücken in Mac OS X 10.9 sowie Safari 6 und 7 veröffentlicht. Angreifer können diese Lecks nutzen, um Schadcode einzuschleusen und auszuführen. Zudem verbindet sich OS X Mavericks nach dem Update wieder automatisch mit bekannten WLAN-Netzen.
mehr
Cyberattacken_mittelstand
Eine neue Banking-Malware bedroht vor allem deutsche Nutzer, teilt Trend Micro mit. Sie verbreitet sich über Spam-E-Mails und verwendet einen integrierten Netzwerk-Sniffer. Ein Link zu angeblichen Überweisungen führt zum Download der Schadsoftware Emotet.
mehr
Sicherheitslösung Knox auch Funktionen von Lookout unterstützten. Quelle: Samsung
Google will Samsungs Sicherheitslösung Knox in die kommenden Android-Version integrieren. Es wird Teil von "Android for Work" sein. Mit diesem können Firmen Apps auf alle eigenen Geräte pushen. Android trennt mit einer Container-Technik private und geschäftliche Daten.
mehr
(Bild: Shutterstock/FuzzBones)
Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, ohne die Funktionsfähigkeit einer Software zu beeinträchtigen. Es steht ab sofort zum Download bereit.
mehr