Kategorie: heise Security

Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren

In Deutschland zieht der Pokémon-Hype seine Kreise, obwohl das Spiel hier eigentlich gar nicht erschienen ist. Android-Nutzer können sich die Installationsdatei aus dem Netz laden, müssen dabei allerdings einige Sicherheitshinweise beachten. Der ganze Artikel lesen: Pokémon Go in Deutschland aus…

Berichte über neue Erpressungswelle mit iPhone-Fernsperre

Angreifer setzen offenbar erneut auf "Mein iPhone suchen", um das Gerät aus der Ferne zu sperren. Die Freigabe des iPhones erfolge nur nach Zahlung einer Lösegeldsumme, so die Drohung. Der ganze Artikel lesen: Berichte über neue Erpressungswelle mit iPhone-Fernsperre

D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an

Sicherheitsforscher haben eine Lücke in einer Webcam von D-Link entdeckt, über die Angreifer das Administrator-Kennwort überschreiben können. Die Schwachstelle soll noch weitere Produkte des Herstellers bedrohen. Der ganze Artikel lesen: D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an

Googles Chrome kann Post-Quanten-Kryptografie

Auch wenn es noch Zukunftsmusik ist: Quanten-Computer gelten als echte Bedrohung für asymmetrische Verschlüsselungs-Verfahren. In Chrome experimentiert Google jetzt mit einem Post-Quanten-Algorithmus. Der ganze Artikel lesen: Googles Chrome kann Post-Quanten-Kryptografie

Pokémon Go: Android-Versionen mit Trojaner im Umlauf

Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht. Der ganze Artikel lesen: Pokémon Go: Android-Versionen mit Trojaner im Umlauf

BMWs ConnectedDrive ist löchrig

Sicherheitsexperten haben zwei Lücken in BWMs Online-Angeboten rund um ConnectedDrive entdeckt. Die Schonfrist für die Veröffentlichung war abglaufen, ohne dass der KFZ-Hersteller die Probleme behoben hat. Der ganze Artikel lesen: BMWs ConnectedDrive ist löchrig

c’t uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480

In der jüngsten Folge unseres Podcasts aus Nerdistan sprechen wir übers Zeitsparen und über eine neue Gefahr für (Android-)Smartphones. Außerdem blicken wir noch einmal auf die AMD Radeon RX 480 und die Probleme bei ihrer Einführung. Der ganze Artikel lesen:…

Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität

Wer in ein Haus einbricht, kann wegen Hausfriedensbruch oder Diebstahl zur Verantwortung gezogen werden. Wer sich Zugang zu einem fremden Rechner verschafft, soll laut einer Gesetzesinitiative ähnliches zu erwarten haben. Der ganze Artikel lesen: Initiative im Bundesrat: Härteres Vorgehen gegen…

Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab

Nach WhatsApp führt Facebook auch bei seinem Messenger eine Ende-zu-Ende-Verschlüsselung der Kommunikation ein. Allerdings nicht für alle Nachrichten, sondern für die Konversationen, die der Nutzer einzeln auswählt. Der ganze Artikel lesen: Facebook sichert Messenger mit Ende-zu-Ende-Verschlüsselung ab

Keydnap: Mac-Malware will Passwörter aus Schlüsselbund klauen

Der als harmlose Datei getarnte Schädling versucht mit einem Trick, das Passwort des Nutzers zu erlangen. Mit Root-Rechten geht Keydnap dann auf die Jagd nach den im Schlüsselbund von OS X abgelegten Kennwörtern. Der ganze Artikel lesen: Keydnap: Mac-Malware will…

BSI-Lagedossier erklärt Krypto-Trojaner

Das BSI erklärt auf 35 Seiten, was es mit Ransomware auf sich hat, welche Familien wie verbreitet sind und wie man sich die Dinger vom Hals hält. Der ganze Artikel lesen: BSI-Lagedossier erklärt Krypto-Trojaner

Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben

Im Juli schließt Google so viele Android-Lücken wie nie zuvor. Um es den Herstellern leichter zu machen, kamen die Patches in zwei Schüben. Einige Android-Nutzer dürften bereits eine abgesicherte Version nutzen, andere müssen warten. Der ganze Artikel lesen: Rekord-Patchday: Google…

Internet Watch Foundation will Bitcoinzahlungen für Kinderpornos nachverfolgen

Der Bitcoin rollt – leider auch für Zahlungen für kinderpornografisches Material, wie die britische Internet Watch Foundation sagt. Die Organisation arbeitet deshalb mit einem Startup zusammen, um diesen Geldflüsse nachzugehen. Der ganze Artikel lesen: Internet Watch Foundation will Bitcoinzahlungen für…

Unsignierte OS-X-Malware kann Kamera auslesen

Eine über bekannte Download-Websites vertriebene App mit Hintertür bietet Angreifern die Möglichkeit, Macs fernzusteuern – über einen Tor-Kanal. Allerdings muss der Nutzer schon einiges falsch machen, um sich die Malware einzufangen. Der ganze Artikel lesen: Unsignierte OS-X-Malware kann Kamera auslesen

Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis

Rund 600 Gesetzesvorschriften, die das persönliche Erscheinen anordnen oder die Schriftform verlangen, können durch elektronische Dienste wie die eID-Funktion des Personalausweises, elektronische Signaturen oder De-Mail ersetzt werden. Der ganze Artikel lesen: Elektronische Unterschrift: Bundesregierung reformiert Schriftformerfordernis

Östereich sucht „Security Rockstars“

Nach einem mehrstufigen Auswahlprozess winken den Gewinnern neben insgesamt 35.000 Euro Preisgeldern auch Unterstützung bei Entwicklung und Ausbau ihres Geschäftsmodells. Der ganze Artikel lesen: Östereich sucht „Security Rockstars“

Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

Sicherheitsforscher haben sich einen aktuellen WLAN-Router des österreichischen Providers UPC vorgenommen und ein Tool entwickelt, welches das Standard-WPA2-Passwort anzeigen kann. Der ganze Artikel lesen: Tool zeigt abermals Standard-Passwort von UPC-WLAN-Routern an

EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht

Die europäischen Abgeordneten haben den lange umstrittenen Richtlinienentwurf zur Netz- und Informationssicherheit verabschiedet. Damit kommen auf größere Online-Anbieter und Betreiber kritischer Infrastrukturen Auflagen zu. Der ganze Artikel lesen: EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht

HP sichert Router gegen Fremdzugriffe ab

Hewlett Packard Enterprise versorgt einige Netzwerk-Produkte mit Sicherheitsupdates für zum Teil zwei Jahre alten Lücken. Der ganze Artikel lesen: HP sichert Router gegen Fremdzugriffe ab

Neuer BND-Präsident Kahl nach Affären unter Reformdruck

Umstrittene Abhöraktionen und die Zusammenarbeit mit den USA haben den Bundesnachrichtendienst in einen Affärenstrudel gezogen. Ein neuer Chef und ein neues Gesetz sollen die Wende bringen. Dabei legalisiert das Gesetz vorher stark umstrittene Maßnahmen. Der ganze Artikel lesen: Neuer BND-Präsident…

E-Mail-Affäre: FBI will Hillary Clinton nicht anklagen

Als Außenministerin hat Hillary Clinton Staatsgeheimnisse gefährdet, indem sie einen privaten E-Mail-Server nutzte. Das FBI will sie trotzdem nicht anklagen. Das letzte Wort hat die Justizministerin. Der ganze Artikel lesen: E-Mail-Affäre: FBI will Hillary Clinton nicht anklagen

85 Millionen Android-Geräte von HummingBad-Malware befallen

HummingBad rootet Geräte und klickt auf Werbebanner, warnen Sicherheitsforscher. Das bringe den Kriminellen 300.000 US-Dollar im Monat ein. In Deutschland sollen zehntausende Geräte infiziert sein. Der ganze Artikel lesen: 85 Millionen Android-Geräte von HummingBad-Malware befallen

Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud

Trotz anfänglicher Skepsis setzen sich Cloud-basierte Security-Angebote auch bei mittelständischen Unternehmen und in der Verwaltung durch, ergibt die Auswertung einer aktuellen Studie zur Sicherheit in diesen Bereichen. Der ganze Artikel lesen: Security Bilanz Deutschland: Mittelstand vertraut Security aus der Cloud

Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails

Aktuell versenden Kriminelle Mails unter dem Deckmantel des Filehosting-Dienstes WeTransfer. Hinter dem Download-Link verbirgt sich ein Computer-Schädling. Der ganze Artikel lesen: Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails

Verschlüsselung mit GPG Suite: Endlich stabil für OS X 10.11

Das Verschlüsselungspaket für den Mac liegt in einer neuen, an El Capitan angepassten Version vor. Die Macher verlangen trotz anderslautender Ankündigung zunächst kein Geld. Der ganze Artikel lesen: Verschlüsselung mit GPG Suite: Endlich stabil für OS X 10.11

EU-Kommission will Forschung gegen Cyberkriminalität vorantreiben

Die EU-Kommission will sich im Kampf gegen Cyberkriminalität besser rüsten und in die Grundlagenforschung investieren. Mehr als hundert Unternehmen wollen sich an dem Programm beteiligen. Es gehe um zivile Anwendungen, heißt es. Der ganze Artikel lesen: EU-Kommission will Forschung gegen…

Heftiger Schlag für Android-Verschlüsselung

Die Voll-Verschlüsselung von Android-Smartphones weist ein ernsthaftes Design-Problem auf, das die geschützten Daten sehr angreifbar macht, erklärt ein Sicherheits-Forscher. Er belegt dies mit konkretem Code, der Brute-Force-Angriffe demonstriert. Der ganze Artikel lesen: Heftiger Schlag für Android-Verschlüsselung

Aus iCloud gephishte Promi-Nacktbilder: Angeklagter will sich schuldig bekennen

Den Zugang zu über 300 iCloud- und Gmail-Accounts soll sich der US-Amerikaner durch Phishing erschlichen haben – darunter auch zu Benutzerkonten von Prominenten. Der ganze Artikel lesen: Aus iCloud gephishte Promi-Nacktbilder: Angeklagter will sich schuldig bekennen

pEp: Erste Anwendungen von „Pretty Easy Privacy“ für Windows und Android

Mit p=p für Outlook und p=p für Androids K9-Mailer startet das p=p-Projekt sein Angebot an Verschlüsselungslösungen. Ziel ist es, irgendwann alle digitale Kommunikation abzusichern – und das mit einer einfachen, anwenderfreundlichen Lösung. Der ganze Artikel lesen: pEp: Erste Anwendungen von…

Großes Sicherheits-Update für Foxit Reader und Phantom

In dem PDF-Anzeigeprogramm Foxit Reader klaffen kritische Sicherheitslöcher, die das Update auf Version 8.0 stopft. Ebenfalls betroffen ist der PDF-Editor Phantom. Der ganze Artikel lesen: Großes Sicherheits-Update für Foxit Reader und Phantom

Elektronischer-Signaturverordnung eIDAS ist gestartet – wie geht es weiter?

Mit der neuen Signaturverordnung eIDAS rückt Europa ein Stück weiter zusammen, wird der "digital single market" in Angriff genommen. Für Firmen ist das eine große Erleichterung, doch was hat der Bürger davon? Der ganze Artikel lesen: Elektronischer-Signaturverordnung eIDAS ist gestartet…

Gratis-CA StartEncrypt beginnt mit Sicherheitsproblemen

In der kürzlich gestarteten Gratis-CA StartEncrypt sollen zahlreiche Sicherheitslücken geklafft haben, durch die man unter anderem an valide Zertifikate für Google, Facebook und Dropbox kam. Der ganze Artikel lesen: Gratis-CA StartEncrypt beginnt mit Sicherheitsproblemen

Elektronische Vertrauensdienste: eIDAS ante portas – Brüssel feiert

Vertreter von Industrie und Europapolitiker lobten sich gegenseitig auf einem "High Level Event" zum Start von eIDAS, das den Umgang elektronsichen Vertraunsdiensten, digitalen Signaturen und Siegeln europaweit regelt. Der ganze Artikel lesen: Elektronische Vertrauensdienste: eIDAS ante portas – Brüssel feiert

Neuer BND-Präsident soll Auslandsgeheimdienst gründlich reformieren

Am 1. Juli tritt Bruno Kahl sein Amt beim von Affären belasteten BND an. Der Reformdruck ist groß. Kanzleramtsminister Altmaier sprach von einer Herkulesaufgabe. Das Vertrauen in den Dienst müsse wieder hergestellt werden, fordert der Grüne von Notz. Der ganze…

Selfrando für feinkörniges ALSR

Ein Forschungsprojekt will den Schutz gegen Angriffe auf Sicherheitslücken verbessern. Als erstes Referenzprojekt arbeitet es dazu mit den Entwicklern des Tor-Browsers zusammen. Der ganze Artikel lesen: Selfrando für feinkörniges ALSR

Schweiz: Datenschützer kritisiert Überwachungsgesetze und Vorratsdatenweitergabe

Während für eine Volksabstimmung gegen das Überwachungsgesetz (BÜPF) offenbar genügend Unterschriften gesammelt wurden, präsentierte der neue Datenschutzbeauftragte den aktuellen Tätigkeitsbericht. Er kritisiert das Nachrichtendienstgesetz und das BÜPF. Der ganze Artikel lesen: Schweiz: Datenschützer kritisiert Überwachungsgesetze und Vorratsdatenweitergabe

Kommentar: Security-Fails mit Ansage

c't hatte zwei trivial ausnutzbare Sicherheitslücken aufgedeckt, die in Packstationen und vernetzten Alarmanlagen klafften. So weit hätte es nicht kommen müssen – und auch nicht dürfen, kommentiert Ronald Eikenberg. Der ganze Artikel lesen: Kommentar: Security-Fails mit Ansage

„World-Check“: Riesige Liste mit Terror-Verdächtigen geleakt

Banken in aller Welt nutzen mit "World-Check" eine Liste mutmaßlicher Terrorunterstützer, um denen Dienste zu verweigern. Nun ist ein Sicherheitsexperte an die Liste gekommen und erwägt, sie zu veröffentlichen. Immerhin enthalte sie wohl auch Unschuldige. Der ganze Artikel lesen: „World-Check“:…

Kritische Lücken in fast allen Antiviren-Produkten von Symantec und Norton

Ein Sicherheitsforscher warnt vor extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 & Co. Wer Produkte der Firmen einsetzt, sollte umgehend reagieren. Der ganze Artikel lesen: Kritische Lücken in fast allen Antiviren-Produkten von Symantec und Norton

Europäisches Konsortium für cloud-basierte Unterschriften und Siegel gegründet

Zum Start der eIDAS-Verordnung haben euopäische Signatur-Dienstleister auf Initiative von Adobe das Cloud Signature Consortium (CSC) gegründet. Es soll einen offenen Standard für cloud-basierte Signaturen und Siegel erarbeiten. Der ganze Artikel lesen: Europäisches Konsortium für cloud-basierte Unterschriften und Siegel gegründet

Verschlüsselungs-Trojaner verleibt sich Zimbra-Mails ein

Die Schädling ZimbraCryptor infiziert die Zimbra Collaboration Suite und verschlüsselt alle Daten im E-Mail-Ordner. Dafür muss sich ein Angreifer aber in einen Zimbra-Server hacken. Der ganze Artikel lesen: Verschlüsselungs-Trojaner verleibt sich Zimbra-Mails ein

Locky-Sprössling: Erpressungs-Trojaner Bart verschlüsselt anders und verlangt hohes Lösegeld

Sicherheitsforscher beobachteten bei der Ransomware Bart eine neue Methode, Daten als Geisel zu nehmen. Der ganze Artikel lesen: Locky-Sprössling: Erpressungs-Trojaner Bart verschlüsselt anders und verlangt hohes Lösegeld

Web-DRM: Chrome-Bug ermöglicht Download von Netflix- und Amazon-Filmen

Durch einen Bug im DRM-System Widevine ist es offenbar möglich, verschlüsselte Videostreams im Chrome-Browser herunterzuladen. Das betrifft auch die Inhalte von Netflix und anderen Streaming-Diensten. Der ganze Artikel lesen: Web-DRM: Chrome-Bug ermöglicht Download von Netflix- und Amazon-Filmen

EU finanziert Code-Review: Open-Source-Projekte gesucht

Mit einem Pilotprojekt will die EU die IT-Sicherheit verbessern. Nun sind die Nutzer gefragt: Welches Open Souce-Projekt sollte einen Sicherheits-Check bekommen? Der ganze Artikel lesen: EU finanziert Code-Review: Open-Source-Projekte gesucht

Markenname „Let’s Encrypt“: Comodo rudert zurück

Ein möglicher Rechtsstreit um die Bezeichnung "Let's Encrypt" ist aus der Welt geschafft: Comodo hat alle beim US-amerikanischen Patentamt eingereichten Anträge zum Eintragen eines Markennamens zurückgezogen. Der ganze Artikel lesen: Markenname „Let’s Encrypt“: Comodo rudert zurück

WordPress entledigt sich eines Dutzends Sicherheitslücken

Die neue Version 4.5.3 des Content-Management-Systems schließt zwölf Schwachstellen. Im schlimmsten Fall könnten Angreifer Web-Seiten kapern. Auch das beliebte Plug-in Jetpack ist in einer abgesicherten Version erschienen. Der ganze Artikel lesen: WordPress entledigt sich eines Dutzends Sicherheitslücken

Datenschützer Peter Schaar kritisiert Pläne für neue Sicherheitsbehörde

Bei den Sicherheitsbehörden werde überall aufgerüstet, mit dem gleichen Eifer würden die Datenschutzbehörden aber nicht gestärkt, kritisiert der frühere Datenschutz-Beauftragte des Bundes, Peter Schaar. Der ganze Artikel lesen: Datenschützer Peter Schaar kritisiert Pläne für neue Sicherheitsbehörde

Lenovo warnt vor neuen Sicherheitslücken in Systempflege-Tool

Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren. Der ganze Artikel lesen: Lenovo warnt vor neuen Sicherheitslücken in…

Zwei populäre Exploit-Kits schlagartig verschwunden

Sicherheitsforscher haben seit mehreren Wochen keine Aktivitäten mehr durch die vormals bei Cyber-Ganoven beliebten Exploit-Kits Angler und Nuclear festgestellt. Der ganze Artikel lesen: Zwei populäre Exploit-Kits schlagartig verschwunden

Eilgesetz: Bundestag verabschiedet verschärftes Anti-Terror-Paket

Das Parlament hat eine Gesetzesinitiative beschlossen, wonach binnen eines Jahres eine Ausweispflicht beim Kauf von Prepaid-Handykarten greifen und die Kooperation mit ausländischen Geheimdiensten deutlich ausgebaut werden soll. Der ganze Artikel lesen: Eilgesetz: Bundestag verabschiedet verschärftes Anti-Terror-Paket

Crypto Wars: Neue Bundesbehörde soll Verschlüsselung knacken

Immer mehr Kommunikationsdienste verschlüsseln Nachrichten und schützen sie vor fremden Zugriffen. Die Bundesregierung will dem offenbar nicht tatenlos zusehen und eine Behörde mit dem Knacken der Kryptographie beauftragen. Der ganze Artikel lesen: Crypto Wars: Neue Bundesbehörde soll Verschlüsselung knacken

NSA-Ausschuss: Das BSI hat Merkels Handy nicht untersucht

Das Kanzleramt ist nicht auf das Angebot des Bundesamts für Sicherheit in der Informationstechnik eingegangen, das vermutlich abgehörte Mobiltelefon Merkels zu prüfen. Die Behörde warnt: Jederzeit sei mit außergewöhnlichen IT-Angriffen zu rechnen. Der ganze Artikel lesen: NSA-Ausschuss: Das BSI hat…

Apple: iOS-10-Kernel absichtlich unverschleiert

Der Verzicht auf Verschlüsselung des Betriebssystemkerns in iOS 10 diene der Optimierung, erklärte der iPhone-Hersteller inzwischen – Nutzerdaten seien davon nicht betroffen. Der ganze Artikel lesen: Apple: iOS-10-Kernel absichtlich unverschleiert

Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu stehen

Online-Erpresser verschicken derzeit Mails, die vorgeben, dass ein bei Mediamarkt.de besteller Artikel in Kürze geliefert wird. Wer die Bestellung einsehen oder stornieren möchte, fängt sich einen Krypto-Trojaner ein. Der ganze Artikel lesen: Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu…

Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus

In seiner Bachelorarbeit beleuchtet ein Student einen rund zehn Jahre alten Ansatz, um Opfern Schadcode unterzujubeln. Sein Experiment war ein voller Erfolg. Der ganze Artikel lesen: Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus

Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.

Sicherheitsforscher entdecken drei schwerwiegende Sicherheitslücken in der Open-Source-Biblitohek libarchive. Patches stehen noch nicht nicht für alle Tools bereit, die auf libarchive setzen. Der ganze Artikel lesen: Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.

iOS 10: Apple lässt Kernel unverschlüsselt

Die Entwicklerversion von iOS 10 erlaubt nach Angabe von Sicherheitsforschern erstmals, den Betriebssystemkern näher zu inspizieren. Ob Apple sich davon Bug-Reports verspricht oder es sich um ein Versäumnis handelt, bleibt unklar. Der ganze Artikel lesen: iOS 10: Apple lässt Kernel…

Microsofts entrauscht homomorphe Krypto-Library SEAL

Das Rechnen mit verschlüsselten Daten rückt näher. Durch einen Wechsel des zugrundeliegenden Krypto-Systems will Microsoft die homomorphe Verschlüsselung auf eine neue Stufe heben. Der ganze Artikel lesen: Microsofts entrauscht homomorphe Krypto-Library SEAL

DNS-Sicherheitslücke bei Apple: Weitere Plattformen betroffen

Neben den AirPort-Basisstationen sind auch iOS, OS X und watchOS von einer kritischen Lücke betroffen – das betreffe nur ältere Versionen, wie Apple nun mitteilte. Auch Hardware von Dritten könnte Patches benötigen. Der ganze Artikel lesen: DNS-Sicherheitslücke bei Apple: Weitere…

DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten

Durch eine Sicherheitslücke konnten Online-Ganoven unnötig leicht auf die Paketfächer der rund acht Millionen Packstation-Nutzer zugreifen. Als DHL das Problem bestritt, hat c't es selbst versucht. Der ganze Artikel lesen: DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten

Flash: Mac OS X blockiert wieder ältere Versionen

Apples Browser Safari unterstützt das Flash-Plug-in nur noch, wenn es auf dem aktuellen Stand ist. Adobe hatte vor wenigen Tagen kritische Schwachstellen geschlossen, darunter eine Zero-Day-Lücke. Der ganze Artikel lesen: Flash: Mac OS X blockiert wieder ältere Versionen

Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto

Wer die Zwei-Faktor-Authentifizierung für sein Google-Konto nutzt, muss ab sofort neben seinem Passwort keine Bestätigungscodes mehr eingeben, sondern kann direkt sein Smartphone zur Anmeldung nutzen. Der ganze Artikel lesen: Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto

Unbefugte schleichen sich in GoToMyPC-Konten

Aufgrund unbefugter Zugriffe auf Nutzer-Konten, hat der Anbieter der Fernwartungs-Software GoToMyPC die Passwörter von allen Anwendern zurückgesetzt. Der ganze Artikel lesen: Unbefugte schleichen sich in GoToMyPC-Konten

Hacker erbeuten Kunden-Daten aus Acers Online-Shop

Unbekannte Datendiebe haben offensichtlich den nordamerikanischen Online-Shop von Acer geentert und Daten von Kunden kopiert. Darunter könnten dem Hersteller zufolge auch Kreditkarten-Daten inklusive Sicherheitscodes sein. Der ganze Artikel lesen: Hacker erbeuten Kunden-Daten aus Acers Online-Shop

StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom

Webseiten-Betreiber können über die Zertifizierungsstelle StartCom gratis SSL-/TLS-Zertifikate beantragen und automatisch auf Web-Servern installieren lassen. Der ganze Artikel lesen: StartEncrypt: Kostenlose SSL-/TLS-Zertifikate von StartCom

„Hack the Pentagon“-Programm offenbart 138 Sicherheitslücken

Die US-Regierung hatte im März Hacker aufgerufen, fünf Pentagon-Webseiten zu attackieren. Laut US-Verteidigungsminister Ashton Carter fanden sie dabei etliche Sicherheitslücken. Der ganze Artikel lesen: „Hack the Pentagon“-Programm offenbart 138 Sicherheitslücken

Kryptowährung Ethereum: Crowdfunding-Projekt DAO um Millionen beraubt

Ein millionenschweres Kryptogeld-Projekt, das die Möglichkeiten der Währung Ethereum zeigen sollte, ist bei einem Hack beraubt worden. 3,6 Millionen Einheiten des Kryptogelds konnten die Angreifer entwenden, sitzen nun aber damit fest. Der ganze Artikel lesen: Kryptowährung Ethereum: Crowdfunding-Projekt DAO um…

Hintergrund: Kryptographie in der IT – Empfehlungen zu Verschlüsselung und Verfahren

Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren. Der ganze Artikel lesen: Hintergrund: Kryptographie in der IT – Empfehlungen zu Verschlüsselung…

GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten

Das GitHub-Team hat zahlreiche Log-in-Versuche festgestellt, die teilweise erfolgreich waren. Offensichtlich haben Hacker versucht, sich mit auf anderen Sites gestohlenen Zugangsdaten anzumelden. Der ganze Artikel lesen: GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten

Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke

Adobe hat den am Patchday angekündigten Flash-Patch veröffentlicht. Er stopft mehrere Lücken in der Software. Eine wird bereits für Angriffe auf Nutzer missbraucht. Der ganze Artikel lesen: Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke

„Spam-King“ muss zweieinhalb Jahre hinter Gitter

Weil er eine halbe Millionen Facebook-Konten abphishte und 27 Millionen Spam-Botschaften verschickte, muss der selbsternannte "Spam King" Sanford Wallace nun ins Gefängnis. Der ganze Artikel lesen: „Spam-King“ muss zweieinhalb Jahre hinter Gitter

Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein

Eine Sicherheitsfirma hat Hinweise darauf gefunden, dass Windows-Anwendern trojanisierte TeamViewer-Versionen untergeschoben werden, um deren Zugangsdaten auszuspionieren. So können die Angreifer die Kontrolle über deren Rechner übernehmen. Der ganze Artikel lesen: Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein

Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern

Microsoft arbeitet an einer Erweiterung der Programmiersprache C, die kritische Fehler wie Pufferüberläufe verhindern soll. Die Spezifikation soll in einem offenen Prozess wachsen und steht auf GitHub. Der ganze Artikel lesen: Microsofts Checked C soll Sicherheitslücken durch Zeigerfehler verhindern

Apple erzwingt HTTPS in Apps

Ab Ende des Jahres sollen iOS-Apps grundsätzlich keine ungesicherten Verbindungen mehr aufbauen. HTTPS sei das neue HTTP, erklärte der iPhone-Hersteller. Der ganze Artikel lesen: Apple erzwingt HTTPS in Apps

TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen

Nicht genug, dass die Daten der TalkTalk-Kunden im Netz sind: Jetzt werden diese auch noch Opfer von Ganoven. Diese versuchen, über TeamViewer-Zugänge des TalkTalk-Supports in die Rechner der Kunden zu gelangen. Der ganze Artikel lesen: TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen

macOS 10.12: App-Downloads nur noch mit Einschränkungen

Apple streicht in macOS Sierra eine Gatekeeper-Option aus den Sicherheitseinstellungen: Nutzer können für App-Downloads nicht länger "Keine Einschränkungen" wählen. Unsignierte Apps lassen sich weiterhin ausführen. Der ganze Artikel lesen: macOS 10.12: App-Downloads nur noch mit Einschränkungen