Kategorie: heise Security

Nach Missbrauchsvorwürfen: Aktivistinnen verteidigen Jacob Appelbaum

Eine Reihe namhafter Netzaktivistinnen und Netzaktivisten stellt sich in einem offenen Brief an die Seite Jacob Appelbaums. Die Missbrauchsvorwürfe müssten von den zuständigen Stellen geklärt werden. Sie hätten ihn jedenfalls nicht so kennengelernt. Der ganze Artikel lesen: Nach Missbrauchsvorwürfen: Aktivistinnen…

Anonymisierungs-OS Tails jetzt mit modernerem Browser

Das von USB-Stick oder DVD ausführbare Anonymisierungs-Betriebssystem nutzt jetzt die auf Firefox 45 aufbauende Version des Tor-Browsers. Aktualisierte Grafiktreiber verbessern die Hardware-Unterstützung Der ganze Artikel lesen: Anonymisierungs-OS Tails jetzt mit modernerem Browser

Blackberry liefert User-Daten an Behörden in aller Welt

Blackberry entschlüsselt BBM- und PIN-Nachrichten und liefert zahlreiche weitere User-Daten an ausländische Behörden in aller Welt. Der kanadischen Polizei dürfte Blackberry sogar einen Generalschlüssel gegeben haben. Der ganze Artikel lesen: Blackberry liefert User-Daten an Behörden in aller Welt

Sicherheit für Open Source: Mozilla spendiert SOS-Fonds

Damit Lücken wie Heartbleed und Shellshock künftig frühzeitig behoben werden, hat Mozilla einen SOS-Fonds für freie Software ins Leben gerufen. Erste Fehler haben Sicherheitsexperten bereits in PCRE, libjpeg-turbo und phpMyAdmin gefunden. Der ganze Artikel lesen: Sicherheit für Open Source: Mozilla…

DDoS-Angriffe werden heftiger und billiger

Große DDoS-Angriffe können mittlerweile bequem über ein Web-Interface bei Untergrund-Anbietern gebucht werden. Wie der CDN-Anbieter Akamai beobachtet, führt das dazu, dass heftige Angriffe häufiger werden. Der ganze Artikel lesen: DDoS-Angriffe werden heftiger und billiger

Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

Eine Nutzerdatenbank der Dating-Plattform zirkuliert im Netz. Die Passwörter der Accounts scheinen als ungesalzene MD5-Hashes gespeichert worden zu sein und sind entsprechend leicht knackbar. Der ganze Artikel lesen: Dating-Seite Badoo: 127 Millionen Passwort-Hashes im Netz

Hacker hatten Zugriff auf Zuckerbergs Twitter- und Pinterest-Konto

Sowohl der Twitter- als auch der Pinterest-Account von Mark Zuckerberg sollen gehackt worden sein. Die dafür verantwortliche Hackergruppe könnte von den LinkedIn-Daten profitiert haben, die kürzlich im Netz angeboten wurden. Der ganze Artikel lesen: Hacker hatten Zugriff auf Zuckerbergs Twitter-…

Update-Funktion von KeePass 2 unsicher

Die automatische Update-Benachrichtigung des beliebten Open-Source-Passwortmanagers KeePass 2 nutzt eine ungesicherte Verbindung und lässt sich durch Dritte manipulieren. Eine Umstellung auf HTTPS lehnt der Entwickler derzeit ab. Der ganze Artikel lesen: Update-Funktion von KeePass 2 unsicher

TeamViewer bringt Sicherheits-Update

TeamViewer reagiert mit zusätzlichen Security-Funktionen auf Berichte über Anwender, deren Zugänge zum gleichnamigen Fernwartungsdienst offenbar in die Hände Dritter gefallen waren. Der ganze Artikel lesen: TeamViewer bringt Sicherheits-Update

Geteilte Kennwörter: 1Password Teams tritt an

Nach gut sechsmonatigem Betatest gilt die Teams-Funktion der plattformübergreifenden Passwortverwaltung als final: Ein Cloud-Dienst stellt die Kennwörter allen Team-Mitgliedern zur Verfügung. Der ganze Artikel lesen: Geteilte Kennwörter: 1Password Teams tritt an

Verhandlungen mit China über Cyber-Abkommen kommen nicht voran

Eigentlich wollen Deutschland und China ein gemeinsames Abkommen für mehr Cyber-Sicherheit abschließen. Aber China reagiert seit Monaten nicht auf eine Vorlage, die den Verzicht auf Industriespionage fordert. Der ganze Artikel lesen: Verhandlungen mit China über Cyber-Abkommen kommen nicht voran

Erpresser-Mails drohen mit Rufschädigung über Social Media

Erpresser machen sich die Berichterstattung über aktuelle Hackerangriffe zunutze, um Droh-Mails zu verschicken, in denen sie den Opfern damit drohen, sensible Informationen auf deren Online-Konten zu veröffentlichen. Der ganze Artikel lesen: Erpresser-Mails drohen mit Rufschädigung über Social Media

Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

Die Ferwartungssoftware war kürzlich wegen einem Denial-of-Service-Angriff offline. Inzwischen häufen sich Berichte von Nutzern, deren Konten gehackt wurden. Teamviewer bestreitet allerdings, dass in die Server eingebrochen wurde. Der ganze Artikel lesen: Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab

Die meisten Android-Virenscanner sind unsicher

Eigentlich sollte AV-Software das Smartphone vor Schadcode schützen. Wie Forscher nun festgestellt haben, weisen viele Virenjäger für Android allerdings selbst eklatante Sicherheitsmängel auf. Der ganze Artikel lesen: Die meisten Android-Virenscanner sind unsicher

PornHub: „Sicherheitsforscher sollten glücklich sein“

Die größte Porno-Seite der Welt war mit ihrem Bug-Bounty-System in Kritik geraten und zahlt jetzt mehr Geld an Sicherheitsforscher aus. Außerdem erhalten diese kostenlos Zugriff auf den Premium-Bereich der Seite, wenn sie erfolgreich Lücken melden. Der ganze Artikel lesen: PornHub:…

Neuer Tor Browser setzt bei der Suche auf DuckDuckGo

Die bisherige Standardsuche Disconnect habe auf von Google auf Bing umgestellt, mit katastrophalem Ergebnis, begründen die Entwickler ihre Entscheidung. Weitere Änderungen betreffen Mac-Nutzer und die Anzeige von YouTube-Videos. Der ganze Artikel lesen: Neuer Tor Browser setzt bei der Suche auf…

Österreichische Handy-Signatur anfällig für Phishing

Mit einer sogenannten Handy-Signatur können Österreicher auch Dokumente für Kommunikation Behörden rechtsverbindlich unterschreiben. Doch die digitale Unterschrift lässt sich mit einem einfachen Phishing-Angriff fälschen. Der ganze Artikel lesen: Österreichische Handy-Signatur anfällig für Phishing

BSI warnt vor E-Zigaretten: „Rauchen schadet auch Ihrem Computer“

Anlässlich des Weltnichtrauchertages macht das Bundesamt für Sicherheit in der Informationstechnik auf mögliche Infektionen mit Schadsoftware durch E-Zigaretten aufmerksam. Sie könnten nicht nur der Gesundheit ihrer Besitzer schaden. Der ganze Artikel lesen: BSI warnt vor E-Zigaretten: „Rauchen schadet auch Ihrem…

Überwachungs-Verdacht: Empörung um Intermediate CA von BlueCoat

Die Sicherheitsfirma BlueCoat hatte sich ein Intermediate-CA-Zertifikat von Symantec ausstellen lassen. Damit hätte die Firma, die im Verdacht steht Überwachungs-Systeme zu verkaufen, eigene Zertifikate auf beliebige Domains ausstellen können. Der ganze Artikel lesen: Überwachungs-Verdacht: Empörung um Intermediate CA von BlueCoat

XSS-Lücke im WordPress-Plug-In Jetpack

Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen. Der ganze Artikel lesen: XSS-Lücke im WordPress-Plug-In Jetpack

Neue Preview von Windows 10 schaut zweimal hin

Mit der nächsten Insider Preview im Fast Ring lernt Windows 10 zwei Virenscanner zu beschäftigen, macht Umstiege von Pro auf Enterprise noch einfacher und optimiert die digitale Tinte. Der ganze Artikel lesen: Neue Preview von Windows 10 schaut zweimal hin

Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken

Der Zahlungsdienstleister will nach dem spektakulären Millionenraub bei der Zentralbank von Bangladesch die Sicherheit verbessern. Unterdessen stellt Symantec eine Verbindung zwischen dem Raub und dem Sony-Hack her. Der ganze Artikel lesen: Nach Angriffen auf Banken: SWIFT will Sicherheit verstärken

Komfortabel Viren jagen: Desinfec’t 2016 ist da

Das beliebte Sicherheits-Tool der c't hat nun neben den Viren-Scannern von Avira, ClamAV und Kaspersky erstmals Eset NOD32 mit an Bord. Zudem kann man jetzt unter gewissen Voraussetzungen einen Desinfec't-Stick ohne DVD-Laufwerk bauen. Der ganze Artikel lesen: Komfortabel Viren jagen:…

Adobe Creative Cloud soll (fast) ohne QuickTime auskommen

In Kürze unterstützen die Creative-Cloud-Anwendungen Apples ProRes-Format nativ, kündigte Adobe an. Auch weitere Codecs sollen in Zukunft nicht mehr auf das löchrige QuickTime für Windows angewiesen sein. Der ganze Artikel lesen: Adobe Creative Cloud soll (fast) ohne QuickTime auskommen

Phishing-Attacken auf Allzeithoch

Im ersten Quartal dieses Jahres verzeichnete die Anti-Phishing Working Group 250 Prozent mehr Phishing-Webseiten als Ende vergangenen Jahres. Der ganze Artikel lesen: Phishing-Attacken auf Allzeithoch

Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung

Die europäischen Sicherheitsbehörden Europol und Enisa sprechen sich in einem gemeinsamen Positionspapier ausdrücklich gegen Hintertüren aus. Gleichzeitig fordern sie eine enge Kooperation zwischen Unternehmen und Sicherheitsforschung. Der ganze Artikel lesen: Crypto Wars 3.0: Enisa und Europol gegen Hintertüren bei Verschlüsselung

Verschlüsselung: Apple heuert Krypto-Experten zurück

Der Mitgründer von PGP Corp und Silent Circle arbeitet nun wieder für den iPhone-Hersteller. Apple steht im Mittelpunkt der "Crypto Wars", die zwischen Strafverfolgern und IT-Firmen ausgetragen werden. Der ganze Artikel lesen: Verschlüsselung: Apple heuert Krypto-Experten zurück

Adobe sichert Connect ab

In verschiedenen Versionen von Adobe Connect für Windows klafft eine Schwachstelle, für die nun ein Sicherheits-Patch bereitsteht. Der ganze Artikel lesen: Adobe sichert Connect ab

API der Hölle: Magento-Shops lassen sich über REST und SOAP kapern

Die zu eBay gehörige Online-Shop-Software Magento hat mit einem Patch kritische Sicherheitslücken geschlossen. Über eine davon können unangemeldete Angreifer aus der Ferne beliebigen Schadcode ausführen und den Shop samt Kundendaten kapern. Der ganze Artikel lesen: API der Hölle: Magento-Shops lassen…

LinkedIn-Passwort-Leck hat desaströse Ausmaße

Beim Passwort-Diebstahl gab LinkedIn bereits 2012 eine erbärmliche Figur ab. Jetzt stellt sich auch noch heraus, dass nicht nur die damals veröffentlichten 6 Millionen Passwörter geklaut wurden, sondern über 100 Millionen im Untergrund gehandelt werden. Der ganze Artikel lesen: LinkedIn-Passwort-Leck…

Fingerabdruckscanner: iOS verschärft Passwort-Abfrage

iPhone und iPad verlangen unter bestimmten Voraussetzungen schon nach acht Stunden die Eingabe des Passwortes, der Fingerabdruck allein reicht nicht mehr. Das FBI hatte jüngst eine Frau gezwungen, ihr iPhone per Touch ID zu entsperren. Der ganze Artikel lesen: Fingerabdruckscanner:…

Sicherheitsrichtlinie: EU-Rat billigt Meldepflicht bei Cyberangriffen

Die EU-Mitgliedsstaaten haben den Kompromiss zur geplanten Richtlinie über Netz- und Informationssicherheit angenommen, den Verhandlungsführer zuvor mit dem EU-Parlament ausgehandelt hatten. Es geht um Sicherheitsauflagen für Online-Anbieter. Der ganze Artikel lesen: Sicherheitsrichtlinie: EU-Rat billigt Meldepflicht bei Cyberangriffen

Hacker weiden Untergrund-Forum Nulled.IO aus

Im Hacker-Forum Nulled.IO treffen sich Gleichgesinnte und handeln etwa mit erbeuteten Nutzer-Konten. Ironischerweise wurde Nulled.IO nun selbst Opfer einer verheerenden Hacker-Attacke. Der ganze Artikel lesen: Hacker weiden Untergrund-Forum Nulled.IO aus

Apple wirft Jailbreak-Erkennungs-App wieder raus

Das Tool einer Sicherheitsfirma ist nicht länger im App Store zu finden. Als Grund für den Rauswurf führt Apple "möglicherweise unzutreffende oder irreführende Diagnosefunktionen" ins Feld. Der ganze Artikel lesen: Apple wirft Jailbreak-Erkennungs-App wieder raus

OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen

Das El-Capitan-Update räumt bestimmte Probleme bei der Verwendung im Enterprise-Bereich aus, teilte Apple mit. Die neue Version schließt auch eine lange Liste an Sicherheitslücken, für OS X 10.10 und 10.9 gibt es eigene Aktualisierungen. Der ganze Artikel lesen: OS X…

Chrome könnte Flash noch dieses Jahr standardmäßig blockieren

Google plant anscheinend, HTML5 noch stringenter als Standard in seinem Webbrowser Chrome einzusetzen. Flash-Inhalte sollen im Zuge dessen entweder gar nicht mehr oder nur in Ausnahmefällen wiedergegeben werden. Der ganze Artikel lesen: Chrome könnte Flash noch dieses Jahr standardmäßig blockieren