Kategorie: sicherheit WinFuture News: Sicherheit

IT-Problem: Bank verliert hunderttausende Überweisungen

Tausende Schotten müssen sich aktuell gedulden, wenn sie darauf warten, dass Geld auf ihrem Konto ankommt. Bei der Royal Bank of Scottland (RBS) kam es erneut zu einem Problem in der Datenverarbeitung und hunderttausende Buchungs-Aufträge gingen schlicht verloren. (Weiter lesen)…

Samsung: Aktuelle Smartphones haben riskante Sicherheitslücke

Besitzer von Samsung-Smartphones können sich nicht nur durch App-Downloads aus fragwürdigen Quellen Malware auf ihre Geräte holen. Auch wenn sie sich auf der sicheren Seite wähnen und lediglich ein Software-Update installieren wollen, kann ihnen Schadcode untergeschoben werden. (Weiter lesen) Der…

Rivalen-Spionage: Baseball-Liga wird von Hacking-Skandal erschüttert

Die Konkurrenz im Profisport, bei der es oft um sehr viel Geld geht, wird immer wieder nicht nur auf dem Wettkampf-Platz ausgetragen. Doch der Einbruch in die Computer-Systeme eines gegnerischen Teams ist eigentlich eher selten – trotzdem ermittelt die US-Bundespolizei…

Emoji-Folgen sollen PIN-Eingabe beim Online-Banking ersetzen

In der letzten Zeit gab es verschiedene Überlegungen, die klassischen Passwort-Authentifizierungen durch andere Methoden zu ersetzen. Das britische Unternehmen Intelligent Environments setzt hier nun auf Emojis und hält sein Verfahren für so sicher, dass man es zuerst bei Banken unterbringen…

Beliebter Passwortmanager LassPast gehackt: jetzt Masterpass wechseln

Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, konnten Unbekannte Zugriff auf die online verwalteten Login-Daten und auf Nutzer-Informationen erlangen. LastPass bittet nun seine Nutzer, als Sicherheitsmassnahme das Master-Passwort neu zu vergeben. (Weiter lesen) Der…

US-Militär will Exploits kaufen und bringt so viele Nutzer in Gefahr

Das US-Militär hat per Anzeige nach Personen gesucht, die Interesse daran haben, ihm Informationen über Sicherheitslücken sowie komplette Exploits zu verkaufen. Das Projekt, das vor allem nach so genannten Zero-Day-Lücken sucht, ist bei der US Navy angesiedelt. (Weiter lesen) Der…

Bundestags-Hacker versenden Email im Namen von Angela Merkel

Die Bild am Sonntag hat neue Erkenntnisse rund um den anhaltenden Hackerangriff auf den Deutschen Bundestag veröffentlicht. In der heutigen Ausgabe wird dabei berichtet, wie weit die Hacker schon gekommen sind. Laut den neusten Informationen konnten die noch immer unbekannten…

Sicherheitsexperte Kaspersky: Windows in Sachen Sicherheit vorn

Für den Sicherheitsspezialisten und Chef des gleichnamigen Sicherheitsdienstleisters Eugene Kaspersky hat Microsoft seine Windows-Betriebssysteme inzwischen soweit entwickelt, dass sie deutlich sicherer sind als die Konkurrenz. (Weiter lesen) Der ganze Artikel: Sicherheitsexperte Kaspersky: Windows in Sachen Sicherheit vorn

Reihe von Fake-Mobilfunkzellen spionierte Londoner Nutzer aus

In Großbritannien hat die Polizei über 20 Mobilfunk-Sendeanlagen ausfindig gemacht, die nicht von den eigentlichen Netzbetreibern stammten, sondern ausschließlich dazu dienten, Nutzer auszuspionieren. Mit solchen so genannten IMSI-Catchers sei man erstmals in dem Land konfrontiert, berichtete die britische Tageszeitung The…

Angriff nicht abwehrbar: IT des Bundestages vor Komplett-Austausch

Den IT-Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gelingt es auch nach Wochen nicht, die Malware im Netzwerk des Bundestages in den Griff zu bekommen. Nun ist davon die Rede, die gesamte bestehende IT-Infrastruktur des Parlamentes gegen saubere…

Kaspersky Lab: Sicherheitsfirma erfolgreich von Hackern attackiert

Das für seine Sicherheitssoftware bekannte russische Unternehmen Kaspersky Lab wurde Opfer einer ausgeklügelten Hacker-Attacke. Die Angreifer wollten mithilfe der eingeschleusten Schadsoftware offenbar Technologien ausspionieren, Nutzer waren aber nicht in Gefahr. (Weiter lesen) Der ganze Artikel: Kaspersky Lab: Sicherheitsfirma erfolgreich von…

MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen

Laut aktuellen Medienberichten hat sich wieder einmal ein Schädling in Point-of-Sales-Terminals eingenistet, um Kreditkartendaten abzugreifen. Die Macher des Trojaners MalaumPOS nehmen das weitverbreitete Kassensystem von Oracle ins Visier. (Weiter lesen) Der ganze Artikel: MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen

Warentest: Angebote wie Vodafones Secure Net taugen nichts

Mobilfunkbetreiber versuchen mit verschiedenen optionalen Services mehr Umsatz aus ihren Kunden zu ziehen – doch halten die fraglichen Angebote nicht unbedingt, was sie versprechen. Vor allem wenn es um das Thema Sicherheit geht, ist man bei Experten oft besser aufgehoben,…

WhatsApp: Spam-Welle kassiert Nutzer über WAP-Billing ab

WhatsApp-Nutzer im deutschsprachigen Raum werden derzeit zum Ziel einer Spam-Welle, die sich direkt in finanziellen Verlusten niederschlagen kann. Dafür reicht es, wenn die User des populären Messengers einfach nur auf den Link klicken, der in der entsprechenden Nachricht enthalten ist.…

Microsoft startet in Brüssel ein Transparenz-Center für Behörden

Microsoft hat im Rahmen einer Transparenz-Initiative bereits im vergangenen Jahr eine Einrichtung am Firmensitz in Redmond eingerichtet, in der Behörden ein tiefer Einblick in die Quellcodes des Software-Riesens gewährt wird. Nun folgt ein Ableger in Brüssel, um auch in Europa…

Unmoralisches Angebot: WikiLeaks zahlt für TPP-Veröffentlichungen

Noch ist ein Großteil der Inhalte des neuen transpazifischen Handelsabkommen TPP (Trans-Pacific Partnership) geheim. WikiLeaks will das mit einer neuen Aktion ändern und stellt für neue TPP-Leaks die Belohnung von 100.000 US-Dollar in Aussicht. (Weiter lesen) Der ganze Artikel: Unmoralisches…

Apple-Chef: Jede Schwächung der Krypto schadet dem normalen Nutzer

Tim Cook, Chef des Computerkonzerns Apple, hat eindringlich vor Bestrebungen der Sicherheitsbehörden und verschiedener Politiker gewarnt, die Möglichkeiten zur Verschlüsselung von Daten und Kommunikationswegen aufzuweichen. Statt den immer wieder ins Feld geführten Kriminellen lenkte er den Fokus dabei auf die…

Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys

Sicherheits-Experten haben vor einiger Zeit einen neuen Krypto-Trojaner entdeckt, der auf zahlreichen Systemen schlummerte und auf den Moment seiner Aktivierung wartete. Nun war der Zeitpunkt gekommen und kurze Zeit später tauchte ein Entschuldigungsschreiben des Entwicklers inklusive Lösungshilfen für die entstandenen…

USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben

Die Nachrichtenagentur Reuters hat neue Informationen zu dem vorrangig 2009 und 2010 aktiven Wurm Stuxnet erhalten. Die vom US-Geheimdienst eingesetzte Malware soll demnach nicht nur das iranische Atomprogramm angegriffen haben, sondern auch das Pendant der Nordkoreaner. (Weiter lesen) Der ganze…

Tox: In wenigen Klicks zum eigenen Freemium-Trojaner

Wer sich die Mühe sparen will, Malware für kriminelle Zwecke selbst zu entwickeln, kann solche auch auf dem Schwarzmarkt gegen eine entsprechende Summe erwerben. Einen neuen Weg schlagen nun die Tox-Entwickler ein und setzen auf ihre eigene Version eines Freemium-Modells.…

Viele App-Anbieter legen Daten ungeschützt auf Cloud-Services

Die Entwickler von Smartphone-Apps greifen zur Speicherung von Daten gern auf die bequemen Dienste verschiedener Cloud-Anbieter zurück, achten dabei aber oft nicht auf die nötigen Sicherheits-Maßnahmen. Dadurch sind zahlreiche, teils sehr sensible Informationen, recht einfach über das Netz zugänglich. (Weiter…

Moose-Wurm betreibt Social Networking von eurem Router aus

Ein neuer Wurm nistet sich derzeit in zahlreiche Geräte ein, die mit Linux-Betriebssystemen betrieben werden. Zu seinen Zielen gehören vor allem Kabel- und DSL-Modems, Home-Router und vergleichbare Embedded-Systeme. Von diesen aus beginnt die Malware dann, ihre eigene Interpretation von Social…

NitlovePOS: Geschickter Malware-Angriff auf Kassierer in Geschäften

Während die gute alte Registrierkasse höchstens durch Fehler bei der Bedienung Probleme machen konnte, bieten moderne Kassensysteme deutlich mehr Angriffspunkte – vor allem dann, wenn sie nur in Form einer speziellen Software auf normalen Computern betrieben werden und die Angestellten…

Seitensprung gesucht? – Daten könnten jetzt öffentlich geworden sein

Wer auf die verlockenden Werbebotschaften leichter Sex-Bekanntschaften über die Plattform Adult FriendFinder angesprungen ist, könnte seine Daten nun in einer ungewollten Öffentlichkeit wiederfinden. Laut einem Bericht von Channel 4 ist die Seite einem Hack zum Opfer gefallen, bei dem die…

Datennetz unsicher: Cyberangriff auf Bundestag noch nicht gestoppt

Vor einer Woche gab es Meldungen, dass Unbekannte das interne Datennetz des Bundestags erfolgreich attackiert hatten. Laut einem aktuellen Medienbericht könnte es noch Wochen dauern, bis die zuständigen Spezialisten die Lücke gestopft haben. (Weiter lesen) Der ganze Artikel: Datennetz unsicher:…

Sicherheitsexperte soll Flugzeuge gehackt haben und wird angeklagt

In den USA läuft es auf eine tiefergehende Auseinandersetzung zwischen einem Experten für IT-Sicherheit und der US-Bundespolzei FBI hinaus. Ersterer beklagt die Unsicherheit der Elektronik in Flugzeugen, während die Behörde ihm kriminelles Eindringen in die Systeme und eine Gefährdung der…

Unbekannte attackieren das interne Datennetz des Bundestags

Der deutsche Bundestag hat seit Tagen mit einem groß angelegten Hackerangriff zu kämpfen. Wie zunächst Spiegel Online berichtete, gibt es einen Angriff auf die IT-Systeme des Bundestages. Petra Pau, Vizepräsidentin des Bundestags und Vorsitzende der IT-Kommission bestätigte den Vorfall mittlerweile.…

United Airlines: Erste Fluggesellschaft startet Bug Bounty-Programm

Bug Bounty-Programme sind bei Anbietern von Internet-Diensten inzwischen hinlänglich verbreitet – nun halten sie auch Einzug in andere Industrien, in denen die Sicherheit von IT-Systemen eine wichtige Rolle spielt. Eines der ersten Unternehmen ist hier die Fluggesellschaft United Airlines. (Weiter…

Daten hunderttausender überwachter Kinder durch Hack öffentlich

Hunderttausende Eltern, die meinten, aus Sicherheitsgründen wäre es sinnvoll, wenn sie die Smartphones ihrer Kinder ausspionieren, müssen nun mit gravierenden Folgen leben. Denn die Kundendatenbank des Anbieters einer entsprechenden Software, ist komplett gestohlen und ins Netz gestellt worden. (Weiter lesen)…

„Venom“: Sicherheitslücke stuft Heartbleed zu Kinderkram ab

Die Heartbleed-Sicherheitslücke hatte vor einiger Zeit für massives Aufsehen gesorgt. Doch nun ist ein Bug entdeckt worden, der diese noch weit in den Schatten stellen könnte. Denn er bietet versierten Angreifern einen Zugang zu Millionen von Servern in Datenzentren weltweit.…

Anonymous: Unterstützer bleiben aus, DDoS-Botnetz ersetzt sie

Die Anhänger des Anonymous-Netzwerkes können offenbar nicht mehr ausreichend Unterstützer für ihre DDoS-Aktionen gewinnen, um wirkungsvoll agieren zu können. Um trotzdem schlagkräftig zu bleiben, griffen sie nun allem Anschein nach auf ein eigens aufgebautes Botnetz zurück, das von der Sicherheitsfirma…

Nicht Terminator sondern NSA: Skynet überwacht Terroristen-Telefone

Die künstliche Intelligenz Skynet aus dem Film Terminator gehört neben HAL 9000 aus 2001: Odyssee im Weltraum zu den bekanntesten Computerprogrammen der Filmgeschichte. Fans des machtübernehmenden Computers gibt es allen Anschein nach auch bei der NSA. (Weiter lesen) Der ganze…

World Password Day: Ungeliebt, unterschätzt und doch so wichtig

Um mehr oder weniger wichtige Themen immer wieder einmal ins Bewusstsein zu rücken, werden ihnen gelegentlich eigene Tage gewidmet. Heute sind die Passwörter dran, die beharrlich ein zentraler Faktor in der Sicherheit von Web-Anwendungen bleiben – und in dieser Funktion…

Lenovo-Update-Software: Lücken mit „massivem Sicherheitsrisiko“

Der chinesische PC-Weltmarktführer Lenovo kommt aus den Negativschlagzeilen nicht heraus: Vor einigen Monaten stand man wegen der Vorinstallation von Adware unter Beschuss, nun gibt es neue Vorwürfe im Zusammenhang mit Security. Laut dem Sicherheitsunternehmen IOActive habe (bzw. hatte) das Update-System…

Rombertik: Spionage-Malware zündet bei Beobachtung eine Bombe

Eine neu entdeckte Malware sorgte bei Sicherheitsforschern für eine ordentliche Überraschung. Anfangs nahm man an, dass die erkannten Symptome auf einen gewöhnlichen Schädling zurückgehen. Als man sich allerdings an die Untersuchung des Eindringlings machen wollte, begann dieser aktiv gegenzufeuern. (Weiter…

Ungepatchte Windows-Server großes Risiko für Handels-Schifffahrt

Während die meisten Branchen durch unsichere IT-Systeme in erster Linie sensible Daten verlieren, ist man in der Schifffahrt bereits mit ganz anderen Problemen konfrontiert. Umso mehr Aufmerksamkeit erhielt daher eine Untersuchung, laut der sehr viele Windows-Server in dem Bereich nicht…

Microsoft: Neuer Torwächter soll mehr erkennen als plumpe Malware

Angriffe auf kritische IT-Systeme lassen sich mit herkömmlichen Sicherheits-Tools immer schwieriger erkennen, da die Täter weniger auf klassische Malware, sondern auf scheinbar legitime Zugänge setzen. Dagegen soll bald ein neuer Torwächter helfen, den Microsoft jetzt vorgestellt hat. (Weiter lesen) Der…

Dubsmash 2: Android-Malware schaffte es in Googles Play Store

Dem Autor einer Malware-App ist es trotz der Sicherheits-Vorkehrungen Googles gelungen, sein Programm in den Play Store einzuschmuggeln. Zahlreiche Nutzer luden die Anwendung herunter, da sie der Ansicht waren, es handle sich um eine neue Version eines derzeit recht beliebten…

Wikileaks akzeptiert nach 4 Jahren Pause wieder Online-Einreichungen

Wikileaks hat ein neues Übermittlungssystem gestartet, mit dem Informanten ihre Hinweise wieder online übersenden können. Gut vier Jahre hatte die Whistleblower-Plattform auf diese Kontaktmöglichkeit zu Informanten verzichtet. (Weiter lesen) Der ganze Artikel: Wikileaks akzeptiert nach 4 Jahren Pause wieder Online-Einreichungen

Session Hijacking: Ebay weiß seit einem Jahr von XSS-Lücke

Schon vor gut einem Jahr hat der aus Estland stammende Sicherheitsforscher Jaanus Kääp eine problematische Cross-Site-Scripting-Sicherheitslücke (kurz XSS) im Ebay Kommunikationssystem entdeckt und an Ebay übermittelt. Seither ist aber nicht viel geschehen. (Weiter lesen) Der ganze Artikel: Session Hijacking: Ebay…

Google: Neues Chrome-Addon schützt Nutzer vor Phishing-Angriffen

Der Suchmaschinenkonzern Google hat ein neues Addon für seinen Chrome-Browser veröffentlicht, das die Nutzer seiner Dienste besser vor Phishing-Angriffen schützen soll. Indirekt fördert dieses auch gleich noch das Bewusstsein der Anwender dafür, nicht für verschiedene Angebote im Netz stets das…

Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar

Router für den Heimgebrauch geraten immer wieder wegen Sicherheitslücken in die Schlagzeilen. Meist sind Fehler seitens des Herstellers ein Problem – und die schlechte Versorgung der Geräte mit Patches. Eine neu entdeckte Lücke stammt jedoch von einem Drittanbieter und hielt…

Praxistest: So bekommen Angreifer per Smart-TV Blick ins Wohnzimmer

Moderne Fernseher mit Internet-Anbindung machen bei weitem nicht nur das Nutzungsverhalten der Verbraucher einsehbar, sondern bergen das Risiko viel weiter gehender Verletzungen der Privatsphäre. Das zeigte das ARD-Magazin Plusminus anhand eines praktischen Angriffs auf ein entsprechendes Gerät. (Weiter lesen) Der…

Quellen-TKÜ kommt: neuer Bundestrojaner soll bald einsatzbereit sein

Schon in wenigen Monaten soll der neue Bundestrojaner zur Ausspähung von Tatverdächtigen zum Einsatz kommen. Das hat der Präsident des Bundeskriminalamtes (BKA), Holger Münch, in einem Interview mit dem Nachrichten-Magazin Spiegel angekündigt. (Weiter lesen) Der ganze Artikel: Quellen-TKÜ kommt: neuer…

Sony versucht Klage aufgrund des Hackerangriffs 2014 abzuwehren

In gut zwei Wochen startet die erste Anhörung vor einem US-amerikanischen Gericht, das eine Klage betreffend des Hackerangriffs auf Sony im vergangenen Jahr zu verhandeln hat. Zwei Mitarbeiter des Unternehmens hatten die Klage ins Rollen gebracht. (Weiter lesen) Der ganze…

Patch ließ bekannte Lücke einfach offen: D-Link entschuldigt sich

Der Netzwerkausrüster D-Link hat sich bei seinen Kunden für anhaltende Sicherheits-Probleme in seinen Routern entschuldigt. Das ist auch nötig. Denn es ist nicht nur so, dass die Firmware fehlerhaft ist. Das Unternehmen liefert auch einen Patch aus, der letztlich gar…

Jackpot: Sicherheits-Chef soll Lotto-Rechner manipuliert haben

Lange Zeit konnten sich Lotto-Spieler von der Seriosität des Spiels überzeugen, indem sie einer der zahlreichen Lotto-Feen beim Ziehen der Zahlenkugeln zusahen. Seit einiger Zeit haben aber auch modernere Methoden in verschiedenen Lotterien Einzug gehalten – was sich ein Angreifer…

Riesiges Simda-Botnetz wurde in internationaler Aktion stillgelegt

Im Zuge einer internationalen Aktion verschiedener Polizeibehörden ist es gelungen, wichtige Bestandteile eines Botnetzes namens Simda auszuschalten. Ende letzter Woche schlugen die Fahnder zu und beschlagnahmten allein in den Niederlanden zehn Server, über die das Netzwerk kontrolliert wurde. (Weiter lesen)…

UAC-Abschaltung: Windows durch LG Display-Software in Gefahr

Eine von LG zusammen mit bestimmten Displays aus seinem Sortiment vertriebene Software gefährdet offenbar die Sicherheit von Windows-PCs. Das Tool mit dem Namen Split Screen ändert laut einem deutschen Entwickler die Einstellungen der Benutzerkontensteuerung (UAC), so dass Schadsoftware Tür und…

IS-nahe Hacker legen französischen Fernsehsender lahm

Der international ausgestrahlte französische Fernsehsender TV5Monde wurde gestern Opfer eines Hacker-Angriffs, wodurch nicht nur die Website offline ging, sondern auch keine TV-Sendungen mehr möglich waren. Hinter der Attacke sollen Personen stehen, die die Ziele der Terrororganisation Islamischer Staat (IS) unterstützen.…

Malware im Schlepptau: Google Banner verbreiten Nuclear Exploit Kit

Mit "Malvertising" beschreiben die Security-Spezialisten der US-Firma Fox-IT einen sicherheitsrelevanten Vorfall bei den Google Werbebannern. Dabei hat eine Marketing-Agentur namens Engage Lab vielleicht unwissentlich Google Ads gebucht, die Malware auslieferten. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit

TrueCrypt ist weitestgehend sicher: Keine Hintertüren gefunden

Die Verschlüsselungs-Software TrueCrypt ist weitestgehend sicher. Absichtlich integrierte Hintertüren soll es in dem von unabhängigen Entwicklern stammenden Tool nicht geben. Dies geht aus einer Untersuchung durch Sicherheitsexperten hervor. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit

Google reagiert jetzt mit dem Holzhammer auf Zertifikat-Missbrauch

Den Sicherheits-Experten beim Suchmaschinenkonzern Google reicht es offensichtlich. Auf den jüngsten Zwischenfall, bei dem ein Zertifikat für Google-Domains durch Unbefugte eingesetzt wurde, reagiert das Unternehmen jetzt mit dem Holzhammer und will gleich die ganze Vertrauenskette abstrafen. (Weiter lesen) Der ganze…

Netflix kauft sich eigenen Button auf TV-Fernbedienungen

Die Online-Videothek Netflix dürfte in der nächsten Zeit auf dem europäischen Markt noch deutlich präsenter werden: Mehrere Anbieter von Unterhaltungselektronik werden auf den Fernbedienungen ihrer Produkte einen separaten Netflix-Button anbringen. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit

Github kämpft mit tagelanger DDoS-Attacke aus China

Die Entwickler-Plattform Github ist seit Tagen einer anhaltenden DDoS (Distributed Denial of Service) Attacke ausgeliefert. Bisher gelangt es Github zwar, die größte Angriffe abzuwehren und schlimmeres zu verhindern, jedoch gilt immer noch "Alarmstufe Rot" bei dem beliebten Dienst. (Weiter lesen)…

Prüfsysteme für Passwörter verraten gar nicht, was sicher ist

Prüfsysteme sollen dafür sorgen, dass die Nutzer bei der Registrierung bei Web-Diensten keine einfach zu erratenden Passwörter auswählen. Auch wenn den Anwendern etwas anderes suggeriert wird: Ihr Aufgabe erfüllen solche Werkzeuge mehr schlecht als recht. (Weiter lesen) Der ganze Artikel:…

Wichtiger weiterer Baustein für Quantencomputer ist gefunden worden

Ob Quantencomputer letztlich je Realität werden, steht noch in den Sternen – doch aktuell haben Physiker einen weiteren Baustein für ein solches System gefunden. Es sei gelungen, zwei komplett unterschiedliche Quantensysteme miteinander zu koppeln, teilten Physiker der Universitäten Bonn und…

Verbraucherzentrale warnt vor falschem Microsoft-Telefonsupport

Die Ostthüringer Zeitung berichtet von einer neuen Welle von Telefonbetrügern, die sich als Microsoft-Mitarbeiter ausgeben. Die Anrufer schaffen es durch Social Hacking ihre Opfer dazu zu bringen, Schadsoftware auf ihren Rechner zu installieren. (Weiter lesen) Der ganze Artikel: WinFuture News:…

Facepalm: Tausende Geräte mit identischen TLS-Keys im Einsatz

Einige Sicherheitsforscher von der University of London wollten dieser Tage eigentlich nur mal nachsehen, wie weit verbreitet die kürzlich gefundene FREAK-Sicherheitslücke noch verbreitet ist. Nebenbei fanden sie aber Probleme, die sie in ungläubiges Staunen versetzten. (Weiter lesen) Der ganze Artikel:…

„Volksverschlüsselung“: Fraunhofer stellt Open-Source-Software vor

Ohne zuverlässige Verschlüsselung ist Kommunikation über das Internet nicht sicher. Die entsprechenden Lösungen sind für viele Menschen im Alltag aber nicht anwendbar. Das will das Fraunhofer Institut jetzt mit einer neuen "Volksverschlüsselungs"-Software ändern. (Weiter lesen) Der ganze Artikel: WinFuture News:…

SSL-Zertifikat für Microsoft-Dienst in die Hände Unbefugter gelangt

Wieder einmal hat ein Anbieter von SSL-Zertifikaten versagt und ein solches an Unbefugte ausgestellt. Betroffen hiervon ist der Live-Dienst des Software-Konzerns Microsoft. Angriffe unter Zuhilfenahme des Zertifikats könnten einen Blick in eigentlich verschlüsselte Verbindungen ermöglichen. (Weiter lesen) Der ganze Artikel:…

TeslaCrypt: Neuer Cryptolocker versucht gezielt Gamer zu erpressen

Die Entwickler so genannter Cryptolocker-Malware haben sich eine neue Zielgruppe für ihre Erpressungen ausgesucht: Computer-Spieler. Sicherheitsforscher des Unternehmens Bromium haben eine neue Variante entsprechender Schädlinge ausfindig gemacht, die gezielt nach Spielen auf einem System sucht. (Weiter lesen) Direkt zum ArtikelWinFuture…

Panda Antivirus markiert sich selbst als Malware, „zerschießt“ PCs

Die Antiviren-Produkte des spanischen Herstellers Panda genießen einen guten Ruf, doch beim letzten Update gestern ist dem Unternehmen ein schwerer Fehler unterlaufen: Diverse Panda-Produkte haben sich selbst als Schadsoftware markiert, was wiederum zu teils schwerwiegenden System-Instabilitäten geführt hat. (Weiter lesen)…

Facebooks Single-Sign-on hat ein Problem und die Lage eskaliert

Ein Sicherheitsforscher hat schon vor einiger Zeit eine Schwachstelle im Single-Sign-on-System von Facebook entdeckt. Dieser ermöglicht es Angreifern, Accounts auf Webseiten Dritter zu kapern. Nachdem Facebook das Problem lange nicht beheben wollte, eskaliert die Angelegenheit nun. (Weiter lesen) from WinFuture…

Tor-Entwickler wollen schnellstens weg vom Tropf der US-Regierung

Die Entwickler des Anonymisierungs-Netzwerkes Tor wollen die Finanzierung ihres Projektes umfassend umgestalten. Denn aktuell hängen sie überwiegend am Geld-Tropf der US-Regierung. Bisher nahm man die Zuwendungen dankend an – doch in Folge der Snowden-Veröffentlichungen hat sich dies geändert. (Weiter lesen)…

Verbraucherschützer warnen vor gefälschten UPS & DHL-E-Mails

Die Ankündigung der Zustellung eines Pakets ist meist ein Grund zur Freude. Jetzt warnen Verbraucherschützer, dass aktuell Spam-E-Mails im Umlauf sind, die sich als Nachricht von UPS, DHL & Co. tarnen. Wie immer gilt: Im Zweifel keine Links anklicken oder…

Kanadier droht Haft, da er an Grenze sein Passwort nicht verriet

Ein kanadischer Staatsbürger sollte bei der Rückreise aus dem Urlaub in seine Heimat den Grenzbeamten Zugriff auf sein Smartphone gewähren, doch dieser weigerte sich, das Passwort herauszugeben. Das brachte ihm eine Anklage wegen der Behinderung von Grenzbeamten ein, ihm drohen…

Aktualisierung anwerfen: D-Link liefert kritische Patches für Router

In einer ganzen Reihe von Routern des Herstellers D-Link klaffen mehrere Sicherheitslücken. Nun hat das Unternehmen begonnen, Patches für die Firmware auszuliefern. In den kommenden Tagen sollten den Angaben zufolge alle betroffenen Geräte eine Aktualisierung erhalten. (Weiter lesen) from WinFuture…

Politik will mitbestimmen, was Facebook und Google anzeigen

Die deutsche Politik will zukünftig einen stärkeren Einfluss darauf nehmen, was große Internet-Dienste wie Google und Facebook ihren Nutzern präsentieren. Das Ganze wäre natürlich nur zum Wohle der Anwender und solle diese vor Manipulationen durch US-Großkonzerne schützen – so vermittelt…

Google rudert zurück: Verschlüsselung bei Android doch kein Standard

Googles Android-Betriebssystem wird nun doch nicht standardmäßig den Speicher von Smartphones und Tablets verschlüsseln. Grundsätzlich soll dies zwar möglich sein, doch der Hersteller des Systems will die Entscheidung in den meisten Fällen den Hardware-Herstellern oder Nutzern überlassen. (Weiter lesen) from…

Revenge Porn-Seitenbetreiber will, dass seine Bilder verschwinden

Der Macher einer mittlerweile geschlossenen so genannten "Revenge Porn"-Seite fordert von Google, dass der Suchmaschinenbetreiber Links zu Seiten, die ihn zeigen und über ihn berichten, entfernt. Craig Brittain beruft sich dabei auf Urheberrecht (DMCA) und hat gegen News-Seiten, die über…

Experten zerpflücken Gemalto-„Untersuchung“ zu SIM-Key-Hack

Gestern hat der niederländische SIM-Karten-Hersteller Gemalto die Ergebnisse seiner internen Untersuchung zu den von NSA und GCHQ (vermeintlich) entwendeten SIM-Karten-Verschlüsselungskeys präsentiert. Die Kernaussage dabei war: Alles halb so wild, einen Hack habe es zwar gegeben, die Folgen seien aber minimal.…

BKA und Kollegen haben das Ramnit-Botnetz abgeschaltet

Im Zuge internationaler Zusammenarbeit ist es verschiedenen Behörden gelungen, einen Schlag gegen das Botnetz "Ramnit" zu führen. Hierzulande war das Bundeskriminalamt (BKA) an der Aktion beteiligt und hat den in Deutschland gehosteten Teil der Infrastruktur stillgelegt. (Weiter lesen) from WinFuture…

Gemalto nennt Details zum SIM-Karten-Angriff von NSA und GCHQ

Ja und Nein: Das ist das Fazit, das sich aus der heutigen Pressekonferenz des weltgrößten SIM-Kartenherstellers Gemalto ziehen lässt: Das niederländische Unternehmen bestätigt zwar ein Eindringen von NSA und GCHQ, einen "massiven Diebstahl" dementiert man aber, da die Geheimdienste "nur"…

Google verschärft seine Maßnahmen gegen Adware-Verbreitung

Der Suchmaschinenkonzern Google ergreift weitergehende Maßnahmen, um die Verbreitung von so genannter Adware einzudämmen. Auf mehreren Ebenen soll der Nutzer nun besser davor geschützt werden, sich Software herunterzuladen, die ungewollte Manipulationen am Rechner vornimmt, um Werbung einzublenden. (Weiter lesen) from…

Superfish: Lenovo wird wegen Adware-Vorinstallation verklagt

Der chinesische Computerhersteller Lenovo wird nach der Affäre um die Vorinstallation der Adware Superfish auf bestimmten Consumer-Notebooks in den USA vor Gericht gezerrt. Eine US-Kundin hat vor einem Gericht eine Sammelklage gegen Lenovo eingereicht. (Weiter lesen) from WinFuture News: Sicherheit

Gemalto versichert nach NSA-Hack: „Unsere SIM-Karten sind sicher“

Ende vergangener Woche hieß es, dass nach einem massiven NSA/GCHQ-Hack auf den niederländischen SIM-Karten-Hersteller Gemalto das "Game Over" für mobile Verschlüsselung gekommen sei. Das Unternehmen hat sofort eine Untersuchung in die Wege geleitet und laut ersten Erkenntnissen will man eigenen…

Held oder Verräter? Oscar für Snowden-Dokumentation Citizenfour

Whistleblower Edward Snowden gilt für viele US-Amerikaner als Verräter. Der in der Nacht auf heute an "Citizenfour", die Dokumentation über den NSA-Aufdecker verliehene Oscar darf und muss entsprechend auch als politisches Statement gesehen werden. Das nutzte übrigens Neil Patrick Harris,…

Malware-Ärger bei RedTube: es gab Trojaner statt Pornos

Das Steaming-Portal RedTube machte in dieser Woche wieder einmal von sich reden – dieses Mal allerdings nicht durch unseriöse Abmahnpraktiken in Deutschland, sondern durch einen Hack. Laut RedTube hatten Hacker die Plattform genutzt, um Schadsoftware auf den PC der Nutzer…

Student spürt 190.000 frei zugängliche Netzwerkfestplatten auf

Netzwerkfestplatten, auch bekannt unter der Abkürzung NAS (Network Attached Storage), sind eine für private Zwecke gedachte Speichermöglichkeit. NAS-Systeme sind aber nicht dafür gedacht, frei im Internet aufzutauchen. Doch ein 18-jähriger Informatikstudent hat nun mit einem selbstgeschriebenen Programm zehntausende solcher Speicher…

NSA hat SIM-Karten-Keys, ‚Game Over‘ für mobile Verschlüsselung

Just als man glaubte, dass der Fundus an Dokumenten von Edward Snowden erschöpft ist, kommt der nächste Leak. Und was für einer: So sollen der US-amerikanische Geheimdienst NSA und sein britischen Gegenstück GCHQ seit 2010 Zugriff auf zahlreiche elektronische Systeme…

Samsung-Fernseher blasen Sprachaufnahmen unverschlüsselt ins Netz

Samsungs Fernseher mit Sprachsteuerung bergen offenbar ein noch größeres Risiko für den Nutzer, belauscht zu werden, als allein aus den kürzlich bereits diskutierten Klauseln in den Nutzungsbestimmungen erahnen ließen. Denn nicht nur die Verarbeitung der aufgenommenen Audio-Signale ist problematisch, sondern…

Was weiß der GCHQ über dich? Auskunft per Online-Antrag möglich!

Vor Kurzem hat ein britisches Gericht entschieden, dass der Austausch von Rohdaten zwischen dem Geheimdienst GCHQ und der US-amerikanischen NSA illegal war. Jetzt können Nutzer auf der ganzen Welt per Antrag eine Auskunft zu erhobenen Daten beantragen. (Weiter lesen) from…

AV-Test: Das sind die Testsieger unter den Sicherheits-Produkten

Die Magdeburger Firma AV-Test unterzieht regelmäßig die zahlreichen Sicherheits-Produkte einem genauen Test, um Anwendern die Auswahl zu erleichtern. Jetzt zog man für das vergangene Jahr ein Fazit und prämierte die besten Produkte des gesamten Zeitraums – und die Auswahl ist…

NSA-Spionage-Malware versteckt sich in Firmware von Festplatten

Die Analyse der allumfassenden Überwachungs-Maschinerie der westlichen Geheimdienste ist um einen Aspekt reicher: Nun wurden verschiedene Spionage-Malwares entdeckt, die sich tief und lange Zeit unerkannt in Festplatten versteckten und von dort aus Informationen abschnorchelten. (Weiter lesen) from WinFuture News: Sicherheit

Der Malware-Trick: Hacker stehlen laut Kaspersky Banken Millionen

Über 100 Banken in rund 30 Ländern sollen betroffen sein: Mit einem groß angelegten Coup sollen Hacker Banken weltweit um mehrere hundert Millionen US-Dollar erleichtert haben. Die Summe könnte laut Kaspersky sogar die Milliarden-Grenze knacken. (Weiter lesen) from WinFuture News:…

Social Networking bringt hunderten Häftlingen Isolations-Strafen

Zahlreiche Straftäter in Gefängnissen in den USA riskieren zusätzliche Repressionen, um über Social Networks Kontakt zu ihrem Umfeld zu halten. Und die Behörden reagieren darauf mit aller Härte. Das geht aus einer Analyse der Situation im US-Bundesstaat South Carolina durch…

Gegen Viren-„False Positives“: Microsoft verbündet sich mit Google

Als so genannte "False Positives" werden von Virenscannern erkannte angebliche Schadprogramme bezeichnet, die aber keine sind. Diese "falschen Viren" sorgen immer wieder für Kopfzerbrechen bei Nutzern wie Software-Anbietern. Google und Microsoft wollen nun gemeinsam die Anzahl derartiger Falschmeldungen verringern. (Weiter…

Erneute DDoS-Attacke auf niederländische Regierungs-Websites

In den Niederlanden gibt es derzeit vermehrt DDoS-Attacken auf Websites öffentlicher Träger. Besonders betroffen war der gemeinsame Auftritt von elf Ministerien, der gestern fast den ganzen Tag offline war. Wer diese Angriffe initiiert und was dahintersteckt ist noch nicht bekannt.…

Geschickter Phishing-Angriff kostet US-Firma über 17 Mio. Dollar

Ein Manager des US-Unternehmens Scoular dürfte wohl als einer der Menschen in die Geschichte eingehen, die auf einen der spektakulärsten Phishing-Fälle hereingefallen sind. Satte 17,2 Millionen Dollar hat er den Tätern vom Konto des Agrar-Dienstleisters überwiesen. (Weiter lesen) from WinFuture…

Rund 40.000 Datenbanken komplett ungesichert für jeden zugänglich

Rund 40.000 Datenbank-Installationen bei zahlreichen Unternehmen, Online-Shops und Web-Diensten waren und sind zum Teil noch immer für jeden aus dem Internet heraus zugänglich. Gespeichert sind hier unter anderem persönliche Daten von Millionen Nutzern – darunter Namen, Adressen und Kreditkartennummern. (Weiter…

Gericht bestätigt: Abhöraktionen Prism und Upstream waren illegal

Ein britisches Gericht hat sich wie erst in dieser Woche bekannt wurde erstmals gegen den Geheimdienst GCHQ gestellt. Laut Urteil des Investigatory Powers Tribunal waren die Abhörmassnahmen durch GCHQ und NSA in großen Teilen illegal. (Weiter lesen) from WinFuture News:…

Sony-Angriff: Russische Hacker sollen nach wie vor Zugriff haben

Für den Sony-Pictures-Hack des vergangenen Jahres soll Nordkorea verantwortlich sein, darauf haben sich Behörden und Beobachter schnell "eingeschossen". Doch es gibt auch so manchen Zweifler, der meint, dass das kommunistische Regime gar nicht in Lage sei, einen derart breit angelegten…

Android: Adware tarnt sich als normale App und kommt via Play Store

In Googles Play Store macht sich eine neue Form von Adware breit, die ihre eigentliche Aufgabe erst einmal für längere Zeit vor dem Nutzer verbirgt. Nach der Installation verhalten sich die Anwendungen erst einmal ziemlich seriös. Erst nach einer bestimmten…

Anonymous-Hacktivist Jeremy Hammond ist nun offiziell Terrorist

Jeremy Hammond, ein Hacktivist aus dem Umfeld von Anonymous und LulzSec, muss nicht nur damit leben, zu einer sehr langen Haftstrafe verurteilt worden zu sein. Von den US-Behörden wird er außerdem auf einer Beobachtungsliste für Terroristen geführt, wie aus einem…

Sicherheitsexperte Kaspersky: Hacker nehmen SmartTVs ins Visier

Neben dem Computer haben sich Nutzer daran gewöhnt, dass auch Smartphones & Co. vor Angriffen geschützt werden müssen. Sicherheitsexperten erwarten, dass in diesem Jahr auch noch ganz andere Geräte ins Visier der Hacker geraten. Vorne dabei: Smart TVs. (Weiter lesen)…

Flash-Player: Noch eine Zero-Day-Lücke wird bereits angegriffen

Wer Adobes Flash-Player wegen der kürzlich entdeckten Sicherheitslücke abgeschaltet hat, sollte diesen Zustand trotz des inzwischen vorliegenden Patches beibehalten. Denn das nächste Problem ist schon da und die neue Schwachstelle wird wohl auch schon ausgenutzt, wogegen aktuell nur eine Deaktivierung…

Bug Bounty: Google zahlt jetzt auch ohne gefundene Sicherheitslücken

Der Suchmaschinenkonzern Google will Sicherheits-Forschern noch mehr Anreize geben, in seinen Anwendungen nach Sicherheitslücken zu suchen und diese an das Unternehmen zu melden. Diese sollen nun nicht mehr nur Belohnungen für Funde erhalten, sondern bereits im Vorfeld finanziell unterstützt werden.…

Kanzleramt: Spionage-Trojaner Regin über Jahre unentdeckt aktiv

Eine Mitarbeiterin des Bundeskanzleramt es wurde über längere Zeit von einem westlichen Geheimdienst ausspioniert. Zum Einsatz kam dabei eine Malware, bei der erst kürzlich eine Verbindung zur NSA hergestellt werden konnte. Der Schädling selbst war zuvor schon einige Zeit unter…

2,2 Mio. Autos betroffen: Sicherheitslücke bei BMW ConnectedDrive

Eine Sicherheitslücke in BMWs "ConnectedDrive" hat dafür gesorgt, dass Millionen Fahrzeuge von Fremden über Mobilfunk geöffnet werden können. BMW will alle betroffenen Modelle bis zum 31. Januar mit einem Update versorgt haben, das sich automatisch installiert. (Weiter lesen) from WinFuture…