Tausende Schotten müssen sich aktuell gedulden, wenn sie darauf warten, dass Geld auf ihrem Konto ankommt. Bei der Royal Bank of Scottland (RBS) kam es erneut zu einem Problem in der Datenverarbeitung und hunderttausende Buchungs-Aufträge gingen schlicht verloren. (Weiter lesen)…
Kategorie: sicherheit WinFuture News: Sicherheit
Samsung: Aktuelle Smartphones haben riskante Sicherheitslücke
Besitzer von Samsung-Smartphones können sich nicht nur durch App-Downloads aus fragwürdigen Quellen Malware auf ihre Geräte holen. Auch wenn sie sich auf der sicheren Seite wähnen und lediglich ein Software-Update installieren wollen, kann ihnen Schadcode untergeschoben werden. (Weiter lesen) Der…
Rivalen-Spionage: Baseball-Liga wird von Hacking-Skandal erschüttert
Die Konkurrenz im Profisport, bei der es oft um sehr viel Geld geht, wird immer wieder nicht nur auf dem Wettkampf-Platz ausgetragen. Doch der Einbruch in die Computer-Systeme eines gegnerischen Teams ist eigentlich eher selten – trotzdem ermittelt die US-Bundespolizei…
Emoji-Folgen sollen PIN-Eingabe beim Online-Banking ersetzen
In der letzten Zeit gab es verschiedene Überlegungen, die klassischen Passwort-Authentifizierungen durch andere Methoden zu ersetzen. Das britische Unternehmen Intelligent Environments setzt hier nun auf Emojis und hält sein Verfahren für so sicher, dass man es zuerst bei Banken unterbringen…
Beliebter Passwortmanager LassPast gehackt: jetzt Masterpass wechseln
Der beliebte Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Wie das Unternehmen mitteilt, konnten Unbekannte Zugriff auf die online verwalteten Login-Daten und auf Nutzer-Informationen erlangen. LastPass bittet nun seine Nutzer, als Sicherheitsmassnahme das Master-Passwort neu zu vergeben. (Weiter lesen) Der…
US-Militär will Exploits kaufen und bringt so viele Nutzer in Gefahr
Das US-Militär hat per Anzeige nach Personen gesucht, die Interesse daran haben, ihm Informationen über Sicherheitslücken sowie komplette Exploits zu verkaufen. Das Projekt, das vor allem nach so genannten Zero-Day-Lücken sucht, ist bei der US Navy angesiedelt. (Weiter lesen) Der…
Bundestags-Hacker versenden Email im Namen von Angela Merkel
Die Bild am Sonntag hat neue Erkenntnisse rund um den anhaltenden Hackerangriff auf den Deutschen Bundestag veröffentlicht. In der heutigen Ausgabe wird dabei berichtet, wie weit die Hacker schon gekommen sind. Laut den neusten Informationen konnten die noch immer unbekannten…
Sicherheitsexperte Kaspersky: Windows in Sachen Sicherheit vorn
Für den Sicherheitsspezialisten und Chef des gleichnamigen Sicherheitsdienstleisters Eugene Kaspersky hat Microsoft seine Windows-Betriebssysteme inzwischen soweit entwickelt, dass sie deutlich sicherer sind als die Konkurrenz. (Weiter lesen) Der ganze Artikel: Sicherheitsexperte Kaspersky: Windows in Sachen Sicherheit vorn
Reihe von Fake-Mobilfunkzellen spionierte Londoner Nutzer aus
In Großbritannien hat die Polizei über 20 Mobilfunk-Sendeanlagen ausfindig gemacht, die nicht von den eigentlichen Netzbetreibern stammten, sondern ausschließlich dazu dienten, Nutzer auszuspionieren. Mit solchen so genannten IMSI-Catchers sei man erstmals in dem Land konfrontiert, berichtete die britische Tageszeitung The…
Angriff nicht abwehrbar: IT des Bundestages vor Komplett-Austausch
Den IT-Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gelingt es auch nach Wochen nicht, die Malware im Netzwerk des Bundestages in den Griff zu bekommen. Nun ist davon die Rede, die gesamte bestehende IT-Infrastruktur des Parlamentes gegen saubere…
Kaspersky Lab: Sicherheitsfirma erfolgreich von Hackern attackiert
Das für seine Sicherheitssoftware bekannte russische Unternehmen Kaspersky Lab wurde Opfer einer ausgeklügelten Hacker-Attacke. Die Angreifer wollten mithilfe der eingeschleusten Schadsoftware offenbar Technologien ausspionieren, Nutzer waren aber nicht in Gefahr. (Weiter lesen) Der ganze Artikel: Kaspersky Lab: Sicherheitsfirma erfolgreich von…
MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen
Laut aktuellen Medienberichten hat sich wieder einmal ein Schädling in Point-of-Sales-Terminals eingenistet, um Kreditkartendaten abzugreifen. Die Macher des Trojaners MalaumPOS nehmen das weitverbreitete Kassensystem von Oracle ins Visier. (Weiter lesen) Der ganze Artikel: MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen
Warentest: Angebote wie Vodafones Secure Net taugen nichts
Mobilfunkbetreiber versuchen mit verschiedenen optionalen Services mehr Umsatz aus ihren Kunden zu ziehen – doch halten die fraglichen Angebote nicht unbedingt, was sie versprechen. Vor allem wenn es um das Thema Sicherheit geht, ist man bei Experten oft besser aufgehoben,…
WhatsApp: Spam-Welle kassiert Nutzer über WAP-Billing ab
WhatsApp-Nutzer im deutschsprachigen Raum werden derzeit zum Ziel einer Spam-Welle, die sich direkt in finanziellen Verlusten niederschlagen kann. Dafür reicht es, wenn die User des populären Messengers einfach nur auf den Link klicken, der in der entsprechenden Nachricht enthalten ist.…
Microsoft startet in Brüssel ein Transparenz-Center für Behörden
Microsoft hat im Rahmen einer Transparenz-Initiative bereits im vergangenen Jahr eine Einrichtung am Firmensitz in Redmond eingerichtet, in der Behörden ein tiefer Einblick in die Quellcodes des Software-Riesens gewährt wird. Nun folgt ein Ableger in Brüssel, um auch in Europa…
Unmoralisches Angebot: WikiLeaks zahlt für TPP-Veröffentlichungen
Noch ist ein Großteil der Inhalte des neuen transpazifischen Handelsabkommen TPP (Trans-Pacific Partnership) geheim. WikiLeaks will das mit einer neuen Aktion ändern und stellt für neue TPP-Leaks die Belohnung von 100.000 US-Dollar in Aussicht. (Weiter lesen) Der ganze Artikel: Unmoralisches…
Apple-Chef: Jede Schwächung der Krypto schadet dem normalen Nutzer
Tim Cook, Chef des Computerkonzerns Apple, hat eindringlich vor Bestrebungen der Sicherheitsbehörden und verschiedener Politiker gewarnt, die Möglichkeiten zur Verschlüsselung von Daten und Kommunikationswegen aufzuweichen. Statt den immer wieder ins Feld geführten Kriminellen lenkte er den Fokus dabei auf die…
Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys
Sicherheits-Experten haben vor einiger Zeit einen neuen Krypto-Trojaner entdeckt, der auf zahlreichen Systemen schlummerte und auf den Moment seiner Aktivierung wartete. Nun war der Zeitpunkt gekommen und kurze Zeit später tauchte ein Entschuldigungsschreiben des Entwicklers inklusive Lösungshilfen für die entstandenen…
USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben
Die Nachrichtenagentur Reuters hat neue Informationen zu dem vorrangig 2009 und 2010 aktiven Wurm Stuxnet erhalten. Die vom US-Geheimdienst eingesetzte Malware soll demnach nicht nur das iranische Atomprogramm angegriffen haben, sondern auch das Pendant der Nordkoreaner. (Weiter lesen) Der ganze…
Tox: In wenigen Klicks zum eigenen Freemium-Trojaner
Wer sich die Mühe sparen will, Malware für kriminelle Zwecke selbst zu entwickeln, kann solche auch auf dem Schwarzmarkt gegen eine entsprechende Summe erwerben. Einen neuen Weg schlagen nun die Tox-Entwickler ein und setzen auf ihre eigene Version eines Freemium-Modells.…
Viele App-Anbieter legen Daten ungeschützt auf Cloud-Services
Die Entwickler von Smartphone-Apps greifen zur Speicherung von Daten gern auf die bequemen Dienste verschiedener Cloud-Anbieter zurück, achten dabei aber oft nicht auf die nötigen Sicherheits-Maßnahmen. Dadurch sind zahlreiche, teils sehr sensible Informationen, recht einfach über das Netz zugänglich. (Weiter…
Moose-Wurm betreibt Social Networking von eurem Router aus
Ein neuer Wurm nistet sich derzeit in zahlreiche Geräte ein, die mit Linux-Betriebssystemen betrieben werden. Zu seinen Zielen gehören vor allem Kabel- und DSL-Modems, Home-Router und vergleichbare Embedded-Systeme. Von diesen aus beginnt die Malware dann, ihre eigene Interpretation von Social…
NitlovePOS: Geschickter Malware-Angriff auf Kassierer in Geschäften
Während die gute alte Registrierkasse höchstens durch Fehler bei der Bedienung Probleme machen konnte, bieten moderne Kassensysteme deutlich mehr Angriffspunkte – vor allem dann, wenn sie nur in Form einer speziellen Software auf normalen Computern betrieben werden und die Angestellten…
Seitensprung gesucht? – Daten könnten jetzt öffentlich geworden sein
Wer auf die verlockenden Werbebotschaften leichter Sex-Bekanntschaften über die Plattform Adult FriendFinder angesprungen ist, könnte seine Daten nun in einer ungewollten Öffentlichkeit wiederfinden. Laut einem Bericht von Channel 4 ist die Seite einem Hack zum Opfer gefallen, bei dem die…
Datennetz unsicher: Cyberangriff auf Bundestag noch nicht gestoppt
Vor einer Woche gab es Meldungen, dass Unbekannte das interne Datennetz des Bundestags erfolgreich attackiert hatten. Laut einem aktuellen Medienbericht könnte es noch Wochen dauern, bis die zuständigen Spezialisten die Lücke gestopft haben. (Weiter lesen) Der ganze Artikel: Datennetz unsicher:…
Sicherheitsexperte soll Flugzeuge gehackt haben und wird angeklagt
In den USA läuft es auf eine tiefergehende Auseinandersetzung zwischen einem Experten für IT-Sicherheit und der US-Bundespolzei FBI hinaus. Ersterer beklagt die Unsicherheit der Elektronik in Flugzeugen, während die Behörde ihm kriminelles Eindringen in die Systeme und eine Gefährdung der…
Unbekannte attackieren das interne Datennetz des Bundestags
Der deutsche Bundestag hat seit Tagen mit einem groß angelegten Hackerangriff zu kämpfen. Wie zunächst Spiegel Online berichtete, gibt es einen Angriff auf die IT-Systeme des Bundestages. Petra Pau, Vizepräsidentin des Bundestags und Vorsitzende der IT-Kommission bestätigte den Vorfall mittlerweile.…
United Airlines: Erste Fluggesellschaft startet Bug Bounty-Programm
Bug Bounty-Programme sind bei Anbietern von Internet-Diensten inzwischen hinlänglich verbreitet – nun halten sie auch Einzug in andere Industrien, in denen die Sicherheit von IT-Systemen eine wichtige Rolle spielt. Eines der ersten Unternehmen ist hier die Fluggesellschaft United Airlines. (Weiter…
Daten hunderttausender überwachter Kinder durch Hack öffentlich
Hunderttausende Eltern, die meinten, aus Sicherheitsgründen wäre es sinnvoll, wenn sie die Smartphones ihrer Kinder ausspionieren, müssen nun mit gravierenden Folgen leben. Denn die Kundendatenbank des Anbieters einer entsprechenden Software, ist komplett gestohlen und ins Netz gestellt worden. (Weiter lesen)…
„Venom“: Sicherheitslücke stuft Heartbleed zu Kinderkram ab
Die Heartbleed-Sicherheitslücke hatte vor einiger Zeit für massives Aufsehen gesorgt. Doch nun ist ein Bug entdeckt worden, der diese noch weit in den Schatten stellen könnte. Denn er bietet versierten Angreifern einen Zugang zu Millionen von Servern in Datenzentren weltweit.…
Anonymous: Unterstützer bleiben aus, DDoS-Botnetz ersetzt sie
Die Anhänger des Anonymous-Netzwerkes können offenbar nicht mehr ausreichend Unterstützer für ihre DDoS-Aktionen gewinnen, um wirkungsvoll agieren zu können. Um trotzdem schlagkräftig zu bleiben, griffen sie nun allem Anschein nach auf ein eigens aufgebautes Botnetz zurück, das von der Sicherheitsfirma…
Nicht Terminator sondern NSA: Skynet überwacht Terroristen-Telefone
Die künstliche Intelligenz Skynet aus dem Film Terminator gehört neben HAL 9000 aus 2001: Odyssee im Weltraum zu den bekanntesten Computerprogrammen der Filmgeschichte. Fans des machtübernehmenden Computers gibt es allen Anschein nach auch bei der NSA. (Weiter lesen) Der ganze…
World Password Day: Ungeliebt, unterschätzt und doch so wichtig
Um mehr oder weniger wichtige Themen immer wieder einmal ins Bewusstsein zu rücken, werden ihnen gelegentlich eigene Tage gewidmet. Heute sind die Passwörter dran, die beharrlich ein zentraler Faktor in der Sicherheit von Web-Anwendungen bleiben – und in dieser Funktion…
Lenovo-Update-Software: Lücken mit „massivem Sicherheitsrisiko“
Der chinesische PC-Weltmarktführer Lenovo kommt aus den Negativschlagzeilen nicht heraus: Vor einigen Monaten stand man wegen der Vorinstallation von Adware unter Beschuss, nun gibt es neue Vorwürfe im Zusammenhang mit Security. Laut dem Sicherheitsunternehmen IOActive habe (bzw. hatte) das Update-System…
Rombertik: Spionage-Malware zündet bei Beobachtung eine Bombe
Eine neu entdeckte Malware sorgte bei Sicherheitsforschern für eine ordentliche Überraschung. Anfangs nahm man an, dass die erkannten Symptome auf einen gewöhnlichen Schädling zurückgehen. Als man sich allerdings an die Untersuchung des Eindringlings machen wollte, begann dieser aktiv gegenzufeuern. (Weiter…
Ungepatchte Windows-Server großes Risiko für Handels-Schifffahrt
Während die meisten Branchen durch unsichere IT-Systeme in erster Linie sensible Daten verlieren, ist man in der Schifffahrt bereits mit ganz anderen Problemen konfrontiert. Umso mehr Aufmerksamkeit erhielt daher eine Untersuchung, laut der sehr viele Windows-Server in dem Bereich nicht…
Microsoft: Neuer Torwächter soll mehr erkennen als plumpe Malware
Angriffe auf kritische IT-Systeme lassen sich mit herkömmlichen Sicherheits-Tools immer schwieriger erkennen, da die Täter weniger auf klassische Malware, sondern auf scheinbar legitime Zugänge setzen. Dagegen soll bald ein neuer Torwächter helfen, den Microsoft jetzt vorgestellt hat. (Weiter lesen) Der…
Dubsmash 2: Android-Malware schaffte es in Googles Play Store
Dem Autor einer Malware-App ist es trotz der Sicherheits-Vorkehrungen Googles gelungen, sein Programm in den Play Store einzuschmuggeln. Zahlreiche Nutzer luden die Anwendung herunter, da sie der Ansicht waren, es handle sich um eine neue Version eines derzeit recht beliebten…
Wikileaks akzeptiert nach 4 Jahren Pause wieder Online-Einreichungen
Wikileaks hat ein neues Übermittlungssystem gestartet, mit dem Informanten ihre Hinweise wieder online übersenden können. Gut vier Jahre hatte die Whistleblower-Plattform auf diese Kontaktmöglichkeit zu Informanten verzichtet. (Weiter lesen) Der ganze Artikel: Wikileaks akzeptiert nach 4 Jahren Pause wieder Online-Einreichungen
Session Hijacking: Ebay weiß seit einem Jahr von XSS-Lücke
Schon vor gut einem Jahr hat der aus Estland stammende Sicherheitsforscher Jaanus Kääp eine problematische Cross-Site-Scripting-Sicherheitslücke (kurz XSS) im Ebay Kommunikationssystem entdeckt und an Ebay übermittelt. Seither ist aber nicht viel geschehen. (Weiter lesen) Der ganze Artikel: Session Hijacking: Ebay…
Google: Neues Chrome-Addon schützt Nutzer vor Phishing-Angriffen
Der Suchmaschinenkonzern Google hat ein neues Addon für seinen Chrome-Browser veröffentlicht, das die Nutzer seiner Dienste besser vor Phishing-Angriffen schützen soll. Indirekt fördert dieses auch gleich noch das Bewusstsein der Anwender dafür, nicht für verschiedene Angebote im Netz stets das…
Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar
Router für den Heimgebrauch geraten immer wieder wegen Sicherheitslücken in die Schlagzeilen. Meist sind Fehler seitens des Herstellers ein Problem – und die schlechte Versorgung der Geräte mit Patches. Eine neu entdeckte Lücke stammt jedoch von einem Drittanbieter und hielt…
Praxistest: So bekommen Angreifer per Smart-TV Blick ins Wohnzimmer
Moderne Fernseher mit Internet-Anbindung machen bei weitem nicht nur das Nutzungsverhalten der Verbraucher einsehbar, sondern bergen das Risiko viel weiter gehender Verletzungen der Privatsphäre. Das zeigte das ARD-Magazin Plusminus anhand eines praktischen Angriffs auf ein entsprechendes Gerät. (Weiter lesen) Der…
Quellen-TKÜ kommt: neuer Bundestrojaner soll bald einsatzbereit sein
Schon in wenigen Monaten soll der neue Bundestrojaner zur Ausspähung von Tatverdächtigen zum Einsatz kommen. Das hat der Präsident des Bundeskriminalamtes (BKA), Holger Münch, in einem Interview mit dem Nachrichten-Magazin Spiegel angekündigt. (Weiter lesen) Der ganze Artikel: Quellen-TKÜ kommt: neuer…
Sony versucht Klage aufgrund des Hackerangriffs 2014 abzuwehren
In gut zwei Wochen startet die erste Anhörung vor einem US-amerikanischen Gericht, das eine Klage betreffend des Hackerangriffs auf Sony im vergangenen Jahr zu verhandeln hat. Zwei Mitarbeiter des Unternehmens hatten die Klage ins Rollen gebracht. (Weiter lesen) Der ganze…
Patch ließ bekannte Lücke einfach offen: D-Link entschuldigt sich
Der Netzwerkausrüster D-Link hat sich bei seinen Kunden für anhaltende Sicherheits-Probleme in seinen Routern entschuldigt. Das ist auch nötig. Denn es ist nicht nur so, dass die Firmware fehlerhaft ist. Das Unternehmen liefert auch einen Patch aus, der letztlich gar…
Jackpot: Sicherheits-Chef soll Lotto-Rechner manipuliert haben
Lange Zeit konnten sich Lotto-Spieler von der Seriosität des Spiels überzeugen, indem sie einer der zahlreichen Lotto-Feen beim Ziehen der Zahlenkugeln zusahen. Seit einiger Zeit haben aber auch modernere Methoden in verschiedenen Lotterien Einzug gehalten – was sich ein Angreifer…
Riesiges Simda-Botnetz wurde in internationaler Aktion stillgelegt
Im Zuge einer internationalen Aktion verschiedener Polizeibehörden ist es gelungen, wichtige Bestandteile eines Botnetzes namens Simda auszuschalten. Ende letzter Woche schlugen die Fahnder zu und beschlagnahmten allein in den Niederlanden zehn Server, über die das Netzwerk kontrolliert wurde. (Weiter lesen)…
UAC-Abschaltung: Windows durch LG Display-Software in Gefahr
Eine von LG zusammen mit bestimmten Displays aus seinem Sortiment vertriebene Software gefährdet offenbar die Sicherheit von Windows-PCs. Das Tool mit dem Namen Split Screen ändert laut einem deutschen Entwickler die Einstellungen der Benutzerkontensteuerung (UAC), so dass Schadsoftware Tür und…
IS-nahe Hacker legen französischen Fernsehsender lahm
Der international ausgestrahlte französische Fernsehsender TV5Monde wurde gestern Opfer eines Hacker-Angriffs, wodurch nicht nur die Website offline ging, sondern auch keine TV-Sendungen mehr möglich waren. Hinter der Attacke sollen Personen stehen, die die Ziele der Terrororganisation Islamischer Staat (IS) unterstützen.…
Malware im Schlepptau: Google Banner verbreiten Nuclear Exploit Kit
Mit "Malvertising" beschreiben die Security-Spezialisten der US-Firma Fox-IT einen sicherheitsrelevanten Vorfall bei den Google Werbebannern. Dabei hat eine Marketing-Agentur namens Engage Lab vielleicht unwissentlich Google Ads gebucht, die Malware auslieferten. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit
TrueCrypt ist weitestgehend sicher: Keine Hintertüren gefunden
Die Verschlüsselungs-Software TrueCrypt ist weitestgehend sicher. Absichtlich integrierte Hintertüren soll es in dem von unabhängigen Entwicklern stammenden Tool nicht geben. Dies geht aus einer Untersuchung durch Sicherheitsexperten hervor. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit
Google reagiert jetzt mit dem Holzhammer auf Zertifikat-Missbrauch
Den Sicherheits-Experten beim Suchmaschinenkonzern Google reicht es offensichtlich. Auf den jüngsten Zwischenfall, bei dem ein Zertifikat für Google-Domains durch Unbefugte eingesetzt wurde, reagiert das Unternehmen jetzt mit dem Holzhammer und will gleich die ganze Vertrauenskette abstrafen. (Weiter lesen) Der ganze…
Netflix kauft sich eigenen Button auf TV-Fernbedienungen
Die Online-Videothek Netflix dürfte in der nächsten Zeit auf dem europäischen Markt noch deutlich präsenter werden: Mehrere Anbieter von Unterhaltungselektronik werden auf den Fernbedienungen ihrer Produkte einen separaten Netflix-Button anbringen. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit
Github kämpft mit tagelanger DDoS-Attacke aus China
Die Entwickler-Plattform Github ist seit Tagen einer anhaltenden DDoS (Distributed Denial of Service) Attacke ausgeliefert. Bisher gelangt es Github zwar, die größte Angriffe abzuwehren und schlimmeres zu verhindern, jedoch gilt immer noch "Alarmstufe Rot" bei dem beliebten Dienst. (Weiter lesen)…
Prüfsysteme für Passwörter verraten gar nicht, was sicher ist
Prüfsysteme sollen dafür sorgen, dass die Nutzer bei der Registrierung bei Web-Diensten keine einfach zu erratenden Passwörter auswählen. Auch wenn den Anwendern etwas anderes suggeriert wird: Ihr Aufgabe erfüllen solche Werkzeuge mehr schlecht als recht. (Weiter lesen) Der ganze Artikel:…
Wichtiger weiterer Baustein für Quantencomputer ist gefunden worden
Ob Quantencomputer letztlich je Realität werden, steht noch in den Sternen – doch aktuell haben Physiker einen weiteren Baustein für ein solches System gefunden. Es sei gelungen, zwei komplett unterschiedliche Quantensysteme miteinander zu koppeln, teilten Physiker der Universitäten Bonn und…
Verbraucherzentrale warnt vor falschem Microsoft-Telefonsupport
Die Ostthüringer Zeitung berichtet von einer neuen Welle von Telefonbetrügern, die sich als Microsoft-Mitarbeiter ausgeben. Die Anrufer schaffen es durch Social Hacking ihre Opfer dazu zu bringen, Schadsoftware auf ihren Rechner zu installieren. (Weiter lesen) Der ganze Artikel: WinFuture News:…
Facepalm: Tausende Geräte mit identischen TLS-Keys im Einsatz
Einige Sicherheitsforscher von der University of London wollten dieser Tage eigentlich nur mal nachsehen, wie weit verbreitet die kürzlich gefundene FREAK-Sicherheitslücke noch verbreitet ist. Nebenbei fanden sie aber Probleme, die sie in ungläubiges Staunen versetzten. (Weiter lesen) Der ganze Artikel:…
„Volksverschlüsselung“: Fraunhofer stellt Open-Source-Software vor
Ohne zuverlässige Verschlüsselung ist Kommunikation über das Internet nicht sicher. Die entsprechenden Lösungen sind für viele Menschen im Alltag aber nicht anwendbar. Das will das Fraunhofer Institut jetzt mit einer neuen "Volksverschlüsselungs"-Software ändern. (Weiter lesen) Der ganze Artikel: WinFuture News:…
SSL-Zertifikat für Microsoft-Dienst in die Hände Unbefugter gelangt
Wieder einmal hat ein Anbieter von SSL-Zertifikaten versagt und ein solches an Unbefugte ausgestellt. Betroffen hiervon ist der Live-Dienst des Software-Konzerns Microsoft. Angriffe unter Zuhilfenahme des Zertifikats könnten einen Blick in eigentlich verschlüsselte Verbindungen ermöglichen. (Weiter lesen) Der ganze Artikel:…
TeslaCrypt: Neuer Cryptolocker versucht gezielt Gamer zu erpressen
Die Entwickler so genannter Cryptolocker-Malware haben sich eine neue Zielgruppe für ihre Erpressungen ausgesucht: Computer-Spieler. Sicherheitsforscher des Unternehmens Bromium haben eine neue Variante entsprechender Schädlinge ausfindig gemacht, die gezielt nach Spielen auf einem System sucht. (Weiter lesen) Direkt zum ArtikelWinFuture…
Panda Antivirus markiert sich selbst als Malware, „zerschießt“ PCs
Die Antiviren-Produkte des spanischen Herstellers Panda genießen einen guten Ruf, doch beim letzten Update gestern ist dem Unternehmen ein schwerer Fehler unterlaufen: Diverse Panda-Produkte haben sich selbst als Schadsoftware markiert, was wiederum zu teils schwerwiegenden System-Instabilitäten geführt hat. (Weiter lesen)…
Facebooks Single-Sign-on hat ein Problem und die Lage eskaliert
Ein Sicherheitsforscher hat schon vor einiger Zeit eine Schwachstelle im Single-Sign-on-System von Facebook entdeckt. Dieser ermöglicht es Angreifern, Accounts auf Webseiten Dritter zu kapern. Nachdem Facebook das Problem lange nicht beheben wollte, eskaliert die Angelegenheit nun. (Weiter lesen) from WinFuture…
Tor-Entwickler wollen schnellstens weg vom Tropf der US-Regierung
Die Entwickler des Anonymisierungs-Netzwerkes Tor wollen die Finanzierung ihres Projektes umfassend umgestalten. Denn aktuell hängen sie überwiegend am Geld-Tropf der US-Regierung. Bisher nahm man die Zuwendungen dankend an – doch in Folge der Snowden-Veröffentlichungen hat sich dies geändert. (Weiter lesen)…
Verbraucherschützer warnen vor gefälschten UPS & DHL-E-Mails
Die Ankündigung der Zustellung eines Pakets ist meist ein Grund zur Freude. Jetzt warnen Verbraucherschützer, dass aktuell Spam-E-Mails im Umlauf sind, die sich als Nachricht von UPS, DHL & Co. tarnen. Wie immer gilt: Im Zweifel keine Links anklicken oder…
Kanadier droht Haft, da er an Grenze sein Passwort nicht verriet
Ein kanadischer Staatsbürger sollte bei der Rückreise aus dem Urlaub in seine Heimat den Grenzbeamten Zugriff auf sein Smartphone gewähren, doch dieser weigerte sich, das Passwort herauszugeben. Das brachte ihm eine Anklage wegen der Behinderung von Grenzbeamten ein, ihm drohen…
Aktualisierung anwerfen: D-Link liefert kritische Patches für Router
In einer ganzen Reihe von Routern des Herstellers D-Link klaffen mehrere Sicherheitslücken. Nun hat das Unternehmen begonnen, Patches für die Firmware auszuliefern. In den kommenden Tagen sollten den Angaben zufolge alle betroffenen Geräte eine Aktualisierung erhalten. (Weiter lesen) from WinFuture…
Politik will mitbestimmen, was Facebook und Google anzeigen
Die deutsche Politik will zukünftig einen stärkeren Einfluss darauf nehmen, was große Internet-Dienste wie Google und Facebook ihren Nutzern präsentieren. Das Ganze wäre natürlich nur zum Wohle der Anwender und solle diese vor Manipulationen durch US-Großkonzerne schützen – so vermittelt…
Google rudert zurück: Verschlüsselung bei Android doch kein Standard
Googles Android-Betriebssystem wird nun doch nicht standardmäßig den Speicher von Smartphones und Tablets verschlüsseln. Grundsätzlich soll dies zwar möglich sein, doch der Hersteller des Systems will die Entscheidung in den meisten Fällen den Hardware-Herstellern oder Nutzern überlassen. (Weiter lesen) from…
Revenge Porn-Seitenbetreiber will, dass seine Bilder verschwinden
Der Macher einer mittlerweile geschlossenen so genannten "Revenge Porn"-Seite fordert von Google, dass der Suchmaschinenbetreiber Links zu Seiten, die ihn zeigen und über ihn berichten, entfernt. Craig Brittain beruft sich dabei auf Urheberrecht (DMCA) und hat gegen News-Seiten, die über…
Experten zerpflücken Gemalto-„Untersuchung“ zu SIM-Key-Hack
Gestern hat der niederländische SIM-Karten-Hersteller Gemalto die Ergebnisse seiner internen Untersuchung zu den von NSA und GCHQ (vermeintlich) entwendeten SIM-Karten-Verschlüsselungskeys präsentiert. Die Kernaussage dabei war: Alles halb so wild, einen Hack habe es zwar gegeben, die Folgen seien aber minimal.…
BKA und Kollegen haben das Ramnit-Botnetz abgeschaltet
Im Zuge internationaler Zusammenarbeit ist es verschiedenen Behörden gelungen, einen Schlag gegen das Botnetz "Ramnit" zu führen. Hierzulande war das Bundeskriminalamt (BKA) an der Aktion beteiligt und hat den in Deutschland gehosteten Teil der Infrastruktur stillgelegt. (Weiter lesen) from WinFuture…
Gemalto nennt Details zum SIM-Karten-Angriff von NSA und GCHQ
Ja und Nein: Das ist das Fazit, das sich aus der heutigen Pressekonferenz des weltgrößten SIM-Kartenherstellers Gemalto ziehen lässt: Das niederländische Unternehmen bestätigt zwar ein Eindringen von NSA und GCHQ, einen "massiven Diebstahl" dementiert man aber, da die Geheimdienste "nur"…
Google verschärft seine Maßnahmen gegen Adware-Verbreitung
Der Suchmaschinenkonzern Google ergreift weitergehende Maßnahmen, um die Verbreitung von so genannter Adware einzudämmen. Auf mehreren Ebenen soll der Nutzer nun besser davor geschützt werden, sich Software herunterzuladen, die ungewollte Manipulationen am Rechner vornimmt, um Werbung einzublenden. (Weiter lesen) from…
Superfish: Lenovo wird wegen Adware-Vorinstallation verklagt
Der chinesische Computerhersteller Lenovo wird nach der Affäre um die Vorinstallation der Adware Superfish auf bestimmten Consumer-Notebooks in den USA vor Gericht gezerrt. Eine US-Kundin hat vor einem Gericht eine Sammelklage gegen Lenovo eingereicht. (Weiter lesen) from WinFuture News: Sicherheit
Gemalto versichert nach NSA-Hack: „Unsere SIM-Karten sind sicher“
Ende vergangener Woche hieß es, dass nach einem massiven NSA/GCHQ-Hack auf den niederländischen SIM-Karten-Hersteller Gemalto das "Game Over" für mobile Verschlüsselung gekommen sei. Das Unternehmen hat sofort eine Untersuchung in die Wege geleitet und laut ersten Erkenntnissen will man eigenen…
Held oder Verräter? Oscar für Snowden-Dokumentation Citizenfour
Whistleblower Edward Snowden gilt für viele US-Amerikaner als Verräter. Der in der Nacht auf heute an "Citizenfour", die Dokumentation über den NSA-Aufdecker verliehene Oscar darf und muss entsprechend auch als politisches Statement gesehen werden. Das nutzte übrigens Neil Patrick Harris,…
Malware-Ärger bei RedTube: es gab Trojaner statt Pornos
Das Steaming-Portal RedTube machte in dieser Woche wieder einmal von sich reden – dieses Mal allerdings nicht durch unseriöse Abmahnpraktiken in Deutschland, sondern durch einen Hack. Laut RedTube hatten Hacker die Plattform genutzt, um Schadsoftware auf den PC der Nutzer…
Student spürt 190.000 frei zugängliche Netzwerkfestplatten auf
Netzwerkfestplatten, auch bekannt unter der Abkürzung NAS (Network Attached Storage), sind eine für private Zwecke gedachte Speichermöglichkeit. NAS-Systeme sind aber nicht dafür gedacht, frei im Internet aufzutauchen. Doch ein 18-jähriger Informatikstudent hat nun mit einem selbstgeschriebenen Programm zehntausende solcher Speicher…
NSA hat SIM-Karten-Keys, ‚Game Over‘ für mobile Verschlüsselung
Just als man glaubte, dass der Fundus an Dokumenten von Edward Snowden erschöpft ist, kommt der nächste Leak. Und was für einer: So sollen der US-amerikanische Geheimdienst NSA und sein britischen Gegenstück GCHQ seit 2010 Zugriff auf zahlreiche elektronische Systeme…
Samsung-Fernseher blasen Sprachaufnahmen unverschlüsselt ins Netz
Samsungs Fernseher mit Sprachsteuerung bergen offenbar ein noch größeres Risiko für den Nutzer, belauscht zu werden, als allein aus den kürzlich bereits diskutierten Klauseln in den Nutzungsbestimmungen erahnen ließen. Denn nicht nur die Verarbeitung der aufgenommenen Audio-Signale ist problematisch, sondern…
Was weiß der GCHQ über dich? Auskunft per Online-Antrag möglich!
Vor Kurzem hat ein britisches Gericht entschieden, dass der Austausch von Rohdaten zwischen dem Geheimdienst GCHQ und der US-amerikanischen NSA illegal war. Jetzt können Nutzer auf der ganzen Welt per Antrag eine Auskunft zu erhobenen Daten beantragen. (Weiter lesen) from…
AV-Test: Das sind die Testsieger unter den Sicherheits-Produkten
Die Magdeburger Firma AV-Test unterzieht regelmäßig die zahlreichen Sicherheits-Produkte einem genauen Test, um Anwendern die Auswahl zu erleichtern. Jetzt zog man für das vergangene Jahr ein Fazit und prämierte die besten Produkte des gesamten Zeitraums – und die Auswahl ist…
NSA-Spionage-Malware versteckt sich in Firmware von Festplatten
Die Analyse der allumfassenden Überwachungs-Maschinerie der westlichen Geheimdienste ist um einen Aspekt reicher: Nun wurden verschiedene Spionage-Malwares entdeckt, die sich tief und lange Zeit unerkannt in Festplatten versteckten und von dort aus Informationen abschnorchelten. (Weiter lesen) from WinFuture News: Sicherheit
Der Malware-Trick: Hacker stehlen laut Kaspersky Banken Millionen
Über 100 Banken in rund 30 Ländern sollen betroffen sein: Mit einem groß angelegten Coup sollen Hacker Banken weltweit um mehrere hundert Millionen US-Dollar erleichtert haben. Die Summe könnte laut Kaspersky sogar die Milliarden-Grenze knacken. (Weiter lesen) from WinFuture News:…
Social Networking bringt hunderten Häftlingen Isolations-Strafen
Zahlreiche Straftäter in Gefängnissen in den USA riskieren zusätzliche Repressionen, um über Social Networks Kontakt zu ihrem Umfeld zu halten. Und die Behörden reagieren darauf mit aller Härte. Das geht aus einer Analyse der Situation im US-Bundesstaat South Carolina durch…
Gegen Viren-„False Positives“: Microsoft verbündet sich mit Google
Als so genannte "False Positives" werden von Virenscannern erkannte angebliche Schadprogramme bezeichnet, die aber keine sind. Diese "falschen Viren" sorgen immer wieder für Kopfzerbrechen bei Nutzern wie Software-Anbietern. Google und Microsoft wollen nun gemeinsam die Anzahl derartiger Falschmeldungen verringern. (Weiter…
Erneute DDoS-Attacke auf niederländische Regierungs-Websites
In den Niederlanden gibt es derzeit vermehrt DDoS-Attacken auf Websites öffentlicher Träger. Besonders betroffen war der gemeinsame Auftritt von elf Ministerien, der gestern fast den ganzen Tag offline war. Wer diese Angriffe initiiert und was dahintersteckt ist noch nicht bekannt.…
Geschickter Phishing-Angriff kostet US-Firma über 17 Mio. Dollar
Ein Manager des US-Unternehmens Scoular dürfte wohl als einer der Menschen in die Geschichte eingehen, die auf einen der spektakulärsten Phishing-Fälle hereingefallen sind. Satte 17,2 Millionen Dollar hat er den Tätern vom Konto des Agrar-Dienstleisters überwiesen. (Weiter lesen) from WinFuture…
Rund 40.000 Datenbanken komplett ungesichert für jeden zugänglich
Rund 40.000 Datenbank-Installationen bei zahlreichen Unternehmen, Online-Shops und Web-Diensten waren und sind zum Teil noch immer für jeden aus dem Internet heraus zugänglich. Gespeichert sind hier unter anderem persönliche Daten von Millionen Nutzern – darunter Namen, Adressen und Kreditkartennummern. (Weiter…
Gericht bestätigt: Abhöraktionen Prism und Upstream waren illegal
Ein britisches Gericht hat sich wie erst in dieser Woche bekannt wurde erstmals gegen den Geheimdienst GCHQ gestellt. Laut Urteil des Investigatory Powers Tribunal waren die Abhörmassnahmen durch GCHQ und NSA in großen Teilen illegal. (Weiter lesen) from WinFuture News:…
Sony-Angriff: Russische Hacker sollen nach wie vor Zugriff haben
Für den Sony-Pictures-Hack des vergangenen Jahres soll Nordkorea verantwortlich sein, darauf haben sich Behörden und Beobachter schnell "eingeschossen". Doch es gibt auch so manchen Zweifler, der meint, dass das kommunistische Regime gar nicht in Lage sei, einen derart breit angelegten…
Android: Adware tarnt sich als normale App und kommt via Play Store
In Googles Play Store macht sich eine neue Form von Adware breit, die ihre eigentliche Aufgabe erst einmal für längere Zeit vor dem Nutzer verbirgt. Nach der Installation verhalten sich die Anwendungen erst einmal ziemlich seriös. Erst nach einer bestimmten…
Anonymous-Hacktivist Jeremy Hammond ist nun offiziell Terrorist
Jeremy Hammond, ein Hacktivist aus dem Umfeld von Anonymous und LulzSec, muss nicht nur damit leben, zu einer sehr langen Haftstrafe verurteilt worden zu sein. Von den US-Behörden wird er außerdem auf einer Beobachtungsliste für Terroristen geführt, wie aus einem…
Sicherheitsexperte Kaspersky: Hacker nehmen SmartTVs ins Visier
Neben dem Computer haben sich Nutzer daran gewöhnt, dass auch Smartphones & Co. vor Angriffen geschützt werden müssen. Sicherheitsexperten erwarten, dass in diesem Jahr auch noch ganz andere Geräte ins Visier der Hacker geraten. Vorne dabei: Smart TVs. (Weiter lesen)…
Flash-Player: Noch eine Zero-Day-Lücke wird bereits angegriffen
Wer Adobes Flash-Player wegen der kürzlich entdeckten Sicherheitslücke abgeschaltet hat, sollte diesen Zustand trotz des inzwischen vorliegenden Patches beibehalten. Denn das nächste Problem ist schon da und die neue Schwachstelle wird wohl auch schon ausgenutzt, wogegen aktuell nur eine Deaktivierung…
Bug Bounty: Google zahlt jetzt auch ohne gefundene Sicherheitslücken
Der Suchmaschinenkonzern Google will Sicherheits-Forschern noch mehr Anreize geben, in seinen Anwendungen nach Sicherheitslücken zu suchen und diese an das Unternehmen zu melden. Diese sollen nun nicht mehr nur Belohnungen für Funde erhalten, sondern bereits im Vorfeld finanziell unterstützt werden.…
Kanzleramt: Spionage-Trojaner Regin über Jahre unentdeckt aktiv
Eine Mitarbeiterin des Bundeskanzleramt es wurde über längere Zeit von einem westlichen Geheimdienst ausspioniert. Zum Einsatz kam dabei eine Malware, bei der erst kürzlich eine Verbindung zur NSA hergestellt werden konnte. Der Schädling selbst war zuvor schon einige Zeit unter…
2,2 Mio. Autos betroffen: Sicherheitslücke bei BMW ConnectedDrive
Eine Sicherheitslücke in BMWs "ConnectedDrive" hat dafür gesorgt, dass Millionen Fahrzeuge von Fremden über Mobilfunk geöffnet werden können. BMW will alle betroffenen Modelle bis zum 31. Januar mit einem Update versorgt haben, das sich automatisch installiert. (Weiter lesen) from WinFuture…