Kategorie: sicherheit WinFuture News: Sicherheit

Neue Outlook-App speichert kritische Nutzerdaten auf US-Servern

Gestern hat Microsoft seine "neue" Outlook-App für Android und iOS veröffentlicht, dabei handelt es sich im Wesentlichen um eine umbenannte Ausgabe der im vergangenen Dezember übernommenen Acompli-App. Nun gibt es aber Aufregung um den Datenschutz der Anwendung. (Weiter lesen) from…

Kanada überwacht File-Hoster weltweit, um Terroristen zu jagen

Der kanadische Geheimdienst überwacht offenbar seit Jahren massenhaft Filesharing- und File-Hosting-Portale, um auf diesem Weg Terrorverdächtigen auf die Spur zu kommen. Dabei macht man keinen Unterschied zwischen kanadischen Staatsbürgern und Nutzern aus anderen Ländern. (Weiter lesen) from WinFuture News: Sicherheit

Spielautomaten gehackt: Über hundert Razzien und Verhaftungen

Kriminelle haben im größeren Stil die Software von zahlreichen Spielautomaten manipuliert, um optimale Gewinnchancen für sich herauszuholen. Die Täter waren bundesweit aktiv und sorgten nun für eine breit angelegte Polizeiaktion, bei der es zu zahlreichen Wohnungsdurchsuchungen und Festnahmen kam. (Weiter…

Kritische Patches für den Flash-Player stehen zum Download bereit

Der Software-Konzern Adobe hat nun nach einiger Verwirrung damit begonnen, einen Patch auszuliefern, der eine kürzlich bekannt gewordene Sicherheitslücke in seiner Flash-Umgebung schließt. Das Update sollte schnell installiert werden, da der Bug bereits aktiv von kriminellen ausgenutzt wird. (Weiter lesen)…

Googles Project Zero schiebt noch einmal zwei OS X-Lücken hinterher

Nachdem Googles Project Zero-Team den Software-Konzern Microsoft etwas geärgert hat, scheint man sich nun etwas auf Apple einzuschießen. Bereits zum zweiten Mal in dieser Woche veröffentlichte man Informationen zu Sicherheitslücken im OS X-Betriebssystem, für die es noch keinen Patch gibt.…

Lücke im Flash-Player wird ausgenutzt – Update dringend angeraten

Die aktuelle Update-Aufforderung von Adobes Flash-Player sollte nicht gedankenlos weggeklickt werden. Noch besser ist es sogar, die Aktualisierung notfalls selbst anzustoßen. Denn eine gerade erst entdeckte Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt. (Weiter lesen) from WinFuture News: Sicherheit

Googles Bug-Veröffentlichungen: Jetzt ist auch Apples OS X dran

Während das Project Zero des Suchmaschinenkonzerns Google in den letzten Wochen vor allem durch die Kontroverse um veröffentlichte Windows-Sicherheitslücken auffiel, kommt nun auch Apples Betriebssystem OS X an die Reihe. Hier wurden nun ebenfalls Informationen zu einem Fehler veröffentlicht, für…

Google veröffentlicht drei weitere Windows-Bugs – Microsoft winkt ab

Der Suchmaschinenkonzern Google versucht die Schlagzahl hochzuhalten und teilte mit, drei weitere Sicherheitslücken in Microsofts Windows-Betriebssystemen gefunden zu haben. Detaillierte Informationen wurden nun veröffentlicht. Doch Microsoft winkt in dem Fall ab und will gar nicht erst Patches entwickeln. (Weiter lesen)…

Facepalm-Alarm: Die Liste der dümmsten Passwörter von 2014

Selber schuld, kein Mitleid: Das ist das Motto für den folgenden Beitrag. Denn seit kurzem ist die Rangliste der "meistgeknackten" Passwörter des Vorjahres veröffentlicht worden. Dabei handelt es sich zwar um eine englischsprachige Aufzählung, die Nummer 1 – der "Klassiker"…

Malware kann Daten unerkannt über Siri vom iPhones schmuggeln

Sicherheitsforscher haben einen neuen Weg ausfindig gemacht, über den Malware sensible Informationen von Smartphones nach Außen schmuggeln kann, ohne dabei aufzufallen: Die Informationen werden beispielsweise auf Apples iPhones in den Audio-Signalen versteckt, die der Sprachassistent Siri überträgt. (Weiter lesen) from…

DDoS zum Mieten: Nutzer des Lizard Squad-Dienstes enthüllt

Ende des vergangenen Jahres brachte die Hacker-Gruppe Lizard Squad die Online-Netzwerke von Sony und Microsoft per DDoS-Attacke zu Fall, wenig später wurden derartige Angriffe auch als "kommerzielles Angebot" zur Verfügung gestellt. Dieser Dienst wurde nun aber seinerseits geknackt und die…

Lizard Squad: Mitglied verhaftet, auch wegen „Swatting“-Vorwurfs

Zu Weihnachten sorgte die Hacker-Gruppe Lizard Squad für Schlagzeilen, da man die Spielenetzwerke von Sony und Microsoft mit DDoS-Attacken außer Gefecht gesetzt hat. Ende 2014 kam es zu zwei ersten Verhaftungen, seither ist es um die Truppe eher still geworden.…

Google veröffentlicht schon wieder ungepatchte Windows-Lücke

Die Sicherheits-Forscher des Suchmaschinenkonzerns Google haben erneut eine Lücke in Microsofts Windows-Systemen öffentlich gemacht. Einen Patch wird es wohl erst ein einigen Wochen geben, nachdem es dem Hersteller nicht gelungen war, den Fehler bereits im Januar zu beheben. (Weiter lesen)…

KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus

Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle Eingaben von Funktastaturen in seiner…

Alle Jahre wieder: Trickbetrüger geben sich als MS-Support aus

Der Januar scheint eine gute Zeit zu sein, um als Trickbetrüger bei den Opfern als Microsoft-Mitarbeiter durchzugehen. Wie bereits vor ziemlich genau einem Jahr, läuft derzeit erneut eine entsprechende Welle, mit der Kriminelle versuchen, an persönliche Daten von Nutzern zu…

Fast eine Milliarde Android-Nutzer erhalten keinen Patch von Google

Der Suchmaschinenkonzern Google scheint sich hinsichtlich der IT-Sicherheit zunehmend wie die Axt im Walde zu benehmen. Gerade erst stellte das Unternehmen den Konkurrenten Microsoft mit der Veröffentlichung von Informationen über eine Sicherheitslücke bloß. Und nun lässt man fast eine Milliarde…

Schwachstelle: Asus-Router nehmen beliebige Befehle entgegen

In der Firmware von Routern von Asus ist wieder einmal ein Problem entdeckt worden. Eine Sicherheitslücke ermöglicht es Unbefugten, vollen Administrator-Zugang zu den Systemen zu erhalten. Dies kann im Zweifelsfall natürlich ernsthafte Konsequenzen für die angebundenen Nutzer mit sich bringen.…

Uber analysiert fremdgehende Fahr-Kunden und bekommt Ärger

Unternehmen können mit der Analyse ihrer Kundendaten viele interessante Dinge herausfinden – der Beispiele gibt es viele. Auch der Mitfahr-Dienst Uber wollte sich nun entsprechend betätigen und so Aufmerksamkeit auf sich ziehen, suchte sich aber wohl das falsche Thema aus:…

Polizei glaubt an Insider-Job: Mt. Gox Bitcoin war Betrug, kein Raub

Es gibt Neuigkeiten im Falle der durch den noch immer unaufgeklärten Verlust von rund 370 Millionen US-Dollar insolvent-gegangenen Bitcoin-Börse Mt. Gox. Den zuständigen Ermittlungsbehörden zufolge handelte es sich um einen Insider-Job. (Weiter lesen) from WinFuture News: Sicherheit

Android-Trojaner nutzt Wirbel um „The Interview“ bereits aus

Den Wirbel um den Sony-Film "The Interview" nutzen inzwischen auch Kriminelle, um Nutzer zur Installation von Malware auf Android-Geräten zu bekommen. Hinter einem angeblichen Download des Streifens verbirgt sich ein Trojaner, der Android-Geräte angreift. (Weiter lesen) from WinFuture News: Sicherheit

Lizard Squad: Britische und finnische Polizei nimmt Mitglieder fest

Kurz vor Jahreswechsel konnten Behörden in Europa zwei mutmaßliche Mitglieder der Hacker-Gruppe Lizard Squad festnehmen: Zunächst konnte die finnische Polizei einen Teenager festnehmen, dem folgte eine Aktion gegen einen Hacker in Großbritannien. Konkrete Beweise, dass die beiden an den Attacken…

Auch Nvidias Firmennetz wurde im Dezember aufgebrochen

Nicht nur Sony, auch der Chiphersteller Nvidia wurde im Dezember Opfer eines Einbruchs ins Firmennetzwerk. Wie nun bekannt wurde, haben die zuständigen Stellen im Unternehmen bereits am 22. Dezember die Mitarbeiter über den Vorfall informiert – und diese waren wohl…

Hacker: PSN und Xbox Live-Attacken waren ‚PR-Trick‘ für DDoS-Tool

Lizard Squad, also jene Hacker-Gruppe, die in den vergangenen Monaten verstärkt mit diversen spektakulären Attacken aufgefallen ist, stellt nach wie vor ein Mysterium dar. Und dieses wird nicht kleiner, ganz im Gegenteil. (Weiter lesen) from WinFuture News: Sicherheit

BKA hat Botnetz mit tausenden befallenen Rechnern stillgelegt

Das Bundeskriminalamt (BKA) konnte nun die Zerschlagung eines Botnetzes vermelden. Dem seien eingehende Ermittlungen vorausgegangen, teilte die Behörde mit. Eine fünfstellige Zahl von Rechnern soll in die Infrastruktur eingebunden gewesen sein. (Weiter lesen) from WinFuture News: Sicherheit

Lizard Squad will Logins für den Sony-Pictures-Hack geliefert haben

Die Hacker-Gruppe Lizard Squad, die zuletzt zu Weihnachten durch DDoS-Attacken auf die Spiele-Netzwerke von Sony und Microsoft in Erscheinung getreten ist, hat laut den Angaben eines Mitglieds "einige" Sony-Login-Daten an die Hacker von Guardians of Peace geliefert. Eine direkte Beteiligung…

#LulzXmas: Leak tausender Nutzerdaten war schlicht ein Fake

Unter dem Schlagwort #LulzXmas wollten sich einige Nutzer offenbar in die Weihnachtsflaute etwas Aufmerksamkeit sichern und gaben vor, tausende Nutzerdaten ins Netz zu leaken. Bei genauerer Betrachtung fielen die Behauptungen aber schnell in sich zusammen. Es handelt sich schlicht um…

31C3: Welche Verschlüsselung noch vor der NSA sicher ist

Die Sicherheit der Kommunikation in der Ära nach den Snowden-Enthüllungen bildet einen Schwerpunkt auf dem derzeit stattfindenden Chaos Communication Congress (31C3). Die an der Aufarbeitung der zahlreichen Dokumente beteiligten Jacob Appelbaum und Laura Poitras haben auf der Veranstaltung die derzeitigen…

#LulzXmas: Anonymous publiziert Nutzerdaten von Pornoseiten

Mit einer neuen, im Vorfeld angekündigten Aktion, hat sich auch die lose Hackergruppe unter dem Pseudonym Anonymous zu Weihnachten zurück gemeldet. Zum Fest der Liebe haben sie eine lange Liste an Nutzerdaten inklusive Usernamen, Passwörter und Kreditkarteninformationen offengelegt. (Weiter lesen)…

Vom Foto: Hacker kopiert Fingerabdruck der Verteidigungsministerin

Um aufzuzeigen, wie leicht man an vermeintlich einzigartige Identifikationsmöglichkeiten kommen kann, hat ein Mitglied des Chaos Computer Clubs den Fingerabdruck der Verteidigungsministerin kopiert – und das nur mit Hilfe von Software und einem Foto. (Weiter lesen) from WinFuture News: Sicherheit

PSN & Xbox live: Kim Dotcom will Hacker mit Deal gestoppt haben

Aufgrund einer Hackerattacke, die sich aktuell die Gruppe Lizard Squad auf die Fahnen schreibt, sind die Online-Dienste PlayStation Network und Xbox Live nicht erreichbar. Jetzt will der Megaupload-Gründer Kim Dotcom die Hacker mit einem kuriosen Deal zur Einsicht gebracht haben.…

Anunak: Kriminelle Gruppe knackte schon Netze von 50 Banken

Sicherheitsforscher sind derzeit einer kriminellen Gruppe auf der Spur, die mit recht ausgeklügelten Methoden online Geld erbeutet. Opfer wurden vor allem Banken in Russland und anderen osteuropäischen Ländern, aber auch Zahlungs-Systeme im Einzelhandel in den USA und Europa wurden bereits…

OS X erhält erstes Push-Update ohne Rückfrage beim Nutzer

Der Computer-Konzern Apple hat erstmals begonnen, ein Sicherheits-Update für sein Betriebssystem OS X zu verbreiten, ohne, dass noch einmal eine Rückfrage beim Nutzer durchgeführt wird. Der Patch soll einen kritischen Fehler beheben, der sich nicht auf Macs beschränkt. (Weiter lesen)…

Bug gefunden: Skype kann Smartphones offenbar zur Wanze machen

In den Fehlerbehandlungs-Routinen der VoIP-Software Skype steckt offenbar ein Fehler, der es erlaubt, Systeme anderer Nutzer zur Wanze umzufunktionieren. Herausgefunden haben will dies ein Nutzer des US-Portals Reddit, der dort entsprechende Informationen veröffentlichte. (Weiter lesen) from WinFuture News: Sicherheit

Reaktion auf den Sony-Hack? – Nordkorea über Stunden offline

Die Internet-Anbindung Nordkoreas war aktuell über Stunden hinweg komplett verloren. Die Ursache soll ein Angriff sein, für den es sogar schon Bekenner gibt. Hintergrund ist wohl der kürzlich erfolgte Hack des Entertainment-Konzerns Sony Pictures. (Weiter lesen) from WinFuture News: Sicherheit

The Interview: FBI macht Nordkorea für Sony-Hack verantwortlich

Die US-Bundespolizei FBI geht nach eigenen Angaben davon aus, dass die massiven Hack-Angriffe auf das US-Filmstudio Sony Pictures Entertainment (SPE) tatsächlich von Nordkorea ausgehen. Dies begründet man damit, dass es zahlreiche Parallelen gegenüber früheren Online-Attacken gibt, für die Nordkorea verantwortlich…

Sony: 0, Hacker: 2 – „The Interview“-Release wurde ganz abgesagt

Das Hollywood-Studio Sony Pictures wurde im November zum Opfer eines massiven Hacker-Angriffs, dabei fiel auch immer wieder der Name "The Interview": Die Veröffentlichung der Komödie, in der es um einen Attentatsversuch auf den nordkoreanischen Staatsführer Kim-Jong Un geht, wurde nun…

Norton stellt Jeans mit RFID-geschützten Hosentaschen vor

Da der klassische Aluhut bekanntlich nur den Kopf schützt, hat das Sicherheitsunternehmen Norton nun Jeans vorgestellt, die per RFID-blockierende Fasern (RFID: radio-frequency identification) vor Zugriffen von außen schützen sollen. Dadurch sollen sensible Daten, die sich in Pässen und Kreditkarten befinden,…

Sony Pictures-Hack: Ex-Mitarbeiter klagen wegen „Fahrlässigkeit“

Der Hacker-Angriff auf das Hollywood-Studio Sony Pictures Entertainment wird die Gerichte sicherlich noch eine ganze Weile beschäftigen: Das betrifft nicht nur die (noch nicht ausgeforschten) Hacker bzw. Medien, die vertrauliche Informationen veröffentlichen, sondern Sony selbst. Denn nun klagen ehemalige Mitarbeiter.…

Sony-Hacker drohen mit Gewalt gegen „The Interview“-Kinos

Die Angreifer hinter den massiven Hack-Attacken gegen Sony Pictures Entertainment verschärfen ihren Ton. In einer jetzt veröffentlichten Nachricht, die sich offenbar an Sony richtet, drohen sie sogar mit Gewalt, sollte das Unternehmen den Film "The Interview" tatsächlich wie geplant an…

Sony droht Medien, beim Hack ‚gestohlene Daten‘ zu veröffentlichen

Vor kurzem kam es zu einen spektakulären Hacker-Angriff auf das Hollywood-Studio Sony Pictures: Dabei wurde nicht nur die IT-Infrastruktur ausgeschaltet, sondern auch zahlrieche Daten entwendet. Diese gelangten in weiterer Folge an die Öffentlichkeit, was Sony natürlich nicht passt. Nun droht…

Sony flutet Torrents mit Fake-Clients, um Hack-Folgen einzudämmen

Nachdem Sony Pictures kürzlich massiv von Hackern angegriffen wurde, versucht das Unternehmen jetzt mit ungewöhnlichen Methoden zu verhindern, dass sich die von den Angreifern veröffentlichten firmeninternen Daten nicht verbreiten. Man mietet offenbar umfangreiche Kapazitäten bei Cloud-Dienstleistern, um die Verteilung der…

Datenaustausch von Smartwachtes lässt sich problemlos mitlesen

Der Einsatz von Smartphones öffnet Angreifern einen neuen und nicht gerade komplizierten Weg, verschiedene sensible Informationen über einen Nutzer zu entwenden. Der ideale Angriffspunkt ist dabei die Verbindung zum Smartphone, die nur geringfügig geschützt ist. (Weiter lesen) from WinFuture News:…

Sonys Sicherheitszertifikat wird nach Hack für Malware missbraucht

Der massive Hack-Angriff auf Sony zieht offensichtlich immer weitere Kreise, denn offenbar sind nicht nur diverse Mitarbeiterdaten, Finanzinfirmationen oder auch Tarnnamen für Schauspieler an die Öffentlichkeit gelangt, sondern auch das von Sony Pictures verwendete Zertifikat für die digitale Signatur von…

Sony-Pictures-Hack: Zahlreiche Promi-Alias-Namen aufgedeckt

Harry Lauder, Olwen Williams und Laura Brown: Mit diesen Namen wird niemand etwas anfangen können, die Gesichter dahinter werden aber die meisten kennen, es handelt sich um die Alias-Namen von Tom Hanks, Daniel Craig und Natalie Portman. Diese wurden nämlich…

Heise warnt vor alter Schwachstelle in Vodafones EasyBox-Routern

Heise warnt erneut vor ungenügend abgesicherten EasyBox-Routern, wie sie Vodafone an seine Kunden verteilt. Angreifer haben es mit den Boxen einfach, so lang bei den Geräten das WPA-Passwort und die WPS-PIN nicht eigenhändig geändert werden. (Weiter lesen) from WinFuture News:…

Nordkorea: Sony-Hack-Beteiligung ist eine ‚Erfindung des Westens‘

Der spektakuläre Hacker-Angriff auf das Hollywood-Studio Sony Pictures wird immer mehr zu einer internationalen diplomatischen Angelegenheit, manch einer könnte das auch als Satire bezeichnen. Denn eine Komödie über Nordkorea soll angeblicher Auslöser sein, dass der kommunistische Staat Sony gehackt haben…

Greenwald plant Zugangserleichterung für die Snowden-Dokumente

Der Enthüllungs-Journalist Glenn Greenwald hat in München den Geschwister-Scholl-Preis in Anerkennung seiner mutigen Arbeit und für sein Buch "Die globale Überwachung" erhalten. In einem Interview mit dem Münchner Merkur verriet er jetzt, dass er nun auch anderen Journalisten Einsicht in…

Bericht: Sony beschuldigt Nordkorea nach Hack-Angriff & Film-Leak

Sony Pictures will nach einer ausführlichen Untersuchung des massiven Hack-Angriffs auf seine Firmennetzwerke wohl tatsächlich Nordkorea als Ursprungsland für die Attacke benennen. Demnach würde sich die Theorie bestätigen, dass das abgeschottete Land damit Vergeltung für die Veröffentlichung eines bestimmten Films…

Nach Sony-Hack: FBI warnt vor besonders „destruktiver“ Malware

Die US-amerikanische Bundespolizei, das Federal Bureau of Investigation (FBI), hat eine offizielle "Flash"-Warnung in Bezug auf eine spezielle Malware ausgegeben. Damit werden Unternehmen von Zeit zu Zeit auf besonders schwerwiegende Bedrohungen hingewiesen. Der Hintergrund wird nicht erläutert, dürfte aber im…

Nach Angriff auf Sony Filme vor Kinostart per Torrent verfügbar

Im Nachgang des in der letzten Woche erfolgten Angriffs auf Sony Pictures sind offenbar nicht nur verschiedene Passwörter von Mitarbeitern der Filmfirma an die Öffentlichkeit gelangt. Auch eine Reihe von bisher unveröffentlichten Filmen aus dem Vertrieb von Sony ist seit…

AV-Test: Sicherheits-Programme schützen sich kaum komplett selbst

Sicherheits-Anwendungen müssen nicht nur den Rechner vor Angriffen schützen, sondern vor allem auch erst einmal sich selbst. Gerade bei dieser Aufgabe weisen viele Produkte jedoch Mängel auf. In Zeiten, in denen Malware oft auch versucht, die Schutzsysteme auf einem Gerät…

Sony Pictures: Filmstudio wurde zum Opfer eines massiven Hacks

Sony Pictures ist zum Opfer einer massiven Hacker-Attacke geworden, dabei sind alle Computer des Film-Studios offline genommen worden. Die Angreifer haben offenbar erpresserische Ziele, da sie drohen, gestohlene Unternehmensgeheimnisse preiszugeben. (Weiter lesen) from WinFuture News: Sicherheit

Regin: Neuer Spionage-Trojaner greift seit 2008 Regierungen an

Der Sicherheitdienstleister Symantec hat nach eigenen Angaben einen neuen, aufwändig gestalteten und vielseitig eingesetzten Trojaner namens "Regin" ausfindig gemacht, der offenbar im Regierungsauftrag genutzt wird, um Internet-Provider und Telekommunikationsfirmen anzugreifen. (Weiter lesen) from WinFuture News: Sicherheit

Derp Trolling: Was ist dran am Hack der großen Gaming-Plattformen?

Als eine "kleine Warnung" für die Unternehmen hat eine Hacker-Gruppe namens Derp Trolling einen Ausschnitt der Accountdaten von drei großen Gaming-Plattformen veröffentlicht. Doch über den Wahrheitsgehalt des angeblichen Hacks wird jetzt gestritten – viele halten ihn für einen Schwindel. (Weiter…

Streams tausender geknackter Webcams offen ins Netz gestellt

Tausende Live-Übertragungen von Webcams, die eigentlich nicht öffentlich sein sollten, sind von Unbekannten auf einer Seite gesammelt und veröffentlicht worden. Diese bieten Einblick in private Haushalte, aber auch Geschäftsräume. (Weiter lesen) from WinFuture News: Sicherheit

NotCompatible: Altes Android-Botnetz wurde umfassend modernisiert

Eine der ältesten noch aktiven Malwares für Android-Betriebssysteme ist in der letzten Zeit wesentlich verbessert worden. Das von dem Schädling aufgespannte Botnetz könnte in der kommenden Zeit für weitaus gefährlichere Aktionen eingesetzt werden als bisher, warnten die Sicherheitsforscher von Lookout.…

Let’s Encrypt: 2015 kommt kostenloses und einfaches SSL für alle

Eine neue Initiative namens Let’s Encrypt will das Web sicherer machen: Das von der Cyber-Bürgerrechtsorganisation EFF gemeinsam mit u. a. Mozilla Cisco und Akamai entwickelte Projekt will, dass HTTPS künftig überall im Web zu finden sein wird. Das soll vor…

Router-Tool soll die Anonymisierung von Tor brechen können

Angriffe auf das Anonymisierungs-Netzwerk Tor lassen sich vielleicht deutlich einfacher durchführen, als bislang angenommen wurde. Forscher wollen nachgewiesen haben, dass man mit relativ geringem Aufwand an die IP-Adresse eines Nutzers kommen kann, der sich eigentlich unerkannt im Netz bewegen wollte.…

Android: Nutzer fallen seltener auf Malware-Apps rein – mit Folgen

Der russische Sicherheits-Dienstleister Kaspersky Labs sieht die Risiken für Android-Geräte durch Malware in immer neue Höhen steigen. Die Zahl der Schädlinge nimmt dabei zwar rasant zu, im Detail gibt es jedoch weiterhin eine hohe Dynamik und die kriminelle Szene experimentiert…

Microsoft, Google, Apple & Co fordern NSA-Reform vor Ende 2014

Microsoft, Apple, Google und eine breite Gruppe anderer Schwergewichte der IT-Industrie haben in einem offenen Brief an die Mitglieder des US-Senats eine sofortige Umsetzung von Reformen im Umgang mit der Überwachung der breiten amerikanischen Öffentlichkeit durch die Geheimdienste gefordert. Natürlich…

Android-Trojaner zeigt erst Kinderpornos und erpresst dann Nutzer

Eine neue Malware versucht Benutzer von Android-Smartphones auf sehr perfide Weise um ihr Geld zu bringen: Diese leitet den Anwender erst auf kinderpornografische Inhalte, um ihn dann mit einer angeblichen Sperrung des Gerätes durch die Polizei zu erpressen. (Weiter lesen)…

„WireLurker“-Malware befällt iPhones und iPads über USB-Verbindung

Sicherheitsforscher haben eine Malware namens "WireLurker" ausgemacht, die Geräte mit Apples Mobile-Betriebssystem iOS befällt. Betroffen sind dabei diesmal nicht nur Systeme mit Jailbreak. Der Schädling kann durchaus auch Systeme angreifen, bei denen die Sicherheitsschichten nicht durchlässig gemacht wurden. (Weiter lesen)…

EFF analysiert umfassend die Sicherheit aller aktuellen Messenger

Seit der von Edward Snowden aufgedeckten NSA-Schnüffelaffäre ist sichere Übertragung ein riesiges Thema, entsprechend sind seither viele neue Kommunikationsprogramme mit mehr oder weniger umfassenden Datenschutz-Mechanismen auf den Markt gekommen. Ob sie ihre jeweiligen Versprechen halten können, analysiert die Cyberrechtsorganisation EFF.…

Fehler im Visa-Kreditkarten-System kann in Sekunden den Ruin bringen

Derzeit werden in verschiedenen Ländern neue Kreditkarten eingeführt, die sowohl mehr Sicherheit als auch mehr Bequemlichkeit versprechen. Forscher von der britischen Newcastle University konnten nun zumindest bei Karten des Anbieters Visa belegen, dass diese Zusage aber nicht eingehalten werden kann.…

Samsungs „Find my Mobile“ ist undicht und nimmt Befehle von Außen an

Besitzer von Samsung-Smartphones könnten in der kommenden Zeit ordentlich genervt werden. Denn in der "Find My Mobile"-Funktion wurde ein Sicherheits-Problem gefunden, über die externe Angreifer Zugriff auf verschiedene Features zur Remote-Steuerung der Geräte erhalten können. (Weiter lesen) from WinFuture News:…

Sipgate musste eine Erpressung mit DDoS-Attacke abwehren

Der VoIP-Anbieter Sipgate hat seit gestern wiederholt mit DDoS-Angriffen auf seine Infrastruktur zu kämpfen. Webseiten waren teils nicht erreichbar und die Kunden konnten nicht telefonieren. Hinter dem Vorfall soll nach Angaben des Unternehmens ein Erpressungs-Versuch stecken. (Weiter lesen) from WinFuture…

KFZ-Kennzeichen werden bundesweit im großen Stil überwacht

Was in der Diskussion um die Maut-Brücken auf Autobahnen noch für intensive Debatten sorgte, ist in der Praxis längst weitverbreitete Realität: Die automatische Erfassung und Auswertung einer riesigen Menge von Auto-Kennzeichen. (Weiter lesen) from WinFuture News: Sicherheit

Google-Accounts jetzt auch mit USB-Schlüsselanhänger absichern

Der Suchmaschinenkonzern Google will seinen Nutzern jetzt die Möglichkeit geben, ihren Account noch besser als bisher zu schützen. Dafür will das Unternehmen USB-Tokens, die bisher eher in kleineren Nischen im Firmenumfeld zu finden waren, zu einer Massenanwendung machen. (Weiter lesen)…

Promi-Hack: Model wollte angeblichen Hacker in die Falle locken

Bei der auch als "iCloud-Hack" bekannten Promi-Bilder-Affäre, bei der zahlreiche geklaute einschlägige Aufnahmen bekannter Schauspielerinnen und Sängerinnen aus der Apple-Cloud entwendet und zum Teil veröffentlicht worden sind, gibt es bisher keinen Ermittlungserfolg. Mit Hilfe eines betroffenen Models wäre es aber…

Peekabu-Macher ersetzen Passwörter durch individuelle Fotos

Die Idee ist nicht ganz neu, aber die Umsetzung sehr innovativ: Passage heißt ein neuer Service, der Passwörter durch Fotos ersetzen möchte. Anstelle sich komplizierte Passwörter merken oder abspeichern zu müssen, wird man dann künftig nur noch ein Bild in…

Whisper: „Anonymes“ Netzwerk spioniert seine Nutzer aus

"Whisper" wird von seinen Betreibern gegenüber potenziellen Nutzern immer wieder mit dem Versprechen absoluter Anonymität und hoher Sicherheit gepriesen. Doch nun stellt sich heraus, dass die App wohl doch ordentlich hinter ihren Usern herspioniert. (Weiter lesen) from WinFuture News: Sicherheit

Anonabox: Hype um eine letztlich trügerische Sicherheit im Tor-Netz

Eine kleines, preiswertes Gerät, dass sich auch Laien problemlos zwischen den Internet-Anschluss und das eigene Netzwerk hängen, soll Anonymität und Schutz bei der Internet-Nutzung bieten. Das Versprechen, das mit der Anonabox gegeben wird, ist aber trügerisch. (Weiter lesen) from WinFuture…

„POODLE“-Lücke: Verschlüsselung über alte SSL-Version ist unsicher

Google-Sicherheitsforscher haben eine schwere Lücke in der SSL-Version 3.0 (SSLv3) entdeckt, damit lässt sich der Standard komplett aushebeln. Das Verschlüsselungsprotokoll wird deshalb in den kommenden Monaten aus allen Clients des Suchmaschinenriesen fliegen, bei Firefox wird das bereits bei der kommenden…

Dropbox: Massives Datenleck, Passwort-Änderung stark empfohlen

Der Cloud-Speicher-Dienst Dropbox ist zum wiederholten Mal innerhalb weniger Tage in die Schlagzeilen gekommen, nun ist es ein massives Sicherheitsproblem. Das Unternehmen hat das auch bestätigt, die Login-Daten wurden zurückgesetzt. Wie schwerwiegend das Leck ist, kann man derzeit nicht mit…

Europol: Weltweit gibt es nur 100 Top-Programmierer für Malware

Cyberkriminalität ist überall da ein Thema, wo Menschen mit dem Internet in Kontakt kommen. Der Chef des European Cyber-Crime Center behauptet jetzt, dass weltweit nur rund 100 Top-Programmierer dafür verantwortlich sind, dass Kriminelle mit Malware versorgt werden. (Weiter lesen) from…