(Bild: Shutterstock/FuzzBones)
von Stefan Beiersmann 0

Angreifer könnten darüber Informationen abgreifen oder unautorisiert die Nutzerrechte erweitern. Laut Google stecken die Lücken in Windows 8.1 und auch in Windows 7. Microsoft verteidigt sich damit, dass die Schwachstellen nicht relevant seien. Sie sollen daher auch nicht gepatcht werden.

Mehr

VLC Media Player Logo (Bild: VLC)
von Peter Marwan 0

Sie lassen sich durch präparierte Flash- und MPEG-Dateien ausnutzen. Ihrem Entdecker, dem Sicherheitsexperten Vetsel Hayas, ist das unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1.5 gelungen. Allerdings könnten auch andere Windows-Versionen und andere Betriebssysteme betroffen sein.

Mehr

F-Secure_Freedome_Mainscreen (Screenshot: ITespresso)
von Rainer Schneider 0

Die ab morgen erhältliche PC-Fassung lässt sich zusammen mit den Mobilversionen in einem Abo abdecken. Mit dem Release für Desktop-Rechner bringt F-Secure auch eine “private Suchfunktion”. Sie erlaubt unter anderem anonyme Anfragen an Suchmaschinen. Freedome App Security für Android ist ebenfalls neu und blockiert die Installation von Schnüffel-Apps.

Mehr

Bitdefender Logo (Bild: Bitdefender)
von Rainer Schneider 0

Das Tool soll in Kombination mit einem Antiviren-Programm Infrastrukturen und Endgeräte vor Angriffen durch Ransomeware schützen. Dem Anbieter zufolge wirkt es auch gegen die aktuelle, zweite Generation von Cryptowall. Als Abwehrmaßnahme empfiehlt Bitdefender zudem den Einsatz von verschlüsselten und passwortgeschützten Datentresoren.

Mehr

Minecraft (Bild: Mojang/Microsoft)
von Peter Marwan 0

Zu den verfügbaren Daten gehören jeweils die E-Mail-Adresse der Nutzer, darunter auch welcher aus Deutschland, sowie deren aktuelle Zugangsdaten zu Minecraft. Gefunden wurden sie von Heise Security. Bislang ist allerdings noch unklar, woher die Daten stammen. Eine Stellungnahme des Minecraft-Besitzers Microsoft steht noch aus.

Mehr

security-sicherheit (Bild: Shutterstock)
von Rainer Schneider 0

Gleichzeitig wehrt sich der Linux-Erfinder gegen das Argument, die Offenlegung von Schwachstellen helfe lediglich “bösen Hackern”. Für die Veröffentlichung von Sicherheitslücken sieht er jedoch ein angemessenes Zeitfenster vor. Ein Stillschweigen über Jahre hinweg darf es laut Torvalds allerdings nicht mehr geben.

Mehr

checkliste (Bild: Shutterstock / Dmitry-Naumov)
von Rainer Schneider 2

In einem Vergleich der US-Bürgerrechtsorganisation EFF erfüllten lediglich wenig bekannte Messenger wie Cryptocat oder TextSecure alle Kriterien. Bekannte Dienste entsprechen bestenfalls den Grundanforderungen. Die EFF selbst spricht keine Empfehlungen aus, sie will die Ergebnisse als Hinweise verstanden wissen, “dass Projekte in die richtige Richtung gehen”.

Mehr

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)
von Peter Marwan 0

Die PSW Group aus Fulda hat darauf hingewiesen, dass Kriminelle aktuell vom Content Delivery Network CloudFlare vergebene, echte Zertifikate nutzen, um gefälschte Seiten vertrauenswürdiger erscheinen zu lassen. Die Phishing-Seite sieht der von PayPal täuschend ähnlich. PSW-Chef Heutger kritisiert aus diesem Anlass auch andere Dienste, die SSL-Zertifikate ohne umfangreichen Prüfung vergeben.

Mehr

shutterstock_bug (Bild: Shutterstock)
von Rainer Schneider 0

Es handelt sich um ein Leck in der Speicherverschlüsselungsfunktion von Windows 7 und 8.1. Entdeckt hat es James Forshaw. Er hatte bereits ein Problem mit der Rechteerweiterung im User Profile Service gefunden. Für den seiner Meinung nach zu frühen Hinweis darauf hatte Microsoft Google heftig kritisiert.

Mehr

Ransomeware (Bild: Shutterstock / Carlos Amarillo)
von Peter Marwan 0

Sie liegt nun in Versionen für 32- und 64-Bit-Architekturen vor und nutzt mit I2P auch ein zweites Anonymisierungsnetzwerk. Zuvor hatte sie nur TOR verwendet. Die Hintermänner verlangen nun von ihren Opfern für die Entschlüsselung 500 Dollar. Die sollen in Bitcoins bezahlt werden.

Mehr