Security

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Dridex-Botnetz offenbar von Unbekannten gehackt

Das von Kriminellen eigentlich zur Verteilung von Malware und für Angriffe auf Kunden von Online-Banking verwendete Dridex-Botnetz verteilt jetzt teilweise Sicherheitssoftware. Es handelt sich um eine gültige Kopie der kostenlosen Software von Avira. Wer dahinter steckt ist aber unklar.

Security (Bild: Shutterstock/voyager624)

“Sicherer Browser” Chromodo offenbar unsicherer als normale Browser

Dem bei Google tätigen Sicherheitsforscher Tavis Ormandy zufolge hebelt der von Comodo angebotene “sichere Browser” die Same-Origin-Policy aus. Ohne diese zentrale Schutzmaßnahme moderner Browser. seien Nutzer “praktisch ungeschützt” im Web unterwegs. Chromodo ist Teil des Softwarepakets Comodo Internet Security und wird bei dessen Installation automatisch als Standardbrowser eingerichtet.

Check Point 700er Serie mit WLAN (Bild: Check Point)

Check Point baut Angebot an Security-Appliances für KMU aus

Die neu eingeführte 700er-Serie besteht aus den zwei Modellen 730 und 750 mit 100 respektive 200 MBit/s Durchsatz sofern alle Sicherheitsfunktionen aktiviert sind. Sie richten sich an Büros mit bis zu 100 Mitarbeiter und kosten 499 beziehungsweise 799 Dollar. Bei Bedarf lassen sie sich mit WLAN (802.11ac) aufrüsten, optionale VDSL-Konnektivität soll bis Sommer folgen.

Palo Alto Networks Logo (Bild: Palo Alto Networks)

Hackerangriffe sind weniger rentabel als oft angenommen

Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, wenn sie nicht an hochwertige Daten gelangen.

MediaTek Prozessor (Bild: Mediatek)

Hintertür in Android-Smartphones mit MediaTek-CPU entdeckt

Laut Mediatek war der Zugriff für Hersteller zu Testzwecken gedacht. Sie hätten die versteckte Zugriffsoption vor Auslieferung der Geräte abschalten sollen. Ein in Vorbereitung befindlicher Patch soll die “hauptsächlich” bei Android 4.4 ausnutzbare Lücke schließen.

docraid_icon (Bild: ContentPro)

DocRAID bietet Outlook-Plug-in zur E-Mail-Verschlüsselung

Anders als etwa bei PGP lassen sich E-Mails damit verschlüsseln, ohne dass eine Software beim Empfänger vorausgesetzt wird. Statt direkt an den Empfänger zu gehen, wird die gesamte Nachricht – oder nur ihr Anhang – auf einem DocRAID-Server gespeichert. Von dort erhält der Empfänger dann den Link zum Abruf.

Passwort (Bild: Shutterstock)

Heute ist “Ändere dein Passwort”-Tag

Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.

hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

Privat genutzte Rechner für NSA wichtiger als Zero-Day-Lücken

Einem NSA-Vertreter zufolge spielen die vieldiskutierten unbekannten Sicherheitslücken für die Arbeit des Geheimdienstes eine untergeordnete Rolle. Ein wirklich wichtiger Angriffspunkt seien beispielsweise privat genutzte Firmencomputer. Zudem übe man sich in Geduld, um letzendlich zum Ziel zu kommen.