Dem bei Google tätigen Sicherheitsforscher Tavis Ormandy zufolge hebelt der von Comodo angebotene "sichere Browser" die Same-Origin-Policy aus. Ohne diese zentrale Schutzmaßnahme moderner Browser. seien Nutzer "praktisch ungeschützt" i ...
IT-News Security
Check Point baut Angebot an Security-Appliances für KMU aus
Die neu eingeführte 700er-Serie besteht aus den zwei Modellen 730 und 750 mit 100 respektive 200 MBit/s Durchsatz sofern alle Sicherheitsfunktionen aktiviert sind. Sie richten sich an Büros mit bis zu 100 Mitarbeiter und kosten 499 bez ...
Hackerangriffe sind weniger rentabel als oft angenommen
Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, we ...
Hintertür in Android-Smartphones mit MediaTek-CPU entdeckt
Laut Mediatek war der Zugriff für Hersteller zu Testzwecken gedacht. Sie hätten die versteckte Zugriffsoption vor Auslieferung der Geräte abschalten sollen. Ein in Vorbereitung befindlicher Patch soll die "hauptsächlich" bei Android 4. ...
DocRAID bietet Outlook-Plug-in zur E-Mail-Verschlüsselung
Anders als etwa bei PGP lassen sich E-Mails damit verschlüsseln, ohne dass eine Software beim Empfänger vorausgesetzt wird. Statt direkt an den Empfänger zu gehen, wird die gesamte Nachricht - oder nur ihr Anhang - auf einem DocRAID-S ...
Heute ist “Ändere dein Passwort”-Tag
Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ...
Privat genutzte Rechner für NSA wichtiger als Zero-Day-Lücken
Einem NSA-Vertreter zufolge spielen die vieldiskutierten unbekannten Sicherheitslücken für die Arbeit des Geheimdienstes eine untergeordnete Rolle. Ein wirklich wichtiger Angriffspunkt seien beispielsweise privat genutzte Firmencompute ...
Ransomware erpresst Android-Nutzer mit deren eigener Kontaktliste
Symantec-Forscher haben eine neue Lockdroid-Variante entdeckt, die ihrer Lösegeldforderung damit Nachdruck verleiht, dass der Browser-Verlauf im Falle des Nichtbezahlens an die Kontakte im Adressbuch gesendet wird.
Hasso-Plattner-Institut offeriert Gratis-Onlinekurs zur Internet-Sicherheit
In dem sechswöchigen Kurs lernen die Teilnehmer etwa, wie sie sichere Passwörter anlegen und ihre digitale Identität schützen können. Beginn ist am 8. Februar. Die Anmeldung erfolgt über die openHPI-Plattform.
LG behebt Lücke in vorinstallierter App auf dem LG G3
Über die Smart-Notice-App erlaubt sie das Einschleusen von JavaScript-Code. Ein betroffenes Gerät lässt sich dann von einem Angreifer aus der Ferne kontrollieren, der daraufhin etwa private Daten von der SD-Karte auslesen kann.
Patch beseitigt gravierende Schwachstelle in OpenSSL
Ohne aufgespielten Patch ist ein Angreifer womöglich in der Lage, den privaten Teil eines Schlüssels auszuspionieren. Das betrifft jedoch nur Version 1.0.2. Der Patch kann aber die Leistung eines TLS-Servers negativ beeinflussen.
Spiele-App aus Googles Play Store führt in teure Abofalle
Davor hat jetzt G Data gewarnt. Im Gegensatz zu früheren, unseriösen Apps ist bei "Blend Color Puzzle" nach der Installation keinerlei Interaktion des Nutzers erforderlich. Ganz von alleine schließt die App im Hintergrund zwei Abos bei ...
Stiftung Warentest bemängelt kostenlose Android-Security-Tools
Die Tester haben 13 kostenlos angebotene Sicherheitsprogramme für Android-Smartphone unter die Lupe genommen. Geprüft wurde unter anderem, wie zuverlässig sie vor Schadsoftware und Phishing schützen. Aber auch die vielfach angebotenen ...
TP-Link-Router durch leicht abzuleitendes Standard-Passwort angreifbar
Angreifer können Berichten zufolge das werkseitige WLAN-Passwort der TL-WR702N-Serie aus den letzten Ziffern der MAC-Adresse ermitteln und so Zugriff auf ein Netzwerk erlangen. TP-Link verspricht dagegen, dass alle hierzulande verkauft ...
Oracle verabschiedet sich vom Java-Browser-Plug-in
Das voraussichtlich im März 2017 veröffentlichte Java SE Development Kit wird demnach erstmals ohne die unsichere Erweiterung ausgeliefert. Entwicklern, die auf die von dem Java-Plug-in unterstützten Java-Applets angewiesen sind, rät O ...
Firefox 44: Mozillas Browser empfängt nun Push-Benachrichtigungen
Anwender können von Websites dadurch selbst dann etwa über E-Mails benachrichtigt werden, wenn die entsprechende Seite gar nicht geöffnet ist. Allerdings muss dem Empfang von Push-Benachrichtigungen erst noch zugestimmt werden. Firefox ...
Januar-Sicherheits-Updates für Android: Samsung zieht nach
Zu den ausgewählten Geräten, die davon profitieren, gehören Galaxy S5, Galaxy S6, Galaxy S6 Active, Galaxy S6 Edge, Galaxy S6 Edge+, Galaxy Note 4, Galaxy Note 5, Galaxy Tab S und Galaxy Tab S2. in In Abhängigkeit von Region und Provid ...
Internet Explorer bleibt größtes Sicherheitsrisiko für Windows-Nutzer
Das geht aus einem Bericht von ESET hervor. Den neuen Microsoft-Browser Edge und Google Chrome lobt der IT-Sicherheitsanbieter dagegen für „wegweisende Sicherheits-Features“. Nutzer von Internet Explorer 7 bis 10 warnt er aufgrund des ...
Britische Regierung offenbar über Lücke in VoIP-Verschlüsselung abhörbar
Das Mikey-Sakke genannte Verschlüsselungsprotokoll ermöglicht gegebenenfalls eine Dechiffrierung der Regierungskommunikation via Voice-over-IP. Dem GCHQ zufolge kann das jedoch nur durch den Betreiber eines VoIP-Dienstes erfolgen. Dahe ...
Skype verschleiert IP-Adresse nun automatisch vor anderen Nutzern
Die Option, ihre IP-Adresse vor anderen zu verbergen, haben Skype-Nutzer schon länger. In der aktuellen Version ist sie aber standardmäßig eingestellt. Dies kommt insbesondere intensiven Onlinespieler zugute. Übermotivierte Gegenspiele ...
Forscher entwickeln Abwehrmaßnahmen für Angriffe auf Navigationssysteme
Nicht nur immer mehr Autofahrer vertrauen ihrem GPS-gestützten Navigationsgerät bei der Routenplanung, auch in der Industrie wird die Technologie zunehmend zur Orts-und sogar Zeitbestimmung verwendet. Allerdings ist schon seit über zeh ...
Google liefert Patch für Linux-Kernel-Lücke in Android
Die Aktualisierung, die die Lücke schließt, steht nun im Rahmen des Android Open Source Project bereit. Sie wurde zudem an Googles Partner ausgeliefert. Die Nexus-Geräte sidn laut Google nicht von der Lücke betroffen. Red Hat bezweifel ...
Vermeintliche Lidl-Werbung als Malvertising enttarnt
Die Hintermänner wollten damit offenbar gezielt deutsche Nutzer von MSN angreifen. Die Werbematerialien stammen aus echten Lidl-Anzeigen für aktuelle Produkte. Die diesen Monat über die Plattform AdSpirit ausgelieferte Kampagne lockte ...
Apple beseitigt schwerwiegende Schwachstellen in iOS 9 und OS X
Insgesamt schließt das Update auf iOS 9.2.1 13 Sicherheitslücken. Gegebenenfalls ermöglichen sie unter anderem das Einschleusen und Ausführen von Schadcode auf betroffenen Systemen. OS X 10.11.3 El Capitan beinhaltet derweil Fehlerkorr ...
Lücke im Linux-Kernel stellt Gefahr für PCs, Server und Android-Geräte dar
Angreifer können darüber Schadcode einschleusen und mit Root-Rechten ausführen. Voraussetzung dafür ist allerdings der direkte Zugang zu dem Gerät, das angegriffen werden soll. Die nun entdeckte Schwachstelle steckt in allen Linux-Dist ...
Drei Viertel aller Privat-PCs über veraltete Flash-Versionen angreifbar
Darauf hat das Sicherheitsunternehmen Secunia hingewiesen. Als "veraltete Versionen" bezeichnet es die von Adobe nicht mehr mit Updates versorgten Versionen von Flash Player 19. Bedenklich ist das vor allem, weil die Software bei Krimi ...
Blackberry dementiert Hack durch niederländische Polizei
Die hatte erklärt, ihr sei es gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Dadurch konnte sie auf den Smartphones gespeicherte E-Mails im Klartext lesen. So entschlüsselte Nachrichten wurden im Dezember 2015 ...
LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht
Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lück ...
Apple bekommt Gatekeeper-Lücke nicht in den Griff
Es handelt sich bereits um den zweiten Versuch. Die Mitte 2015 identifizierte Anfälligkeit konnte schon zuvor durch einen schlichten Exploit überlistet werden. Der wie ein Torwächter fungierende Malwareschutz von OS X ist nach wie vor ...
Sicherheitslücke in von Aldi verkauften Überwachungskameras von Maginon entdeckt
Betroffen sind Nutzer, die bei der Einrichtung kein Passwort vergeben haben. Sie laufen Gefahr, dass Unbefugte durch die automatische Verbindung der Kamera mit dem Internet auf die Bilder zugreifen, das WLAN-Passwort einsehen und unter ...
