Sicherheitsmanagement

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter

Die Lösung erfasst, wie auf Daten zugegriffen wird, wie sie gespeichert und transferiert werden. Auch die Reputation genutzter Netzwerkzugänge und Endpunkte ist Teil der Analyse. Es lassen sich Android- und iOS-Apps sowie firmeneigene Applikationen überwachen. weiter

Adobe hat die Anfälligkeit in Flash Player inzwischen geschlossen. Microsoft arbeitet indes noch an einem Patch für Windows. Es stuft die Schwachstelle aber als weniger schwerwiegend ein als die Flash-Lücke. weiter

Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. weiter

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter

Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden. weiter

Die Fehler stecken in den Komponenten ATS, CFURL, CoreAnimation, FontParser, Graphics Driver, Hypervisor, Kernel, LaunchServices und WebKit. Sie erlauben unter anderem DoS-Angriffe und das Ausführen von Schadcode. Apple beseitigt auch Anfälligkeiten in den Drittanbieter-Diensten Apache, OpenSSL und PHP. weiter

Die Sicherheitslücke kann nicht mit der im Google Play Store verfügbaren WebView-Komponente geschlossen werden. Das Galaxy Note Edge ist sogar noch für die 2014 entdeckte Poodle-Schwachstelle anfällig. Auch LG-Telefone sind von der Sicherheitslücke betroffen. Anwender sollten einen alternativen Browser nutzen. weiter

Ein Mitarbeiter der Einwanderungsbehörde verschickt Ausweis- und Visa-Daten der Staatschefs an die Organisatoren der Asien-Fußballmeisterschaft. Grund für das Versehen sei die Autofill-Funktion von Microsoft Outlook. Der Empfänger hat die Nachricht nach eigenen Angaben sofort gelöscht. weiter

Der Browser führt die Statistik mit 504 Schwachstellen an. Microsofts Internet Explorer hatte im vergangenen Jahr 289 Lücken. Die Zahl aller von Secunia in 3870 Anwendungen erfassten Anfälligkeiten steigt um 18 Prozent auf 15.435. weiter

Eine neue Angriffsform könne SSL-geschützte Daten in einem von 16 Millionen RC4-Verschlüsselungsfällen gefährden. Betrachtet man den weltweiten Datenverkehr, wären demnach Tausende von vermeintlich sicheren E-Mails potenziell einfache Angriffsziele von Hackern. Imperva empfielt auf RC4 komplett zu verzichten. weiter

Sicherheitsforscher präsentieren auf dem zweitägigen Hackerwettbewerb insgesamt 21 Lücken. Dafür erhalten sie ein Preisgeld von 557.500 Dollar. Mozilla hat bereits zwei von drei Zero-Day-Lücken in Firefox geschlossen. weiter

Es erlaubt Denial-of-Service-Angriffe. Das OpenSSL-Projekt schließt insgesamt zwölf Sicherheitslücken. Experten stufen sie aber als nicht so schwerwiegend ein wie die Heartbleed-Lücke. weiter

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

Details zu der Schwachstelle sind bisher nicht bekannt. Allerdings kündigt das OpenSSL-Project Updates für den 19. März an, die neben mindestens einer kritischen Schwachstelle weitere Sicherheitslücken schließen sollen. weiter

Es soll eine einfache Ende-zu-Ende-Verschlüsselung erlauben. Laut Yahoo bleiben Daten wie Absender, Datum und Betreff jedoch lesbar. Das Plug-in, das einfacher und schneller sein soll als PGP, entwickelt Yahoo in Zusammenarbeit mit Google. weiter

Er steht allerdings nur für das Blackberry Z30 zur Verfügung. Das Unternehmen verspricht Fixes auch für andere Geräte – nennt aber keinen Zeitplan. Außer Blackberry OS ist auch Blackberry Enterprise Service 12 und früher anfällig. weiter

Yoast hat inzwischen einen Patch bereitgestellt. Die CSRF-Lücke erlaubt es einem Angreifer unter Umständen, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Anschließend könnte er dann Inhalte manipulieren und Malware einschleusen. weiter

Darunter ist auch eine seit Anfang Februar bekannte Zero-Day-Lücke im Microsoft-Browser. Windows erhält zudem einen Patch für die Freak-Lücke. Insgesamt bringt der März-Patchday 14 Updates. weiter

Das Sicherheitsupdate 2015-002 beseitigt insgesamt 5 Schwachstellen. Darunter ist ein Kernel-Loch, das Apple schon im Januar in iOS 8 gestopft hat. Ein weiteres Sicherheitsupdate behebt 5 Fehler in Xcode. weiter

Der Fehler steckt in der für die Verschlüsselung zuständigen Komponente Secure Channel. Davon betroffen sind alle Versionen von Windows Server 2003 bis RT und RT 8.1. Für alle Versionen ab Windows Vista liegt ein Workaround vor. weiter

Um sich vor Cyber-Angriffen zu schützen, setzen Konzerne wie Microsoft und Daimler zunehmend auf so genannte Red Teams. Fest angestellte Security-Experten übernehmen dabei die Rolle echter Hacker und suchen nach Sicherheitslücken, die zu schwerwiegenden Folgen für die Unternehmen führen könnten. Das Prinzip wird bereits seit längerer Zeit im Militärbereich angewandt – und kann auch kleinere Unternehmen vor großem Schaden bewahren. weiter

Gavin Millard von Tenable Network Security sieht keine große Gefahr durch die von französischen Forschen entdeckte Sicherheitslücke. Ähnlich wie zuvor bei Poodle sei ein Angriff nur schwer zu bewerkstelligen, da zahlreiche Schritte nötig seien, um die Schwachstelle auszunutzen. weiter

Forschern zufolge lassen sich die Browser von iOS und Android zwingen, eine unsichere Verschlüsselung zu benutzen. Sie lässt sich in wenigen Stunden knacken. Hacker können dann Passwörter abfangen und auch die Kontrolle über Elemente der betroffenen Websites übernehmen. weiter

Mit SecureMe für iOS und einer in die Android-Sicherheitslösung Mobile Security integrierten Funktion überprüft Avast WLAN-Router auf schwache Passwörter und ob das Gerät vom Internet aus zugänglich oder mit Malware infiziert ist. Für Android steht das Feature bereits zur Verfügung. SecureMe für iOS soll zusammen mit einem kostenlosen VPN-Dienst in den nächsten Tagen im App Store erscheinen. weiter

FireEye Mobile Threat Prevention untersucht Apps vor abgeschlossener Installation auf ein mögliches Gefahrenpotential. Schädliche Anwendungen werden blockiert und der Nutzer fortlaufend über verdächtige Aktivitäten auf seinem Gerät informiert. Besucher des MWC können FireEye Mobile Threat Prevention mit einer kostenlosen 90-Tage-Lizenz testen. weiter

Für Samsungs Sicherheitslösung Knox stehen zwei neue Blackberry-Dienste zur Verfügung. WorkLife erlaubt eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung. SecuSuite wiederum bietet Knox-Nutzern eine Ende-zu-Ende-Verschlüsselung. weiter

Sie steckt in den Versionen 3.5.0 bis 4.2.0rc4. Ein Angreifer kann mithilfe speziell präparierter Pakete Schadcode auf einem Samba-Server ausführen. Patches liegen unter anderem für die Linux-Distributionen Ubuntu, Debian, Fedora und Suse sowie Red Hat Enterprise Linux vor. weiter