Zum Start steht die Funktion nur für Android zur Verfügung. WhatsApp verhindert damit einen Zugriff Dritter auf Nachrichten seiner Nutzer. Das gilt auch für Anfragen von Regierungsbehörden nach Nutzerdaten. weiter

Nordlight Research beruft sich auf eine Befragung von über 1000 Bundesbürgern ab 18 Jahren mit Girokonto, Internetanschluss und Handy. Die Mehrheit lehnt Bezahlen mit dem Smartphone grundsätzlich ab. 10 Prozent zeigen sich begeistert, ein Drittel ist zumindest offen. weiter

Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen. Unternehmen können auf dieser Basis nun an ihre Bedürfnisse angepasste Tools zur Störfallerkennung entwickeln. weiter

Auslöser sind nicht näher beschriebene "besorgniserregende Aktivitäten". Davon betroffen war offenbar nur ein Teil des E-Mail-Systems, das für nicht als geheim eingestufte Nachrichten benutzt wird. Anfänglich hatte das Ministerium die Abschaltung mit geplanten Wartungsarbeiten begründet. weiter

Es führt dazu, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Betroffene Nutzer sollen nun vier Zeichenfolgen in der Registry löschen. Das Update schließt mindestens eine als kritisch eingestufte Lücke in Microsofts SSL/TLS-Implementierung. weiter

iOS und OS X bieten laut Apple ausreichend Schutz vor der Schwachstelle. Dem Unternehmen ist nach eigenen Angaben bisher auch noch kein Angriff auf seine Nutzer bekannt. Wann Apple einen Patch für die seit Juli bekannte Lücke veröffentlicht, ist aber weiter unklar. weiter

Pass-the-Hash-Attacken ermöglichen einem Hacker die Anmeldung an entfernten Servern. Die eigentlichen Passwörter sind dafür nicht erforderlich. Im Gastbeitrag für ZDNet erläutert Max Waldherr, Pre-Sales Manager und IAM-Experte bei Dell Software, wie solche Angriffe vermieden werden können. weiter

Eigentlich sollten sie zum gestrigen Patchday erscheinen. Probleme mit dem Installer, die zur Beschädigung von OWA-Dateien führen können, machen aber weitere Tests erforderlich. Nach aktuellem Kenntnisstand ist nur Exchange Server 2013 betroffen. weiter

Der Messaging-Dienst wendet sich per E-Mail und in seinen offiziellen Apps an die Nutzer inoffizieller Clients. Er fordert sie auf, ihr Passwort zu ändern und künftig keine unautorisierten Anwendungen mehr einzusetzen. Snapchat reagiert damit auf einen Hack im letzten Monat, bei dem Fotos und Videos von rund 200.000 Snapchat-Nutzern erbeutet wurden. weiter

Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt. weiter

Sie verteilten sich auf ein Dutzend Länder. Europol und FBI haben 17 mutmaßliche Betreiber verhaftet. Ob sie die Tor-Verschlüsselung - im Gegensatz zur NSA - wirklich knacken konnten, teilen die Behörden nicht mit. weiter

Das Budget für den Kauf von Zero-Day-Lücken beträgt bis 2020 angeblich 4,5 Millionen Euro. Informationen über Schwachstellen will der BND laut Der Spiegel auch über den grauen Markt beschaffen. Die EU soll indes Exportbeschränkungen für Spionagesoftware planen. weiter

Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. weiter

Der November-Patchday bringt insgesamt 16 Updates. Fünf davon sollen als kritisch eingestufte Schwachstellen beseitigen. Neben Windows und IE sind auch Word, Exchange Server und .NET Framework anfällig. weiter

Bis 2016 soll eine Quantenverbindung zwischen Peking und Schanghai über 2000 Kilometer realisiert werden. Bisher gab es keine technische Lösung für Quantenübertragung auf solche Distanzen. Chinesischen Wissenschaftlern ist aber angeblich dank staatlicher Unterstützung ein Durchbruch gelungen. weiter

Das Tool testet die Netzwerksicherheit unter allen gängigen Betriebssystemen. Es soll verhindern, dass die Verschlüsselung von HTTPS-Verbindungen durch verbreitete Konfigurationsfehler oder bekannte Schwachstellen gefährdet wird. Die Veröffentlichung folgt der kürzlichen Entdeckung schwerer Sicherheitslücken in den TLS/SSL-Protokollen. weiter

Wird die Transaktion in einer ausländischen Währung getätigt, lässt sich das vorgegebene Kartenlimit angeblich umgehen. Theoretisch könnte ein Dieb dadurch mit einer gestohlenen Karte Zahlungen mit einem Wert von 999.999,99 tätigen, ohne eine PIN oder Unterschrift zu benötigen. weiter

Nur ein bestimmter Anteil der im Rahmen einer Untersuchung erhobenen Daten wird verfälscht. So sind keine Rückschlüsse auf Einzelpersonen möglich. Das Rauschen lässt sich aber mit steigender Teilnehmerzahl zunehmend eliminieren. weiter

Der Hidden Service verschafft keine Anonymität gegenüber Facebook, sondern soll die Verbindung sichern und vor möglicher Ausspähung schützen. Aktivisten in autoritär regierten Ländern können damit gefahrloser auf das Social Network zugreifen. Zuvor führten Zugriffe aus dem Anonymisierungsnetzwerk oft zu Kontosperrungen. weiter

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. weiter

Nur wenige Stunden nach Bekanntwerden der Anfälligkeit begannen die ersten automatisierten Angriffe. Drupal rät nun allen Website-Betreibern, ihre ungepatchten Drupal-Systeme als kompromittiert einzustufen. Sie sollen ihre Site aus einem alten Backup wiederherstellen. weiter

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. weiter

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. weiter

Unbekannte erbeuten angeblich lediglich E-Mail-Adressen. Betroffen sind Teilnehmer eines Pilotprogramms. Der CurrentC-Betreiber MCX weist zudem Vorwürfe zurück, er habe Einzelhändler in den USA zum Boykott von Apple Pay aufgerufen. weiter

Smart Lock soll die Nutzung des Sperrbildschirms vereinfachen. Nutzer können ihr Gerät künftig auch per NFC oder Bluetooth entsperren. Die Sandbox-Technologie SELinux weitet Google auf den Kern von Android aus. weiter

Angeblich speichert Knox eine PIN im Klartext. Mit ihrer Hilfe lässt sich ein Passworthinweis abrufen. Dem Forscher zufolge ist das ein Beweis dafür, dass Samsung das Knox-Kennwort auf dem Gerät speichert. Das kompromittiert ihm zufolge die gesamte Sicherheit von Knox. weiter

Sie lassen sich mittels manipulierter Audio- und Videodateien ausnutzen, um Schadcode einzuschleusen und auszuführen. Zu den betroffenen Dateiformaten zählen MOV, M4A und MIDI. Für Windows 7, Vista, XP SP2 oder höher steht ein rund 40 MByte großes Update bereit. weiter

Ab dem 29. Oktober nutzt es für seinen Push-Benachrichtigungsdienst ausschließlich das modernere Verschlüsselungsprotokoll TLS. Entwickler können die Kompatibilität schon jetzt testen. Die vor rund einer Woche entdeckte Sicherheitslücke erlaubt Man-in-the-Middle-Angriffe. weiter

Diese können Anwender künftig für die Zwei-Faktor-Authentifizierung zur Anmeldung an ihren Google-Konten verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token soll als zweite Komponente neben dem Passwort die Nutzer-Accounts absichern. Der Stick funktioniert aktuell nur mit Chrome 38 oder neuer. weiter

Sie steckt mit Ausnahme von Windows Server 2003 in allen unterstützten Versionen des Betriebssystems. Derzeit sind Microsoft nur Angriffe mit manipulierten PowerPoint-Dateien bekannt. Die Schwachstelle lässt sich aber auch mit anderen Dateitypen ausnutzen. weiter