Eine Schwachstelle in der Crypto-Bibliothek Network Security Services erlaubt Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. So können sie eine manipulierte Webseite als Original ausgeben. Auf diese Weise ließen sich beispielsweise Anmelde- oder Bankdaten abgreifen. weiter

Die eingesetzte Malware ermöglicht Denial-of-Service-Attacken. Sie versucht zudem, das Passwort eines angegriffenen Servers zu erraten. Der bisher bereitgestellte Patch ist laut Red Hat unvollständig, ein neuer Fix sei aber schon in Arbeit. weiter

Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. weiter

Angreifer können unter Umständen aus der Ferne Shell-Befehle ausführen. Es liegt bereits ein Patch für die Schwachstelle vor. Errata Security hält den Bug für genauso schwerwiegend wie die Heartbleed genannte Lücke in OpenSSL. weiter

Den Anfang macht Office 365. Ab sofort können Sicherheitsforscher bisher noch nicht entdeckte Schwachstellen in der Online-Bürosoftware melden. Sie erhalten dafür mindestens 500 Dollar, sofern der Hinweis den Programmrichtlinen entspricht. weiter

Wer sich über die Mobilseite der DHL-Sendungsverfolgung anmeldete, bekam fremde E-Mail-Adressen, Paketnummern, Zustellorte, Empfängernamen und Absender zu sehen. Grund war laut der Post-Tochter ein technischer Fehler. Einen Hackerangriff schloss sie hingegen aus. weiter

Einige Daten sind von der mit iOS eingeführten Verschlüsselung ausgenommen. Dazu zählen Fotos, Videos und alle Daten von Drittanbieter-Apps. Apple will so die Kommunikation zwischen iTunes und einem gesperrten iOS-Gerät vereinfachen. weiter

Die Verschlüsselung wird künftig im Rahmen eines neuen Aktivierungsprozesses automatisch aktiviert. Bisher steht Android-Nutzern diese Funktion nur als Option zur Verfügung. Auch Apple verschlüsselt seit der Einführung von iOS 8 alle Daten auf iPhone und iPad. weiter

Für OS X 10.8 Mountain Lion und 10.7 Lion steht das Sicherheitsupdate 2014-004 zur Verfügung. Darüber hinaus patcht Apple Schwachstellen in Safari, OS X Server, Xcode und Apple TV. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. weiter

13 Anfälligkeiten stecken allein in der Browser-Engine WebKit. Einige Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode mit Root-Rechten. Apple beseitigt auch einen Fehler, der trotz aktivierter Verschlüsselung den Zugriff auf E-Mail-Anhänge im Klartext ermöglicht. weiter

Darin wiederholt der CEO einige Aussagen aus seinem Fernsehinterview mit Charlie Rose. Beispielsweise verkaufe Apple keine Nutzerdaten an Werbetreibende und lese keine E-Mails oder Nachrichten mit. Zudem seien alle Informationen vor den neugierigen Blicken der Geheimdienste geschützt. weiter

Die Aktualisierung mit der Nummer 2982385 für Lync Server 2010 war erst vor einer Woche am September-Patchday veröffentlicht worden. Es lässt sich laut Microsoft jedoch nicht korrekt installieren. Der Grund für das Problem ist offenbar eine fehlerhafte Code-Signatur. weiter

Betroffen sind die Versionen 11.0.08 und früher sowie 10.1.11 und früher für Windows und OS X. Eine der Schwachstellen ermöglicht unter Windows die Umgehung der Sandbox. Eine Cross-Site-Scripting-Lücke tritt hingegen nur unter OS X auf. weiter

Die bisher bekannte Geldstrafe von täglich 250.000 Dollar wollte die Regierung Bush Woche für Woche verdoppeln. Damit wäre das Bußgeld schon im zweiten Monat auf 400 Millionen Dollar angestiegen. Im fünften Monat hätte es insgesamt 7,3 Billionen Dollar erreicht. weiter

Viele Anwendungen für mobile Geräte erfüllen selbst einfachste Sicherheitsstandards nicht. Gartner sieht vor allem Probleme im Zusammenhang mit BYOD-Strategien. Zudem müssen Sicherheitsanbieter ihre Tests an mobile Applikationen anpassen. weiter

Bei internen Untersuchungen haben sie nach eigenen Angaben keinerlei Nachweis für eine Sicherheitsverletzung gefunden. NetCologne spricht im Zusammenhang mit dem vom Spiegel geschilderten Vorgängen von einem Einzelfall. Auch die Telekom schließt eine Manipulation ihres Netzes aus. weiter

Der US-Geheimdienst verfügt angeblich auch über einen Zugang zum Netz von Netcologne. Die Telekom hat nach eigenen Angaben noch keine Hinweise auf eine Kompromittierung ihres Netzes gefunden. Das BSI ist über den Sachverhalt informiert und ermittelt. weiter

Die Regierung drohte dem Internetkonzern ein tägliches Bußgeld von 250.000 Dollar an, um die Herausgabe von Nutzerdaten zu erzwingen. Das geht aus zuvor geheimen Gerichtsdokumenten hervor, deren Veröffentlichung Yahoo erkämpfte. Sie zeigen auf, wie US-Technikfirmen zur Teilnahme am Überwachungsprogramm PRISM genötigt wurden. weiter

Die Datenbank mit Adressen und Passwörtern wurde in einem russischen Forum eingestellt, das sich mit Bitcoins und Sicherheit beschäftigt. Laut Google gibt es keine Hinweise darauf, dass seine Systeme kompromittiert wurden. Die Adressensammlung könnte auf Phishing-Angriffen oder Hacks anderer Sites basieren - ähnliche Adressenlisten wurden von Mail.ru und Yandex veröffentlicht. weiter

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen. Außerdem wurden einige Use-after-free-Bugs und ein Heap-Pufferüberlauf beseitigt. Google und Microsoft stellen für ihre Browser entsprechende Patches bereit. weiter

Kritische Schwachstellen in Internet Explorer 6 bis 11 ermöglichen Remotecodeausführung. Von Anfälligkeiten in Windows Taskplaner, .NET Framework und Lync Server geht ein hohes Risiko aus. Sie erlauben unautorisierte Rechteausweitung und Denial-of-Service-Angriffe. weiter

Die untersuchten Anwendungen speichern teilweise Bilder und Videos unverschlüsselt auf Webservern, sichern Chatprotokolle im Klartext auf dem Mobilgerät oder versenden Passwörter im Klartext. Das stellten die Forscher der University of New Haven durch eine Analyse des Netzwerkverkehrs fest. weiter

Schneller als angekündigt ergreift Apple Maßnahmen für eine bessere Sicherheit seines Online-Speicherdienstes iCloud. Sie erscheinen hastig umgesetzt und erfolgen kurz vor der Präsentation einer neuen iPhone-Generation. Apple reagiert damit auf den iCloud-Fotodiebstahl und die Veröffentlichung intimer Aufnahmen von über 100 Schauspielerinnen. weiter

Statt am heutigen Dienstag soll er nun erst kommende Woche erscheinen. Adobe begründet die Verzögerung damit, dass es bei routinemäßigen Regressionstests einen Fehler entdeckt hat. Das Update ist für die Windows- und Mac-Versionen von Reader und Acrobat X 10.1.11 oder früher sowie XI 11.0.08 angekündigt. weiter

Es teilt Schwachstellen in drei Risikogruppen ein: hoch, mittel und niedrig. Hochgefährliche Lücken will es zunächst geheimhalten, um Exploits zu verhindern. Zugleich sollen Distributoren aber vorab über Patches informiert werden. weiter

Bei Passwortwechseln und Synchronisierung neuer Geräte soll es künftig Warnmails und Push-Benachrichtigungen mit Reaktionsmöglichkeit geben. An der iCloud-Technik lag der Diebstahl von Prominenten-Bildern nicht. Apple hätte nach Cooks Ansicht aber stärker auf Gefahren hinweisen können. weiter

Eine Baseband-Firewall schützt vor der Ausspähung durch IMSI-Catcher. Entwickelt wurde sie vom Berliner Hersteller GSMK in Zusammenarbeit mit dem BSI. Durch seinen Preis von rund 2000 Euro bleibt der Einsatz des Krypto-Handys Regierungen, Behörden und Unternehmen vorbehalten. weiter

Die praktisch jedermann zugängliche Forensik-Software erfreut sich großer Beliebtheit in einem einschlägigen Hackerforum. Sie kann ein iPhone emulieren und den kompletten Download eines iCloud-Backups durchführen. Benutzername und Passwort müssen bekannt sein - die von Apple empfohlene Zwei-Faktor-Authentifizierung aber schützt nicht davor. weiter

Laut Apple erfolgten "sehr gezielte Angriffe" auf Benutzernamen, Passwörter und Sicherheitsabfragen. Der iPhone-Hersteller schließt nach seinen bisherigen Ermittlungen aus, dass die Nacktaufnahmen durch Ausnutzung einer Schwachstelle in Apple-Systemen entwendet wurden. Die Daten in iCloud-Backups sind in einschlägigen Hackerkreisen besonders begehrt. weiter

Mit "Public Key Pinning" soll Firefox gefälschte Zertifikate erkennen können. Version 32 unterstützt die Überprüfung allerdings nur für einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. weiter