Die Abfrage des iCloud-Passworts lässt sich mit einer Abfolge von Gesten umgehen. Ein Dieb kann so das Konto löschen und damit die Ortung eines gestohlenen iPhones verhindern. Nutzer können sich durch die Aktivierung des Sperrbildschirms vor dieser Schwachstelle schützen. weiter

Darunter ist die seit Ende März bekannte kritische Zero-Day-Lücke in Word. Eine weitere kritische Anfälligkeit steckt in allen unterstützen Windows-Versionen. Auch Internet Explorer 6, 7, 8, 9, 10 und 11 sowie Publisher 2003 und 2007 erhalten Sicherheitsupdates. weiter

Von 18 Millionen Adressen sind geschätzte 3 Millionen deutschen Nutzern zuzuordnen. Die Domains gehören zu "allen großen deutschen Providern", aber auch globalen Konzernen. Die von den Fahndern aufgespürte Datenbank enthält jeweils auch das Zugangspasswort. weiter

Der neue Datensicherheitsbeauftragte Alex Stamos hat große Ziele: "Die Überwachung von Millionen Menschen gleichzeitig zu verhindern liegt absolut innerhalb unserer Möglichkeiten." Bisher sind aber nur Homepage und Mail nach Stand der Technik abgesichert. weiter

Die älteste wurde im Mai 2013 gemeldet. Google Chrome behob sie im Juli. Außerdem haben Google-Mitarbeiter 15 der Webkit-Lücken, Apples eigenes Team drei davon gefunden. Für Mobilgeräte schloss Apple die Mehrzahl vor vier Wochen mit iOS 7.1. weiter

Angreifer konnten sich mit beliebigen E-Mail-Adressen von Google- oder Yahoo-Nutzern bei einer Website anmelden und anschließend Benutzerkontodaten auslesen oder ändern. Inzwischen hat Mozilla die Schwachstellen beseitigt. weiter

Der Ruf nach einer solchen Einrichtung war vor zweieinhalb Jahren im Rahmen der National Cyber Security Strategy laut geworden. Es koordiniert ein landesweites Vorgehen im Bedrohungsfall und hilft Infrastrukturbetreibern bei der Absicherung. CERT-UK wird zudem etwa mit dem 2001 gegründeten CERT-Bund oder auch CERT.at zusammenarbeiten. weiter

Ziel der Aktion waren Anbieter satellitengestützter Kommunikationsdienste. Dem Geheimdienst ging es offenbar um die Kunden der drei Firmen sowie um ihre Technologien. Zusätzlich enthalten die jetzt bekannt gewordenen Unterlagen Belege über Abhörmaßnahmen gegen Bundeskanzlerin Merkel. weiter

Der Auslandsgeheimdienst soll nicht mehr selbst US-Telefondaten sammeln und bis zu fünf Jahre lange speichern dürfen. Die geplante Reform setzt eine Gesetzesänderung voraus. Die bisherige Überwachungspraxis wird zunächst um weitere 90 Tage verlängert, aber etwas entschärft. weiter

Interessenten müssen sich allerdings neu eintragen. Der neue Administrator Gordon Lyon stellt gerade ein Moderatorenteam zusammen. Er sieht dezentrale Mailing-Listen weiter als ideale Plattform für die Meldung von Sicherheitslücken an. weiter

Er lobt das Eingeständnis des Präsidenten, dass die geheimen Abhörprogramme unnötig sind. Die Reform ist ihm zufolge ein Versuch, den US-Bürgern ihre Rechte zurückzugeben. Ein vom US-Kongress erarbeiteter Gesetzesentwurf geht im jedoch nicht weit genug. weiter

Sie vereint Schutz vor Viren, Phishing und Tracking mit VPN-Funktionen. So können Anwender ihren Aufenthaltsort verschleiern und anonym online gehen. Freedome kann eine Woche lang kostenlos getestet werden. Danach fallen 4,49 Euro für ein Monatsabo oder 26,99 Euro für ein Jahresabo an. weiter

Es besteht aus drei Elementen: Feeds, Datenspeicherung und Echtzeit-Reaktionen. Facebook trägt darin Informationen aus allen verfügbaren Quellen systematisch zusammen. Es lädt auch ein Exemplar jeder neuen Malware zwecks Analyse herunter. weiter

Ein Sprecher des chinesischen Außenministeriums äußerst sich "ernsthaft besorgt" über die Anschuldigungen. Neben einer eindeutigen Erklärung verlangt er von den Amerikanern, dass sie "solche Verhaltensweisen einstellen". Ein Huawei-Manager fordert alle Technologiefirmen auf, sich gemeinsam für die Cybersicherheit einzusetzen. weiter

Die Speicherung von Telefondaten soll nur noch durch die Telefongesellschaften und nicht länger als 18 Monate erfolgen. Der Entwurf sieht außerdem eine richterliche Genehmigung im Einzelfall vor, wenn die NSA auf Daten zugreifen will. Derzeit speichert der Geheimdienst solche Daten anlasslos selbst und bis zu fünf Jahre lang. weiter

Nutzer benötigen für die Anmeldung künftig zusätzlich zum Passwort einen mehrstelligen Code. Dieser wird per SMS auf ein Mobiltelefon geschickt oder mit einer App generiert. Die optionale Sicherheitsfunktion lässt sich in den Kontoeinstellungen aktivieren. weiter

Sie richten sich bisher ausschließlich gegen Word 2010. Es sind aber auch alle anderen Versionen der Textverarbeitung betroffen inklusive Office für Mac 2011. Ein von Microsoft bereitgestelltes Fix-it-Tool soll vor Angriffen auf die Lücke schützen. weiter

Neben dem Google-Chairman und dem Facebook-CEO nahmen auch Dropbox-CEO Drew Houston, Alexander Karp von Palantir Technologies und Aaron Levie von Box teil. Der Präsident informierte sie über Fortschritte bei seiner kleinen Geheimdienstreform. weiter

Es ging dabei um mögliche Verbindungen zum chinesischen Militär. Die NSA hörte aber auch Kommunikation von führenden Huawei-Managern ab. Zudem soll sie versucht haben, Lücken in Huawei-Routern zu finden und für Spionagezwecke zu nutzen. weiter

Schädliche Apps können sich im Rahmen eines Android-Updates zusätzliche Rechte sichern, ohne dass der Nutzer davon erfährt. "Pileup"-Lücken stecken in allen Android-Versionen. Davon betroffen sind mehr als eine Milliarde Smartphones und Tablets weltweit. weiter

Neue Software und Services setzen die Techniken etwa zur Aufdeckung von Finanzdelikten ein. Die Anti-Betrugs-Dienste sind auch über die Cloud und im Abomodell verfügbar. Zu IBMs neuer Angebotspalette trugen die Übernahmen von Cognos, SoftLayer und Trusteer bei. weiter

Zwar ist HTTPS schon seit 2010 die Standardeinstellung, bisher konnten Nutzer aber auf eine HTTP-Verbindung umstellen. Diese Option hat Google jetzt entfernt. Die Verschlüsselung soll keine Auswirkungen auf die Performance haben und die Kommunikation abhörsicher machen. weiter

Ein Sicherheitsforscher forderte das Löschen zahlreicher Inhalte aus dem Archiv. Administrator John Cartwright sieht das als Angriff auf die Integrität der Liste. Letztlich sei der Streit aber nur der Tropfen gewesen, der das Fass überlaufen ließ. weiter

Rajesh De zufolge war ihnen das Programm PRISM und auch die Sammlung von Metadaten bekannt. Der Anwalt verteidigt PRISM zudem als "gesetzlich vorgeschriebenes Verfahren". Allerdings soll die NSA den Begriff "PRISM" nur intern verwendet haben. weiter

Der ab Werk voreingestellte WPA-Schlüssel erlaubt eventuell Zugriffe durch Unbefugte. Das liegt dem Provider zufolge an dem eingesetzten Verfahren zur Generierung dieses Schlüssels. Betroffen sind die WLAN-Homebox-Modelle 6431, 4421 sowie 1421 von O2 und Alice. weiter

Das MYSTIC genannte Programm ist offenbar erst seit 2011 voll einsatzfähig. Die Namen der betroffenen Länder hält die Washington Post auf Wunsch der US-Regierung zurück. Die mitgeschnittenen Anrufe speichert die NSA bis zu 30 Tage. weiter

Die neue Version bietet auch eine Lautstärkeregelung für HTML5-Audio und -Video. Insgesamt stopft Mozilla 20 Löcher in seinem Browser. Darunter sind auch Fixes für fünf kritische Anfälligkeiten, die Forscher beim Hackerwettbewerb Pwn2Own offengelegt haben. weiter

Es will niemals Kundendaten an Regierungsbehörden weitergegeben oder einen National Security Letter erhalten haben. Laut IBM gibt es auch keine Hintertüren in seinen Produkten. Auch habe man keiner Regierung Quellcode oder Verschlüsselungscodes zur Verfügung gestellt. weiter

Insgesamt finden sich in der Verwaltung und bei Abgeordneten laut einem Zeitungsbericht noch 5400 Geräte mit dem 13 Jahre alten Microsoft-OS. Diese könnten nach dem Support-Ende am 8. April zum bevorzugten Angriffsziel von Cyberkriminellen werden. weiter

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Das von den Schwachstellen ausgehende Risiko stuft Google als hoch ein. In Chrome für Android stopft es zudem drei Sicherheitslöcher. weiter