Jeder kann laut Googles Android-Chef den Quelltext einsehen und kritisieren. "Das Problem sind die nicht aktualisierten Geräte - und nicht etwa Android an sich." Google betreibt ihm zufolge großen Aufwand bei der Absicherung der Nutzer. weiter

Dies hat das Sicherheitsunternehmen IOActive ermittelt. Eine von der Apps heruntergeladenen Datei enthält außer Konferenzdaten auch Namen und Arbeitgeber aller anderen Nutzer der Software. Die App hat RSA augenscheinlich nicht selbst entwickelt. weiter

Für das Programm "Optic Nerve" erhielt GCHQ Unterstützung von der NSA. Es war von 2008 bis 2012 aktiv. Die Webcam-Bilder sollten offenbar dabei helfen, bekannte Verdächtige zu überwachen und neue Ziele zu finden. weiter

Die Demonstranten wollen auf die Zusammenarbeit von RSA Security mit dem US-Auslandsgeheimdienst NSA aufmerksam machen. Vom Konferenzgebäude ließen sie ein Transparent mit der Aufschrift "RSA weiter

Quicktime 7.7.5 für Windows beseitigt zehn Anfälligkeiten. Weitere vier Schwachstellen stecken in Safari 6 und 7. iTunes 11.1.5 wiederum verhindert, dass iTunes beim Anschluss eines Geräts abstürzt. weiter

Das Update 10.9.2 für OS X Mavericks beseitigt die kritische SSL-Lücke. Den gleichen Fehler in iOS behob der iPhone-Hersteller schon über vier Tage früher. Sicherheitsforscher bringen wenig Verständnis für die verzögerte Nachbesserung von Apples Desktop-Betriebssystems auf. weiter

Apple hat die schwerwiegende SSL-Lücke zwar in iOS, aber noch immer nicht im Mac OS X geschlossen. Ein Proof-of-Concept zeigt, dass die Schwachstelle mit weitreichenden Folgen ausnutzbar ist. Fast jeder verschlüsselte Traffic einschließlich Benutzernamen, Passwörtern und selbst Apples App-Updates lassen sich abfangen. weiter

Immer wieder gerät das Online-Business durch Massendiebstähle von Credentials oder E-Mail-Adressen in Verruf. Nur eine sichere, bequeme und schnelle Zwei-Faktor-Authentisierung könne das verhindern, ist die FIDO (Fast Identification Online)-Alliance sicher. Inzwischen hat die Non-Profit-Vereinigung ein entsprechendes Verfahren entwickelt. weiter

Mit Mehrwertsteuer entspricht dies 545 Euro für Käufer aus Deutschland. Das sichere Gerät mit dem Android-Fork PrivatOS soll auch über E-Plus vertrieben werden. Zwei Jahre Nutzung von Sicherheitslösungen und Cloud-Speicher sind im Preis enthalten. weiter

Der Patch ergänzt die für die Validierung einer verschlüsselten Internetverbindung nötigen Schritte. Die Schwachstelle erlaubt es Angreifern, Daten zu komprommitieren oder zu verändern, die eigentlich durch SSL/TLS geschützt sein sollten. Mit iOS 7.0.6 und iOS 6.1.6 wurde das Problem behoben, ein Fix für Mac OS soll "sehr bald" folgen. weiter

Anwender können die zweistufige Bestätigung jetzt wieder nutzen, nachdem Apple sie kurz nach der Einführung im Mai 2013 deaktiviert hatte. Wer die optionale Sicherheitsfunktion einschaltet, benötigt zur Identifikation zusätzlich zum Passwort einen vierstelligen Bestätigungscode. Dieser wird auf ein ausgewähltes Mobilgerät gesendet. weiter

Sie steckt in den Versionen für Windows, Mac OS und Linux sowie in den Plug-ins für Chrome, IE10 und 11. Hacker nutzen die Schwachstelle bereits aktiv aus. Entdeckt wurde sie durch das Sicherheitsunternehmen FireEye sowie Mitarbeiter des Google Security Team. weiter

Es soll Nutzer von IE9 sowie IE10 vor bekannten Angriffen schützen. Die eigentliche Schwachstelle in der Bibliothek "mshtml.dll" beseitigt es nicht. Microsoft zufolge kann sich nach der Installation des Tools der Speicherverbrauch des Browsers erhöhen. weiter

Der Code beweist eine ausnutzbare Schwachstelle bei einer Reihe von Routern und Access Points. In Umlauf ist bereits ein als "The Moon" bezeichneter Wurm, der Geräte von Linksys befällt. Der Hersteller rät zur Deaktivierung der Fernverwaltung und arbeitet an einem Firmware-Fix. weiter

Das hat eine Analyse von Heise Security ergeben. Um die Kontrolle über die Fritzbox zu übernehmen und beliebige Befehle mit Root-Rechten auszuführen, müssen Angreifer den Nutzer demnach nur auf eine manipulierte Webseite locken. Auch die von AVM für die Deutsche Telekom gefertigten Speedportmodelle W 503V (Typ A), W 721V, W 722V (Typ A), W 920V sind von der Schwachstelle betroffen. weiter

Es soll die Daten europäischer Nutzer auch vor dem Zugriff ausländischer Geheimdienste schützen. Zudem fordert Merkel einheitliche europäische Datenschutzregeln. Unterstützt wird sie dabei von Frankreichs Staatspräsident Hollande. weiter

Die Pro-Assad-Hacker lesen "eklatanten Hass auf Syrien" aus Artikeln des Wirtschaftsmagazins. Sie veröffentlichen die Daten von Nutzern und Mitarbeitern einschließlich ihrer verschlüsselten Passwörter. Forbes empfiehlt dringend die Änderung der Passwörter, hält sich aber mit weiteren Informationen zurück. weiter

Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. weiter

Das geht aus einem NSA-Memo hervor, das dem Sender NBC zugespielt wurde. Die internen Ermittlungen des US-Auslandsgeheimdienstes sind offenbar noch weitgehend ergebnislos. Geheimdienstkoordinator Clapper gibt zu, dass die NSA ihre Sicherheitslücken bis heute nicht schließen konnte - und es weitere Whistleblower geben könnte. weiter

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter

Laut CloudFlare war das Volumen größer als beim Angriff auf Spamhaus im März 2013. Zum Einsatz kam eine Angriffsmethode, die das Network Time Protocol mit vielfach verstärkter Wirkung nutzt. US-CERT warnte schon im Januar vor dieser neuen Form von DDoS-Attacken. weiter

Weitere kritische Anfälligkeiten stecken in VBScript, Direct2D und Forefront Protection 201 für Exchange. Insgesamt behebt Microsoft 32 Löcher in seinen Produkten. Adobe stellt ein Update für eine kritische Lücke in Shockwave Player zur Verfügung. weiter

Im ersten Jahr nach seiner Gründung war es an 19 größeren Operationen beteiligt. Sie richteten sich gegen illegale Online-Aktivitäten krimineller Organisationen. Beispielsweise ging die EU-Einrichtung gegen Erpresser-Malware und das Botnetz "ZeroAccess" vor. weiter

Damit liegt Deutschland über dem weltweiten Durchschnitt von 118 Euro. Die Schäden, die ein lädierter Online-Ruf im beruflichen Umfeld verursacht, sind aber noch gravierender. Das geht aus der dritten Ausgabe des Microsoft Computing Safety Index hervor. weiter

Nach Eingabe ihres Benutzernamens und Passworts müssen Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto. Bisher stand das Feature nur Administratoren zur Verfügung. weiter

Die Zahl der für heute Abend erwarteten Korrekturen erhöht sich damit auf sieben, wovon vier kritisch sind. Die zusätzlichen Sicherheitsprobleme betreffen Windows und Internet Explorer. Sie ermöglichen Codeausführung aus der Ferne. weiter

Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter

Angeblich handelt es sich um eine Standardsoftware. Eine ähnliche Anwendung benutzte auch die Wikileaks-Informantin Chelsea Manning. Der Einsatz des Programms wäre laut einem Behördenvertreter im Hauptquartier in Fort Meade nicht möglich gewesen. weiter

Die zur Identifikation eines Nutzers verwendeten Tokens lassen sich offenbar unbegrenzt wiederverwenden. Hacker können so innerhalb von Sekunden tausende Nachrichten an einen Empfänger schicken. Während iPhones als Folge abstürzen, werden Android-Geräte angeblich nur langsamer. weiter

Das brasilianische Gesetz, das Firmen zur Vorhaltung von Daten auf lokalen Servern verpflichten würde, sieht er als Bedrohung. Der WWW-Erfinder hat aber Verständnis für Misstrauen nach den NSA-Veröffentlichungen und schlägt einen Schutz für Whistleblower vor. Die Geek-Kultur müsse Regierungen bisweilen etwas zurückdrängen. weiter