Ein Patch steht offenbar schon seit Dezember zur Verfügung. Der Entdecker der Lücke hat aber erst jetzt Details dazu veröffentlicht. Demnach war er in der Lage, mittels eingeschleusten JavaScript-Codes einen neuen Administrator anzulegen. weiter
Das ist das Ergebnis einer Studie der britischen Regierung. Allerdings erfüllt keines der getesteten Systeme ab Werk alle Kriterien für den Einsatz bei britischen Behörden. Besonders schlecht schneiden Android 4.2, Blackberry 10.1 und Windows Phone 8 ab. weiter
Der US-Präsident kündigt eine begrenzte Reform der US-Geheimdienstaktivitäten an. Zugriffe auf die massenhaft gesammelten Daten sollen eingeschränkt, befreundete Regierungschefs nicht mehr überwacht werden. NSA-Kritiker begrüßen "erste Schritte in die richtige Richtung", äußern sich aber überwiegend enttäuscht. weiter
In den Kinosaal gleich um die Ecke passen allerdings nur 400 Zuhörer. Ihr Eintrittsgeld von je 5 Dollar geht an die EFF. Sie werden die für die RSA Conference geplanten Vorträge von Boykotteuren wie Mikko Hypponen und Christopher Soghoian zu hören bekommen. weiter
Sie werden im Rahmen eines Abhörprogramms namens Dishfire gesammelt und verarbeitet. Die NSA erhält so Details über Reisepläne, Adressbücher und Finanztransaktionen. Die abgefangenen Kurznachrichten stehen teils auch dem britischen Geheimdienst zur Verfügung. weiter
Die Spam-Mails enthalten einen Link zu einer Datei, die einen Trojaner auf dem PC des Opfers installiert. An der fehlenden Buchungskontonummer im Betreff können Nutzer die aktuellen Fälschungen erkennen. Zudem fehlt in den Nachrichten die persönliche Anrede in Form des Kundennamen. weiter
Der Support für das Betriebssystem selbst endet am 8. April 2014. Durch die längere Bereitstellung von Virensignaturen und Engine-Updates will Microsoft nach eigenen Angaben "Organisationen beim Abschluss ihrer Migration helfen". Es empfiehlt aber nachdrücklich ein baldiges Upgrade. weiter
Wie angekündigt schließt es 144 Lücken in 47 seiner Produkte. Allein 36 Fixes gibt es für Java SE. Fünf davon haben mit 10 von 10 Punkten die höchste Risikoberwertung erhalten. Sie lassen sich ohne Authentifizierung aus der Ferne ausnutzen. weiter
Es handelt sich um ein in der Schweiz ansässiges Joint Venture von Silent Circle und Geeksphone. An Bord sind zwei PGP-Gründer. Das Gerät wird auf dem MWC im Februar vorgestellt werden. Sein Betriebssystem PrivatOS basiert auf Android. weiter
Laut New York Times hat der US-Auslandsgeheimdienst Überwachungssoftware auf weltweit fast 100.000 Computern installiert. Die Infiltration erfolge nicht nur über Netzwerke, sondern auch über verborgene Sendeempfänger in USB-Steckern oder Computerplatinen. Ziel des Programms mit dem Codenamen "Quantum" sollen chinesische Militäreinheiten ebenso wie Handelsorganisationen der EU sein. weiter
Google führt außerdem sogenannte "betreute Nutzerkonten" ein. Ein Hauptbenutzer kann Unterkonten anlegen und deren Zugriff auf Websites einschränken und überwachen. Das von den Schwachstellen ausgehende Risiko stuft Google in mindestens vier Fällen als hoch ein. weiter
Darunter ist ein Update für die seit November bekannte Zero-Day-Lücke in Windows XP. Microsoft bietet Fixes für insgesamt sechs Schwachstellen an. Adobe verteilt zudem neue Versionen von Reader, Acrobat und Flash Player. weiter
Vor einem Monat hatte es Entwickler erstmals informiert. Nach einem Blackout Day gab es gestern noch eine letzte Warnung. Ab heute werden Klartext-Zugriffe abgewiesen. Für Endanwender ist schon seit 2011 der Einsatz von HTTPS verpflichtend. weiter
Ein Rechner im Kontrollraum wurde offenbar durch das Update für eine kostenlose Video-Software infiziert. Danach erfolgten Zugriffe, die von Südkorea auszugehen schienen. Das Kernkraftwerk Monju hat bereits eine lange Vorgeschichte von Störfällen und Stilllegungen. weiter
Der Entdecker der Lücke nutzt angeblich eine Netzwerkfunktion von Android auf eine nicht vorgesehene Weise. Laut Google und Samsung ist weder Knox noch Android fehlerhaft. Samsung rät zur Einrichtung eines VPN-Tunnels für jede in Knox installierte App. weiter
Die meist englischsprachigen Anrufer weisen ihre Opfer etwa auf einen vermeintlichen Virenbefall hin. Gegen Zahlung einer Gebühr versprechen sie zugleich eine Reparatur per Fernwartung. Dazu soll der Nutzer eine Software herunterladen, bei der es sich tatsächlich um Malware handelt. weiter
Ein "undokumentiertes Test-Interface im TCP-Service" erlaubt Angreifern, sich Root-Zugriff auf die betroffenen Geräte zu verschaffen. Anschließend können sie die Konfiguration auslesen und beliebige Befehle ausführen. Die Hintertür steckt in den Routern RVS4000 und WRVS4400 sowie im Access Point WAP4410N. weiter
Bei Target wurden Verkaufsterminals mit einer Malware infiziert. Diese leitete die Kreditkarten-Kundendaten weiter. Ähnlich sollen Kriminelle beim Luxuskaufhaus Neiman Marcus und drei "kleineren" Ketten vorgegangen sein. weiter
Nutzer sollen die Möglichkeit erhalten, ihre Firefox-Version mit dem Quellcode zu vergleichen. Mozilla will so mögliche staatlich angeordnete Manipulationen wie Hintertüren aufdecken. Die Quelloffenheit seines Browsers sieht es hier als Vorteil gegenüber IE, Chrome und Safari an. weiter
34 Java-Schwachstellen lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. Insgesamt bringt Oracles Januar-Patchday 144 Fixes für 47 Produkte. Wahrscheinlich folgt zeitnah ein Java-Update für Mac OS X. weiter
Die Hacker erinnern an den Internet-Aktivisten Aaron Swartz, der vor einem Jahr Suizid beging. Seine Familie wirft dem MIT schon länger Mitschuld an seinem Tod vor. Aaron Swartz war schon vor den Snowden-Enthüllungen ein engagierter Kritiker der NSA-Überwachung - ein Aktionstag gegen massenhafte Überwachung am 11. Februar beruft sich auf ihn. weiter
Sie umfassten den Namen, die Adresse, die Telefonnummer und die E-Mail-Adresse. Unbekannte hatten sie offenbar schon im Dezember abgreifen können. Damals waren über dieselbe Sicherheitslücke auch 40 Millionen Kreditkartendaten gestohlen worden. weiter
Ein Abschlussbericht kritisiert nach monatelanger Untersuchung die geheimdienstlichen Aktivitäten hart. Die umfangreiche Datensammlung diene nicht zuletzt der politischen und wirtschaftlichen Spionage. Die Abgeordneten fordern konsequente Maßnahmen wie eine Aussetzung des Safe-Harbour-Abkommens. weiter
Am kommenden Dienstag stehen insgesamt vier Updates zur Verfügung. Weitere Lücken stecken in Windows 7, Server 2008 sowie Word 2003 oder neuer. Adobe hat ebenfalls für Dienstag Patches für Reader und Acrobat XI angekündigt. weiter
Einer neuen Analyse zufolge begann die Malware-Kampagne früher als bisher angenommen. Die Bitcoin-Mining-Software wurde demnach sogar für 64-Bit-Betriebssysteme optimiert. Sie dient zum Generieren von Bitcoins. weiter
Vorangegangen waren Mikko Hypponen von F-Secure, James WIlliams von der Universität Toronto und Patrick McCulley. Inzwischen haben etwa auch zwei Sicherheitsleute von Google und Christopher Soghoian von der American Civil Liberties Union abgesagt. weiter
HTTPS ist ihm zufolge nicht bei allen Yahoo-Servern gleich implementiert. Yahoo Mail setzt demnach noch auf das als schwach geltende Verschlüsselungsverfahren RC4. Die sicherere Alternative AES nutzt Yahoo für seinen Anmeldedienst - allerdings ohne Schutz vor bekannten Angriffen. weiter
Es führt die Verschlüsselung einen Tag früher ein als angekündigt. Die verwendeten Zertifikate sichert Yahoo mit 2048-Bit-Schlüsseln ab. Der Internetkonzern reagiert mit der erhöhten Sicherheit für seine Nutzer auf die Enthüllungen über die Spähprogramme der NSA. weiter
Mitte Dezember war er nach acht Jahren bei der BT Group ausgeschieden. Ein Zusammenhang mit den Geheimdienstkooperationen von BT wurde bestritten. Schneier hatte im Guardian Entwickler aufgefordert, zu Whistleblowern zu werden. weiter
Auf der CES kündigte CEO John Chen die Pläne an. "Das Security Innovation Center in Washington DC wird darauf fokussiert sein, dauerhafte Partnerschaften zu schaffen, die zu einem anhaltenden Dialog ermutigen, um bessere Produkte und bessere Politik zu machen." weiter
