Im Vorfeld des Gipfels verschickten sie E-Mails mit Malware an Mitarbeiter der Außenministerien von fünf EU-Ländern. Die Namen der betroffenen Staaten hält das Sicherheitsunternehmen FireEye jedoch zurück. Die Spur der Hacker hat es kurz vor Beginn des Gipfels verloren. weiter
TextSecure ist eine Open-Source-Anwendung und auch als eigenständige App für iOS und Android verfügbar. In der alternativen Android-Distribution CyanogenMod ist sie auf Betriebssystemebene implementiert. Sie sorgt so für die automatische Verschlüsselung bei allen Empfängern, die ebenfalls CyanogenMod oder TextSecure nutzen. weiter
Dazu war kein Gerichtsbeschluss nötig. Die Police Intellectual Property Crime Unit feiert ihr Pilotprojekt als Riesenerfolg für alle Beteiligten. Kritiker sehen darin eine weitere Zensurmaßnahme ohne ein vorgesehenes Korrektiv. weiter
Der Betreff der Nachrichten lautet aktuell "Vorladungstermin Polizei/BKA". Der Empfänger wird aufgefordert, einen Link anzuklicken, um nachzulesen, welche Vorwürfe gegen ihn erhoben werden. Tatsächlich führt der Link zu einer Website, die Schadcode auf dem Rechner installiert. weiter
Es steht als OTA-Update für aktuelle Nexus-Geräte zur Verfügung. Angeblich schließt es die vor wenigen Tagen bekannt gewordene SMS-Lücke, wodurch Angreifer mithilfe manipulierter SMS einen Neustart der Handys erzwingen oder die Mobilfunkverbindung unterbrechen können. weiter
Nutzer erhalten in den Kontoeinstellungen Details wie IP-Adresse und Standort der letzten Anmeldungen. Sie können so einen möglichen Missbrauch leichter feststellen. Microsoft aktualisiert zudem die Liste vertrauenswürdiger SSL-Zertifikate. weiter
Betroffen sind Apps von mehr als 30 Unternehmen. Darunter finden sich namhafte Anbieter wie Google, Yahoo, Amazon, Samsung, Deutsche Telekom und E-Plus. Die fehlerhafte SSL-Implementierung erlaubt den Diebstahl von Zugangsdaten. weiter
Zu den Zielen gehörten zudem Second Life und das Xbox-Live-Netzwerk. Der Geheimdienst spähte unter anderem Freundeslisten und biometrische Daten aus. Terroristische Aktivitäten wurden dabei nicht entdeckt. weiter
Laut Bitkom hat die PRISM-Affäre zu einem massiven Vertraunsverlust geführt. Fast die Hälfte der Nutzer fühlt sich von der Ausspähung ihrer Daten durch staatliche Stellen bedroht. Daher fordert der Verband eine Eindämmung der Überwachung. weiter
Mit der bis zum Jahresende geplanten Einführung des Verschlüsselungsstandards A5/3 will der Konzern den Abhörschutz erhöhen. Die Umstellung erfolgt automatisch und erfordert kein Eingreifen des Nutzers. Auch Handys, die das neue Verfahren nicht unterstützen, bleiben erreichbar. weiter
Insgesamt acht Technologiefirmen wenden sich in einem offenen Brief an US-Präsident Barack Obama. Zu den Unterzeichnern gehören auch AOL, Apple, LinkedIn, Twitter und Yahoo. Die Reform soll mehr Transparenz und eine unabhängige Kontrolle bringen. weiter
Urheber ist die dem Präsidenten unterstellte Sicherheitsbehörde ANSSI. Ihr zufolge wurden die Zertifikate nur versehentlich ausgestellt. Es bestand angeblich keine Gefahr für die französische Regierung oder die Allgemeinheit. weiter
Über 90 Prozent der an Gmail-Nutzer versandten Nicht-Spam-Mails kommen inzwischen von authentifizierten Sendern. Bei 75 Prozent ist die Herkunft von der richtigen Domain durch zwei Standards zugleich gesichert. Spammern ist es so erschwert, beim Versand von Phishing-E-Mails einen vertrauenswürdigen Absender vorzutäuschen. weiter
Ihm gehörten zwischenzeitlich fast zwei Millionen mit Schadsoftware infizierte Computer an. Die Betreiber des Botnets bereichern sich in erster Linie durch Klickbetrug. Europool hat unter anderem in Deutschland Wohnungen durchsucht und Computer beschlagnahmt. weiter
Der Dezember-Patchday bringt insgesamt elf Aktualisierungen. Microsoft stopft auch als kritisch eingestufte Löcher in Internet Explorer und Exchange Server. Die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Server 2003 bleibt ungepatcht. weiter
Er nutzt aber nach eigenen Angaben ein iPad. Und seine Töchter haben beide iPhones. 2009 hatte der intensive E-Mail-Nutzer noch um seinen Blackberry mit Tastatur gekämpft. Die Sicherheitsbedenken könnten der möglichen Ortung gelten. weiter
Ein Drittel der von Secusmart und des Bundesverband IT-Sicherheit e.V. befragten 106 IT- und Sicherheitsexperten sehen das Schadenpotential bei über 10 Milliarden Euro jährlich. Etwa ein Viertel geht allerdings nur von einem Schaden von über 1 Milliarde Euro aus. Die Automobilbranche wird von fast drei Viertel als besonders bedroht eingestuft. weiter
Nicht nur Geheimdienste verfügen über bemerkenswerte informationstechnische Fähigkeiten – Kriminelle sind beispielsweise wahre Genies, was die Verwertung personenbezogener Daten angeht. So bringt jede Information, jedes Passwort, jede PIN und jede Zugangsberechtigung Bares. weiter
Ohne die NSA namentlich zu erwähnen, kündigt Chefjustiziar Brad Smith eine Reihe von Maßnahmen an. Dazu gehören eine Schlüssellänge von 2048 Bit sowie die Sicherheitstechnik Perfect Forward Secrecy. Microsoft verspricht auch mehr Transparenz. weiter
Es handelt sich um täglich bis zu fünf Milliarden Datensätze. Die Standortdaten fließen in eine Datenbank, die mehrere Hundert Millionen Geräte umfasst. Ein Analytics-Tool erstellt daraus Bewegungsprofile und zeigt Verbindungen zwischen Personen auf. weiter
Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter
Die in diesem Jahr bekannt gewordenen Enthüllungen von Edward Snowden haben bisher für keine sichtbare Resonanz in Wirtschaft und Verwaltung gesorgt. ZDNet-Autor Joachim Jakobs wollte wissen, wie die Wirtschaft jetzt auf die neue Qualität digitaler Plünderungen reagiert; bei der Recherche ist er auf eine Mauer des Schweigens gestoßen. weiter
Der Angriff ereignete sich am Samstag. Eine türkische Hackergruppe verunstaltete die isländische Website des Providers und veröffentlichte einen Link zu einem SQL-Dump der Kundendatenbank. Diese enthielt Namen, Telefonnummern, E-Mail-Adressen und in einigen Fällen den SMS-Verlauf. weiter
Betroffen sind die Modelle Galaxy Nexus, Nexus 4 und Nexus 5. Ein Angreifer kann mit sogenannten Flash-SMS einen Neustart des Geräts auslösen. Der Fehler lässt sich offenbar auch unter Android 4.4 KitKat reproduzieren. weiter
Erstmals wurde ein PalmSecure-Sensor in ein Notebook integriert. Die Erkennung der Handinnenfläche erfolgt berührungslos. Die Workstation Celsius H730 ist optional aber auch mit Fingerabdrucksensor und ohne Biometrie ab 1600 Euro erhältlich. weiter
Einer internen Mail zufolge dient es dem Zugang von Besuchern und Journalisten. Medienberichten zufolge konnte ein Angreifer aber auch Zugangsdaten von Administratoren und Politikern erbeuten. Er hatte einfach ein falsches Netz mit gleicher SSID aufgesetzt und Log-ins abgefangen. weiter
Yahoo kann nur eine erwünschte Funktionalität sehen. Eine unvalidierte offene Weiterleitung zählt jedoch zu den zehn verbreitetsten Schwachstellen. Sie wird vor allem von Spammern und Phishern ausgenutzt, die das Vertrauen der Nutzer gewinnen wollen. weiter
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler steckt in der Windows-Datei NDProxy.sys. Sie wird unter anderem für VPN-Verbindungen und den Remote Access Service benötigt. weiter
Informationen der New York Times deuten auf Level 3, einen der weltweit größten Internet-Backbone-Provider. Auch die Daten des deutschen Internetknotens DE-CIX laufen großteils über dessen Infrastruktur. Google, Yahoo und Microsoft reagieren mit verstärkter Internetverschlüsselung. weiter
Führende Manager des Unternehmens wollen angeblich noch diese Woche mögliche Techniken und einen Zeitplan diskutieren. Microsoft befürchtet, dass die NSA seine Kommunikationssysteme kompromittiert hat. Laut Washington Post sind Hotmail und Live Messenger betroffen. weiter
