Sie führt unter bestimmten Umständen zu Korruptionen der Bitcoin Block Chain. Die Datenbank anschließend wiederherzustellen, kann Stunden dauern. Die Programmierer befürchten dadurch eine verzögerte allgemeine Akzeptanz der virtuellen Währung. weiter
Das geht aus einer Folie aus dem Fundus von Edward Snowden hervor. Sie stammt aus dem Jahr 2012 und zeigt auf einer Weltkarte Zugangspunkte der NSA zu weltweiten Netzwerken. Ein Opfer dieser Aktionen ist offenbar Belgacom. weiter
Forward Secrecy sieht in kurzen Abständen neu ausgehandelte Schlüssel für jede Session vor. Eine spätere Entschlüsselung gespeicherter Kommunikation wird damit erschwert bis unmöglich gemacht. Der Mikroblogging-Dienst reagiert damit auf die NSA-Enthüllungen und folgt dem Beispiel Googles und anderer Technologiefirmen. weiter
Die Verschlüsselung erfolgt auch an Empfänger außerhalb eines Unternehmens, die andere E-Mail-Dienste nutzen. Office 365 Message Encryption erweitert Exchange Hosted Encryption um zusätzliche Features. Der Dienst soll im ersten Quartal 2014 starten. weiter
Ihnen zufolge hat die massenhafte Überwachung von US-Bürgern bisher keine wichtigen Informationen geliefert. Mit dieser Aussage unterstützen sie eine Klage gegen die NSA. Die drei Politiker haben Zugang zu vertraulichen Unterlagen des US-Geheimdiensts. weiter
Besitzer kompromittierter Accounts hat der Software-Hoster per E-Mail informiert. Sie sollen ein stärkeres Kennwort vergeben und die Zwei-Faktor-Authentifizierung einrichten. Der Angriff ging von rund 40.000 eindeutigen IP-Adressen aus. weiter
Die Maßnahme war bis Jahresende angekündigt worden. Auch Verschlüsselung zwischen seinen Rechenzentren hat der Konzern wie geplant eingerichtet. Als nächstes sind mit "Forward Secrecy" neue Schlüssel für jede Session angedacht. weiter
Die durchgehende Verschlüsselung will es im ersten Quartal 2014 einführen. Yahoo reagiert damit auf die Enthüllungen über die Abhörprogramme der NSA. CEO Marissa Mayer dementierte erneut einen direkten Zugang der Geheimdienste zu Yahoos Rechenzentren. weiter
Die Gruppe Inj3ct0r will auch für den Hack bei MacRumors zuständig gewesen sein. Sie kennt nach eigenen Angaben eine Lücke in vBulletin 4.x.x und 5.x.x. Auf ihrer Website bietet sie einen Patch dafür gegen Bezahlung an. weiter
Die Lösung dient unter anderem dazu, Zugriffe von mobil arbeitenden Mitarbeitern auf Firmendaten zu verschlüsseln. Bitzer soll Oracles Middleware Fusion verbessern helfen und zum Kernbestandteil von dessen Mobilstrategie werden. Dies erinnert an IBMs Kauf von Fiberlink letzte Woche. weiter
Die erfolgreichen Angriffe galten der US-Armee, Ministerien und weiteren Behörden. Sie sollen schon im Dezember 2012 begonnen und eine Sicherheitslücke in Adobe ColdFusion genutzt haben. Nach einem internen FBI-Memo hinterließen die Hacker Hintertüren in den kompromittierten Systemen, deren Zahl noch unbekannt ist. weiter
Nach seiner Haft soll der Anonymous-Aktivist Jeremy Hammond noch weitere drei Jahre unter Beaufsichtigung stehen. Der 28-jährige aus Chicago nennt das Urteil "rachsüchtig und gehässig". Er habe keine persönlichen Vorteile aus dem Hack bezogen - und seine Ziele seien von einem FBI-Informanten vorgegeben worden. weiter
Die Hersteller weisen darauf hin, dass nach der Abschaltung nur noch wenige Hardwarekomponenten aktiv sind. Sendesignale könnten dann nicht mehr verschickt werden. Laut Ericsson ist das in einem Bericht der Washington Post beschriebene Tracking nur denkbar, wenn zuvor Malware installiert wurde. weiter
Betroffen sind unter anderem Kunden von Western Union. Die Datensammlung erfolgt angeblich in Übereinstimmung mit dem US-Gesetz Patriot Act. Ziel ist es, Geldflüsse für terroristische Aktivitäten aufzudecken. weiter
Das Update schließt auch eine Sicherheitslücke in der App-Store-Anwendung. Apple verbessert außerdem Keychain und die Spotlight-Suche. Nutzern des iPod Touch der vierten Generation steht ein Update auf iOS 6.1.5 zur Verfügung. weiter
In mindestens fünf Fällen geht von ihnen ein hohes Sicherheitsrisiko aus. Den Findern der Anfälligkeiten zahlt Google eine Belohnung von 11.000 Dollar. Chrome 31 enthält auch eine neue Version von Adobes Flash Player. weiter
Der Vorfall ereignete sich in Singapur. Unbekannte lenkten Besucher der Site des Premierministers und des Staatspräsidenten auf eigene Nachbauten um. Eine erste Schuldzuweisung an Google scheint eine Falschmeldung gewesen zu sein. weiter
Dem Blog zufolge erinnert die Angriffstechnik auf den Hack des Ubuntu-Forums im Juli. Die Angreifer verschafften sich einen Moderatorenzugang und eskalierten ihre Rechte. Die Untersuchung des Vorfalls dauert an, Nutzer sollten sicherheitshalber ihre Passwörter wechseln. weiter
Ab 2016 will Microsoft keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus nutzen. Er ist für Kollisionsangriffe anfällig und entspricht nicht mehr aktuellen Sicherheitsstandards. Verbrauchern empfiehlt das Unternehmen schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen. weiter
Updates für Flash Player auf Windows, Mac und Linux beheben kritische Schwachstellen. Ein Sicherheits-Hotfix gilt ColdFusion, um gefährliche Remote-Angriffe und Cross-Site-Scripting-Attacken abzuwehren. Laut Adobe besteht kein Zusammenhang mit dem kürzlichen Diebstahl von Cold-Fusion-Quellcode bei einem umfangreichen Hackerangriff. weiter
Darunter ist ein Fix für die seit vergangenem Freitag bekannte Zero-Day-Lücke in Internet Explorer. Weitere kritische Löcher stecken in allen Windows-Versionen. Adobe stellt zudem Updates für Flash Player und ColdFusion bereit. weiter
Betroffene Anwender werden zum Passwortwechsel aufgefordert. Bis dahin sind sie auf Facebook unsichtbar. Ein Student ermöglicht außerdem eine Suche nach der eigenen Adresse im Adobe gestohlenen Datensatz. weiter
500 Investoren wurden von Global Bond Limited um mehr als 3,5 Millionen Euro geprellt. Offenbar wurden die Bitcoins nie ausgezahlt. Manche hatten angeblich für Bitcoin-Spekulationen ihre Häuser verkauft. weiter
Er ist in dem für heute geplanten kumulativen Update für den Microsoft-Browser enthalten. Der von FireEye entdeckte Fehler steckt offenbar in einem ActiveX Control. Die Hintermänner haben auch die im September gemeldete Zero-Day-Lücke in IE ausgenutzt. weiter
Laut Geheimunterlagen aus dem Fundus von Edward Snowden heißt die Angriffsmethode "Quantum Insert". Sie wurde unter anderem für Angriffe auf Belgacom und die OPEC genutzt. LinkedIn verurteilt das Vorgehen der Geheimdienste. weiter
Der Whistleblower konnte sie davon überzeugen, dass er als Systemadministrator ihre Nutzernamen und Passwörter benötige. Die NSA versäumte die Installation einer aktuellen Software, um unautorisierte Zugriffe zu erkennen. In der US-Politik kommen Forderungen auf, die Befugnisse des Geheimdienstes einzuschränken. weiter
Drei davon schließen als kritisch eingestufte Lücken in Windows und Internet Explorer. Weitere Schwachstellen stecken in allen Office-Versionen. Die seit Anfang der Woche bekannte Zero-Day-Lücke in Windows und Office bleibt jedoch ungepatcht. weiter
Für die Sicherheit tätige Google-Mitarbeiter reagieren mit "Fuck you" auf Enthüllungen. Ihre Wut richtet sich vor allem gegen das berichtete Anzapfen von Glasfasernetzen, die Googles und Yahoos weltweite Rechenzentren verbinden. Sie wollen mit noch sicherer Software und vollständiger Verschlüsselung antworten. weiter
Teilnehmer in über 400 Städten folgten dem Aufruf zum "Million Mask March". Mit Guy-Fawkes-Masken protestierten sie gegen Konzerne, korrupte Regierungen und den Überwachungsstaat. Demonstrationen fanden unter anderem in den USA, Großbritannien, Australien und Brasilien statt. weiter
Betroffen sind Vista und Server 2008 sowie Office 2003, 2007 und 2010 und Lync 2010 und 2013. Der Fehler steckt in einer Komponente zur Verarbeitung von TIFF-Dateien. Hacker könnten darüber Schadcode einschleusen und ausführen. weiter
