Der erweiterte Adressraum soll umfangreichere Anwendungen ermöglichen, für größere Geschwindigkeit und mehr Sicherheit sorgen. Mac OS X und Linux erfahren schon länger 64-Bit-Unterstützung durch Mozillas Browser. Die Developer Edition 38 ist das erste 64-Bit-Build für die Windows-Plattform. weiter

Es zieht damit ein im Herbst gegebenes Versprechen ohne Angabe von Gründen zurück. Lediglich Nexus 6 und Nexus 9 liefert Google mit aktivierter Verschlüsselung aus. Bei allen anderen Geräten legt es die Verantwortung in die Hände der Hersteller oder der Nutzer. weiter

Für Samsungs Sicherheitslösung Knox stehen zwei neue Blackberry-Dienste zur Verfügung. WorkLife erlaubt eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung. SecuSuite wiederum bietet Knox-Nutzern eine Ende-zu-Ende-Verschlüsselung. weiter

Mit der Änderung will es erreichen, dass Sicherheitsforscher von ihnen entdeckte Lücken nicht mehr bis zum Wettbewerb zurückhalten, um eine Geldprämie zu kassieren. Nun können sie ihre Exploits über das ganze Jahr hinweg einreichen. Am Prämientopf soll sich dadurch nichts ändern. weiter

Sie steckt laut der Sicherheitsfirma Sucuri in dem Analytics-Plug-in Slimstat 3.9.5 oder früher. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über eine Website zu übernehmen. Insgesamt wurde die Erweiterung mehr als 1,3 Millionen Mal heruntergeladen. weiter

Diebstähle waren höchstens in Einzelfällen möglich und betrafen dann ausschließlich 2G-Netze. Vier der zwölf von The Intercept genannten Netzbetreiber sind zudem keine Gemalto-Kunden. Allerdings war 2G-Mobilfunk 2010 in NSA-Zielländern wie Afghanistan noch weit verbreitet. weiter

Sie steckt in den Versionen 3.5.0 bis 4.2.0rc4. Ein Angreifer kann mithilfe speziell präparierter Pakete Schadcode auf einem Samba-Server ausführen. Patches liegen unter anderem für die Linux-Distributionen Ubuntu, Debian, Fedora und Suse sowie Red Hat Enterprise Linux vor. weiter

Die auf Lenovo-Laptops vorinstallierte Adware soll die Privatsphäre der Klägerin verletzt haben. Lenovo soll zudem Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. Lenovo-CTO Peter Hortensius entschuldigt sich indes in einem offenen Brief für den Einsatz der Adware. weiter

Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort. weiter

Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter

Bisher kann es keinen Bezug zwischen früheren Angriffsversuchen und dem Einbruch der Geheimdienste feststellen. EU-Politiker fordern unter anderem von der niederländischen Regierung eigene Ermittlungen. Die Deutsche Telekom ist nach eigenen Angaben auch von dem Angriff betroffen. weiter

Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter

Aus dem Netzwerk von Gemalto entwendeten sie die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Anbieter von SIM-Karten. weiter

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Microsoft implementiert in Windows 10 eine Zugangslösung, die Passwörter ersetzen kann. Es unterstützt dabei die Authentifizierung nach den Standards der FIDO Alliance. Deren Spezifikationen sehen eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen auch biometrische Zugangssysteme. weiter

Die Hackergruppe ist mindestens seit 2001 aktiv und hat seitdem Tausende Systeme kompromittiert. Zu ihren Zielen gehören Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, Nanotechnologie und Medien. Ihre hochentwickelten Angriffstools erlauben unter anderem das Umschreiben der Firmware von Festplatten und SSDs. weiter

Unter bestimmten Umständen erhalten Hersteller mehr Zeit, eine Schwachstelle zu beseitigen. Das gilt beispielsweise, wenn das Fristende auf ein Wochenende oder einen Feiertag fällt. Ebenso will Googles Project Zero mit der Offenlegung warten, wenn bereits ein baldiger Patch angekündigt wurde. weiter

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Seine eigene Versicherung gegen Cyberangriffe ist offenbar nicht ausreichend. Sie deckt Schäden von bis zu 100 Millionen Dollar ab. Angeblich sind alleine die Kosten für die Benachrichtigung der bis zu 80 Millionen Betroffenen höher. weiter

Das Social Network beseitigt den Bug innerhalb von zwei Stunden. Der Sicherheitsforscher Laxman Muthiyah erhält für seine Entdeckung eine Belohnung von 12.500 Dollar. Laut Facebook ermöglichte der Fehler keinen Zugriff auf als privat eingestufte Fotos. weiter

Lange geforderte Schutzmaßnahmen wie Kill Switch und Aktivierungssperre erweisen sich als wirksam. In San Francisco, New York und London fällt die Zahl gestohlener Smartphones um 25 bis 50 Prozent. Die Initiative Secure Our Smartphones (S.O.S) fordert die Hersteller auf, den teilweise nur optionalen Diebstahlschutz standardmäßig zu aktivieren. weiter

Dem Urteil zufolge haben die Kläger keine Rechtsgrundlage nachgewiesen. Zudem sieht der Richter durch die Klage "Staatsgeheimnisse" bedroht, die eine Klärung der rechtlichen Fragen verhindern. Die Electronic Frontier Foundation will gegen das Urteil Beschwerde einlegen. weiter

Box EKM soll selbst behördliche Zugriffe auf hochgeladene Dateien ausschließen. Der Cloudspeicherdienst will damit das Vertrauen von Geschäftskunden gewinnen, die mit besonders sensiblen Daten umgehen. Die kostenpflichtige Option erfordert spezialisierte Hardware, um Kunden volle Kontrolle über ihre eigenen Kryptoschlüssel zu geben. weiter

David Kleidermacher war zuvor CTO bei Green Hills Software. Er gilt als Experte für die Absicherung von IoT sowie Embedded Systems und hat ein Buch zum Thema verfasst. Diesen Bereich wird er auch bei Blackberry verantworten. weiter

Darunter ist eine seit Anfang Dezember bekannte Zero-Day-Lücke. Die vor kurzem gemeldete Phishing-Lücke im Microsoft-Browser bleibt jedoch ungepatcht. Insgesamt veröffentlicht Microsoft neun Sicherheitsupdates, die auch Anfälligkeiten in Windows und Office beseitigen. weiter

Das Cyber Threat Intelligence Integration Center soll die Kommunikation zwischen anderen Sicherheitsbehörden verbessern. Es ist nun für den Austausch zwischen FBI, CIA und NSA zuständig. Vorbild ist das National Terrorism Center, das nach den Anschlägen vom 11. September 2001 gegründet wurde. weiter

Durch einen häufigen Konfigurationsfehler bei der freien NoSQL-Datenbank MongoDB ließen sich Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartendaten online abrufen oder sogar verändern. Hersteller, CERTs und Datenschutzbehörden wurden bereits informiert. Noch sind viele Datenbanken aber unzureichend geschützt. weiter

Die Hacker haben nach eigenen Angaben Hunderte von Twitter- und Facebook-Konten abgeschaltet. Eine Liste der angeblich zu den Islamisten gehörenden Konten haben sie auf Pastebin veröffentlicht. Anonymous kündigt weitere Aktionen gegen den islamischen Staat an. weiter

Das Weiße Haus veranstaltet einen Cybersecurity Summit an der Universität Stanford. Geladen sind CEOs von Firmen aus den Bereichen Finanzen, Technik und Computersicherheit. Anschließend gibt es ein Fundraising-Dinner bei IT-Investor Sanford Robertson. weiter

Das Spezialgericht IPT folgt erstmals einer Beschwerde verschiedener Bürgerrechtsorganisationen. Allerdings erklärte dasselbe Gericht erst im Dezember die derzeitige Zusammenarbeit des britischen Geheimdienstes GCHQ mit der NSA für rechtskonform. Die Beschwerdeführer wollen sich jetzt an den Europäischen Gerichtshof für Menschenrechte wenden. weiter