Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. weiter
Darin gibt es einen Überblick über neu eingeführte Sicherheitsmaßnahmen und die Zusammenarbeit mit Ökosystem-Partnern sowie Sicherheitsforschern. Mittels maschinellem Lernen hat es 2015 beispielsweise sechs Milliarden installierte Apps pro Tag überprüft. Die Installationsversuche von Schadanwendungen gingen deutlich zurück. weiter
Bei einem Feldversuch stellten die Sicherheitsexperten fest, dass sich Verkehrsüberwachungssysteme leicht manipulieren lassen. Als Ursache nennen sie unter anderem unzureichende Authentifizierungsprozesse. Angreifer könnten die erfassten Daten verfälschen oder sogar löschen. weiter
Sie hat eine Trefferquote von 85 Prozent. Sie ist damit dreimal höher als bei auf Erkennungsregeln basierenden Systemen. False Positives reduziert das AI2 genannte System sogar um Faktor fünf. weiter
57 Prozent sehen ihre Privatsphäre heute stärker bedroht als vor einem Jahr. Viele Nutzer schränken als Reaktion ihre Internetnutzung ein. 70 Prozent sind trotzdem mit der Überwachung privater Kommunikation aus Gründen der nationalen Sicherheit einverstanden. weiter
Laut Apple fehlen bisher Beweise, dass die Regierung auf die Hilfe des iPhone-Herstellers angewiesen ist. Als Beispiel nennt es das ohne Apples Unterstützung geknackte iPhone 5C von Syed Farook. Apple verlangt auch Belege dafür, dass sich die Ermittler mit anderen Regierungsbehörden beraten haben. weiter
Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. weiter
Apple sind die Schwachstellen schon seit November 2015 bekannt. Trend Micro weiß seit Anfang April, dass Apple keine Patches bereitstellen wird. Offiziell hat Apple das Support-Ende von Quicktime für Windows aber nie angekündigt. weiter
Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. weiter
Neu ist der Support für die Spezifikationen des Push API. Es überträgt den Inhalt einer Nachricht zusammen mit der Push-Benachrichtigung. Eine Funktion namens Declarative Preload beschleunigt das Laden bestimmter Website-Ressourcen wie Tabellen. weiter
Beispielsweise können falsch verdrahtete USB-Typ-C-Kabel Endgeräte beschädigen, was durch die neue Spezifikation ausgeschlossen werden soll. Die Authentifizierung erfolgt zum Zeitpunkt der Verbindung, bevor Strom oder Daten übertragen werden. Dank ihr lassen sich auch Richtlinien zum Zugriff auf USB-Geräte festlegen. weiter
Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben. weiter
Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält. weiter
Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. weiter
Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter
Mittelsmänner werden auch in Deutschland mit dem Versprechen lukrativer Heimarbeit geworben. In den USA mit gestohlenen Kartendaten gekaufte Waren sollen sie in Länder wie Russland und Ukraine weitersenden, wohin diese sonst nicht geliefert werden. Der Versand wird über Websites koordiniert. weiter
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten. weiter
Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar. weiter
In einem neuen Schriftsatz argumentieren die Strafverfolger, Apple habe bereits in Dutzenden anderen Fällen geholfen. Zuletzt hatte der in dem Fall zuständige Richter den Antrag der Staatsanwaltschaft abgelehnt. Apples wird sich wahrscheinlich erst Ende der Woche in einem eigenen Schriftsatz äußern. weiter
Google hat heute sein neues Entwicklungszentrum feierlich eröffnet. Mit dabei waren Wirtschaftsministerin Ilse Aigner, Oberbürgermeister Dieter Reiter und 200 Gäste aus Wirtschaft, Politik und Gesellschaft. Derzeit arbeiten über 400 Mitarbeiter in in den Hightech-Büros, ein Ausbau auf 800 ist geplant. weiter
Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter
Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen. weiter
Das bestätigt FBI-Direktor James Clapper. Auf neuere Geräte wie iPhone 5S und iPhone 6S lässt sie sich nicht anwenden. Das FBI kann aber nach eigenen Angaben auch andere Apple-Smartphones als das iPhone 5C knacken. weiter
Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen. weiter
Sie umfassen jetzt auch Informationen zu URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem weist das Tool auf kompromittierte Websites und Domains hin, die Nutzer gefährden und gezielt zur Verbreitung von Exploits oder Malware genutzt werden. weiter
Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat. weiter
Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein. weiter
Das italienische Unternehmen hat dazu eine patentierte Technik namens "faultRobust" entwickelt. Sie soll im Zusammenspiel mit Steuerungssystemen von Fahrzeugen oder Maschinen verhindern, dass Fehler in Prozessoren zur Gefahr werden. Der Kaufpreis wurde nicht bekannt. weiter
Innerhalb eines Tages nach Bekanntwerden der Schwachstelle hat Apple serverseitig einen Patch eingespielt. Damit lässt sich die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht mehr mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen, um auf Kontakte und Fotos zuzugreifen. weiter
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. weiter
