US-Justiz überprüft Handy-Überwachung aus der Luft

Das US-Justizministerium will Einzelheiten über die Nutzung der auch in Flugzeugen eingesetzten Überwachungstechnik preisgeben. IMSI-Catcher an Bord geben sich als legitime Mobilfunkmasten aus, damit sich Mobiltelefone mit ihnen verbinden. Diese Schleppnetz-Überwachung erfasst auch viele Unbeteiligte - das Ministerium will die Richtlinien für die Ermittlungsbehörden überarbeiten. weiter

Googles Chrome-Plug-in „Passwort-Warnung“ mehrfach ausgehebelt

Ein erster Exploit erschien bereits einen Tag nach Veröffentlichung der Erweiterung, die Nutzer eigentlich vor Phishing-Seiten warnen soll. Google hat das Add-on bereits mehrfach aktualisiert. Dennoch lässt sich die Schutzfunktion offenbar nach wie vor umgehen. weiter

Malware Mumblehard missbraucht Linux-Server als Spambots

Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. weiter

Medizin-Apps: Apple macht unabhängige Prüfung verpflichtend

Bisher war es nur eine Empfehlung gewesen, ResearchKit-Apps einem "institutionellen Prüfungsgremium oder Ethikkomitee" vorzulegen. Auf Nachfrage müssen die Ergebnisse nun vorgelegt werden. Zudem hat Apple Watch-Apps untersagt, die nur die aktuelle Zeit melden. weiter

Microsoft verspricht mehr Sicherheit für Office-365-Daten

Es will seinen Unternehmenskunden mehr Transparenz und Kontrolle über ihre Cloud-Daten bieten. Bis Ende des Jahres ist eine zusätzliche E-Mail-Verschlüsselung auf Inhaltsebene geplant. "Customer Lockbox" gibt Kunden volle Kontrolle über Zugriffe durch Microsoft-Techniker. weiter

Blackberry-Tochter startet Zertifikatsdienst für IoT

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter

Sicherheitsforscher: OS X 10.10 Yosemite enthält weiterhin Rootpipe-Lücke

Das Update auf 10.10.3 sollte die Schwachstelle eigentlich schließen. Doch Patrick Wardle hat einen neuen Exploit gefunden, der auch auf einem vollständig gepatchten System funktioniert. Über die Lücke kann sich ein lokaler Angreifer Root-Rechte und somit vollen Systemzugriff verschaffen. weiter

Sicherheit in Office 365 optimal planen und umsetzen

Bei der Verwendung von Office 365 spielen auch Sicherheitseinstellungen eine wichtige Rolle. Alle notwendigen Optionen dazu finden Administratoren in der Weboberfläche der Cloud-Lösung. Damit kann man genau regeln, welche Rechte Anwender erhalten und mit welchen Geräten sie sich anmelden können. weiter