"Wenn Nutzer ein Passwort mit mindestens einem Großbuchstaben verwenden müssen, dann ist das in mehr als 90 Prozent der Fälle der erste Buchstabe." Werden aber Ziffern vorgeschrieben, sind es meist zwei, die am Ende des Passworts stehen. weiter

Nach ersten Tests begann die "Great Cannon"-Attacke am 14. März ernsthaft. Letzte HTML-Ersetzungen beobachtete Google am 7. April. Es kann den Angreifer nicht eindeutig identifizieren. Google beobachtete 19 verschiedene JavaScript-Angriffscodes. weiter

Gatekeeper lässt sich demnach durch das nachträgliche Herunterladen von Schadcode austricksen. XProtect wiederum erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde. Der Sicherheitsforscher Patrick Wardle verweist zudem auf mehrere Kernel-Lücken. weiter

Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. weiter

Sie sollten eigentlich erst nach 2018 aktualisiert werden. Tepco wollte dadurch umgerechnet knapp 28 Millionen Euro einsparen. Aus Sicherheitsgründen und auf Druck der japanischen Rechnungsprüfungsbehörde zieht das Unternehmen die Umstellung nun vor. weiter

Die Klage gilt dem massenhaften Ausspähen von Internetnutzern durch den Bundesnachrichtendienst. DE-CIX will im Fall einer Niederlage vor das Bundesverfassungsgericht ziehen. Nach einem aktuellen Bericht half der BND als NSA-Partner auch bei der Ausspionierung europäischer Politiker und Unternehmen - ohne die Bundesregierung zu informieren. weiter

Betroffene Geräte treten unter Umständen sogar in eine Reboot-Schleife ein. Die Schwachstelle steckt in iOS 8.2 und früher. iOS 8.3 patcht die Lücke allerdings noch nicht vollständig. weiter

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. weiter

FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren. weiter

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. weiter

Die Verbreitung potenzieller Malware ist 2014 um 50 Prozent zurückgegangen, wie ein Entwickler auf der RSA Conference 2015 erklärte. Spyware-Installationen nahmen um etwa 90 Prozent ab. Die meisten Vorstellungen von der Android-Sicherheit basieren demnach auf Mythen. weiter

Der Fehler steckt in der Open-Source-Bibliothek AFNetworking. Sie überspringt in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten. Als Folge kann ein Angreifer mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. weiter

Zunächst will das Unternehmen externe Merkmale wie Handvenenmuster nutzen. Auf Dauer hält es "interne" Körpermerkmale wie Herzfrequenz und Glukosespiegel für zuverlässiger. Unter der Haut implantierte oder verschluckbare Sensoren könnten solche biometrischen Daten liefern. weiter

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. weiter

Die Lösung erfasst, wie auf Daten zugegriffen wird, wie sie gespeichert und transferiert werden. Auch die Reputation genutzter Netzwerkzugänge und Endpunkte ist Teil der Analyse. Es lassen sich Android- und iOS-Apps sowie firmeneigene Applikationen überwachen. weiter

CCC-Sprecher Linus Neumann hält die vorgeschlagenen Maßnahmen für ungeeignet, die IT-Sicherheit zu erhöhen. Sie führten zu mehr Bürokratisierung statt pro-aktiver Herangehensweise. Neumann und andere Sachverständige wurden zu einer Anhörung im Innenausschuss des Deutschen Bundestags eingeladen. weiter

Später soll er weltweit eingeführt werden. Samsungs Services-Tochter SDS will auch zu einem Autherntifizierungsdienstleister für Online-Angebote und Sicherheitsfirmen werden. Neben Fingerabdrücken nutzt sie Iris-Scans und Stimmerkennung. weiter

Bei der Verwendung von Office 365 spielen auch Sicherheitseinstellungen eine wichtige Rolle. Alle notwendigen Optionen dazu finden Administratoren in der Weboberfläche der Cloud-Lösung. Damit kann man genau regeln, welche Rechte Anwender erhalten und mit welchen Geräten sie sich anmelden können. weiter

Adobe hat die Anfälligkeit in Flash Player inzwischen geschlossen. Microsoft arbeitet indes noch an einem Patch für Windows. Es stuft die Schwachstelle aber als weniger schwerwiegend ein als die Flash-Lücke. weiter

Werbetreibende und Publishing-Partner sollen zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden. Bis zum 30. Juni soll die große Mehrzahl der ausgelieferten Anzeigen durch HTTPS gesichert sein. Auch die Werbebranche kann laut Google dazu beitragen, das Internet "ein wenig sicherer für alle Nutzer" zu machen. weiter

Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter

Bislang hatte Google nur die Unterstützung bis mindestens April 2015 zugesagt. Trotz des weiteren Supports empfiehlt es dringend den Umstieg auf ein vom Hersteller unterstütztes und sicheres Betriebssystem. Das mehr als 13 Jahre alte Windows XP verfügt noch über einen Marktanteil von etwa 17 Prozent. weiter

"Das Archiv zeigt die internen Abläufe eines einflussreichen internationalen Konzerns", wird Wikileaks-Herausgeber Julian Assange in einer Presseerklärung zitiert. In einer E-Mail wirft Sony dem Streamingdienst Netflix vor, Piraterie zu unterstützen. Das sogenannte Sony-Archiv umfasst mehr als 170.000 E-Mails und mehr als 30.000 Dokumente. weiter

Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. weiter

Es deckt die Webanwendungen ebenso wie die Android- und iOS-Apps ab. Früher gemeldete Sicherheitslücken werden nachträglich mit insgesamt 10.475 Dollar honoriert. Eine offizielle Obergrenze für Prämien gibt es nicht, in der Praxis waren es bisher 4913 Dollar. weiter

Die Cloudlösung X-Force Exchange ist online oder über APIs nutzbar. Sie enthält aktuell etwa 700 TByte Bedrohungsdaten. Künftig will IBM die sich abzeichnenden Standards STIX und TAXII für den Austausch von Sicherheitsdaten nutzen. weiter

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. weiter

Mozilla geht von einem breiten Konsens aus, dass HTTPS die Zukunft des Web bestimmen sollte. HTTP ohne Sicherheitsmerkmale soll phasenweise "ausgemustert" werden. Google scheint einer solchen Herangehensweise ebenfalls nicht abgeneigt zu sein. weiter

Mit neuen APIs können Webseiten selbst dann Benachrichtigungen an die Nutzer senden, wenn die Seite geschlossen ist. Die Anwender müssen zuvor ihr Einverständnis geben und können es jederzeit widerrufen. Wie angekündigt schaltet die neue Browserversion NPAPI standardmäßig ab. weiter

Insgesamt entdeckte es 2014 eine Million schädliche mobile Apps. Weitere 2,3 Millionen waren laut Symantec Grayware, also Apps mit unerwünschten Funktionen. Die meisten neuen mobilen Anfälligkeiten fanden sich allerdings nicht in Android, sondern in iOS. weiter