USA bestraft Export von Verschlüsselungssoftware
Erstmals hat das Sicherheitsbüro der US-amerikanischen Handelsministeriums eine Firma mit einer Geldstrafe belegt, weil sie Verschlüsselungssoftware exportiert hat. Der Schritt wird von Anwälten als politisches Signal an die IT-Community...
Infizierte Bezahlterminals umgehen Firewalls
Mit einem Umweg übers DNS umgeht eine neue Variante von Schädlingen Sicherheitsmaßnahmen, die den Klau von Kreditkartendaten verhindern sollen. Bei Tausenden US-Unternehmen sollen Bezahlterminals bereits mit Schadsoftware infiziert worden sein.
...
Tratsch-App Whisper speichert massenhaft Nutzerdaten
Whisper will seinen Nutzern die Möglichkeit geben, anonym Geheimnisse auszuplaudern. Dabei sammelt die App allerdings fleißig Geodaten über ihre Nutzer. Und gibt diese unter Umständen auch an Dritte weiter.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Dem Linux der Syrian Electronic Army, einer Lücke im Contact Form Generator, einem Tool zum Entschlüsseln von Snapchat-Fotos, einem automatischen Safe-Cracker und einer Lücke in vBulletin 4.
Weiterlesen...
iOS und Android: FBI-Chef will "Vordereingang" in verschlüsselte Geräte
Die US-Sicherheitsbehörden wollen sich nicht damit abfinden, dass Mobilgeräte künftig standardmäßig verschlüsselt werden sollen. Der FBI-Chef hat das nun noch einmal scharf kritisiert und fordert einen "Vordereingang".
...
Update für Drupal 7 schließt Worst-Case-Sicherheitslücke
Die Sicherheitslücke, die unter dem Namen "Drupageddon" firmiert, ermöglicht es, die betroffene Webseite direkt zu übernehmen. Betreiber sollten schnellstmöglich ein Update einspielen. Drupal ist weltweit eine der beliebtesten...
Hintergrund: Poodle: So funktioniert der Angriff auf die Verschlüsselung
Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern....
The Snappening: Snapchat warnt vor Apps von Drittanbietern
Nach einem Datenleck bei einem Dritt-Anbieter hat der Foto-Dienst seine Nutzer ermahnt, ihre Login-Daten nur für die offizielle App zu nutzen. Apple und Google sollen Dritt-Apps aus ihren Stores entfernen, fordert Snapchat.
...
Oracle stopft kritische Lücken in Java
Oracle hat mit seinem Oktober-Update 154 Sicherheitsupdates veröffentlicht, die fast alle Produkte des Unternehmens abdecken. Aber besonders die Sicherheitsupdates für Java sollten laut der Firma so schnell wie möglich installiert werden.
Weiterlesen...
Mac-Office 2011: Microsoft schließt kritische Lücken
Mit der neuen Version 14.4.5 sollen verschiedene Sicherheitsprobleme behoben werden, die sich durch Angreifer ausnutzen ließen.
Weiterlesen...
