Apple stopft Sicherheitslücken in iOS, OS X und WLAN-Basisstationen
Die Updates sollen kritische Schwachstellen in Apples Betriebssystemen beseitigen – darunter eine weitere Lücke, die das Ausspähen von SSL-Verbindungen erlaubt. Für die AirPort-Stationen steht ein Heartbleed-Fix bereit.
...
iOS-Jailbreak: Schadsoftware späht Apple-ID aus
iOS-Nutzer mit Jailbreak haben Malware auf ihren iPhones entdeckt. Die "Unflod Baby Panda" getaufte Schadsoftware liest Benutzernamen und Passwort des Apple-Accounts aus und übermittelt diese an einen Dritt-Server.
Weiterlesen...
Google entschädigt Käufer von nutzlosem Virenscanner
Vor wenigen Tagen sorgte ein Android-Antivirusscanner für Aufsehen, der absolut nutzlos war. Nun hat Google den Käufern des Virus Shield eine Rückzahlung des Kaufpreises und einen Gutschein für den Google-Play-Store in Aussicht gestellt.
...
David Hasselhoff spricht auf der re:publica
Looking for Freiheit im Netz: Der US-amerikanische Sänger und Schauspieler kommt im Mai auf Einladung der Sicherheitsfirma F-Secure auf die Internetkonferenz in Berlin.
Weiterlesen...
Das Router-Desaster: Fritzbox-Update gerät ins Stocken
Aktuelle Scan-Ergebnisse belegen, dass die Verbreitung des kritischen Sicherheits-Updates kaum voranschreitet. In vielen Fällen werden verwundbare Fritzboxen sogar noch mit aktivem Fernzugriff betrieben – eine gefährliche Mischung.
...
Studie: Gewählte Web-Programmiersprache sagt nicht viel über Sicherheit aus
Das Unternehmen WhiteHat Security hat Sprachen wie .NET, Java und PHP in puncto Sicherheit untersucht. Die Ergebnisse sind nun in einer Studie verfügbar.
Weiterlesen...
Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed
Hackern ist es gelungen, die von SMS-Gateways verschickten Nachrichten auszulesen – Tokens zur Zwei-Faktor-Authentisierung inklusive. Und auch Tor-Exitnodes geben beliebige Speicherinhalte preis.
Weiterlesen...
Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
Ein Update der Virendefinitionen von Microsoft Security Essentials und verwandten Produkten scheint Windows-XP-Rechner zum Absturz zu bringen oder extrem zu verlangsamen. Das Problem soll mit dem Echtzeit-Scanner...
lost+found: Was von der Woche übrig blieb
Wegen Ostern schon am Donnerstag: Webseiten-Gruselkabinett, CSRF, Key-Klau durch Heartbleed, drei Security-Tools in neuen Version, eine Adobe-Reader-Lücke für Android und Entwickler-Tipps für sichere Apps.
Weiterlesen...
OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar
Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel...
