Computrace kann Notebooks aus der Ferne orten und ausspionieren. Das ist praktisch im Fall eines Diebstahls – aber unheimlich, wenn man den Dienst gar nicht bestellt hat. from heise Security
Windows 7: Am 13. Januar endet Mainstream-Support
Am 13. Januar 2015 endet der Mainstream-Support für Windows 7. Neue Funktionen oder Service Packs wird es für das 2009 erschienene Betriebssystem dann nicht mehr geben. Sicherheitsupdates liefert Microsoft … from TecChannel | Sicherheit
GMX und Web.de: Web-Mail-Dienste wollen Verschlüsselung für alle
Seit Snowden ist das Bedürfnis nach Schutz vor Überwachung gestiegen. Das Manko von Krypto-Software bleibt die komplizierte Nutzung. Das soll sich ändern: United Internet will Ende-zu-Ende-Verschlüsselung bei E-Mails auf den Massenmarkt bringen. from heise Security
Google verrät Windows-Lücken zwei Tage vor den Patch, Microsoft jammert
Durch bisher unbekannte Lücken können sich Nutzer höhere Rechte verschaffen, als ihnen zustehen. Google hat die Lücken entdeckt und einen passenden Exploit veröffentlicht, da Microsoft erst nach der vorgesehenen Frist patchte. Microsoft ist wenig erfreut. from heise Security
FireEye Studie: Normale Sicherheitssoftware reicht nicht aus
Das Unternehmen FireEye hat eine Studie heraus gegeben, die besagt, dass normale Sicherheitssoftware der Firmen nicht ausreichend sind. FireEye bietet selbst Lösungen im Sicherheitsbereich an. Die Studie betrifft ca. 1200 eigene Kunden des Unternehmens. Dabei sind im ersten Halbjahr 2014…
Infrastructure-as-a-Service – die Königsklasse des Cloud Computings
Software-as-a-Service (SaaS) und Platform-as-a-Service (PaaS) sind auf breiter Front etablierte Cloud-Dienste. Aktuell richten sich die Augen auf Infrastructure-as-a-Service (IaaS). Zwar behindern Skepsis und Sicherheitsbedenken die Verbreitung, doch langfristig wird keiner an IaaS vorbeikommen. from Security-Insider – News
ARD-Dokus: Vom „Cyberwar“ und der Snowden-Flucht
Mit drastischen Worten hat Edward Snowden vor den Gefahren künftiger Cyberkriege gewarnt. Die Netzüberwachung sei nur der Anfang. Das Gespräch ist Teil zweier Dokus, in denen die ARD den NSA-Skandal Revue passieren lässt und in die Zukunft schaut. from heise…
Fünf vor Zwölf im Netzwerk
Am Körper tragbare Technologien, die senden, empfangen und unser tägliches Leben steuern – das ist doch Science-Fiction! Ja, das haben wir lange Zeit gedacht, doch hat uns mittlerweile die Realität eingeholt. Technologieriesen wie Google, Samsung und Apple präsentieren bereits ihre…
Gehackte Router als Bot-Netz
Das Bot-Netz, das an Weihnachten die Spielenetzwerke von Sony und Microsoft lahmlegte, bestand einer Analyse des Sicherheitsexperten Brian Krebs zufolge zum Großteil aus gehackten Heimroutern. from heise Security
Geld oder Daten: Vor diesen Lösegeld-Trojanern müssen Sie sich schützen
Ein sogenannter BKA-Trojaner: Schadprogramme,. die den eigenen Computer verschlüsseln und für den Zugriff Geld fordern, hatten 2014 Hochsaison. BIld: Polizei Es ist mit das Schlimmste, was einem Computerbesitzer passieren kann: Plötzlich ist der Rechner gesperrt, verschlüsselt. Dateien, Dokumente, Bilder können…
Schwachstelle: Asus-Router nehmen beliebige Befehle entgegen
In der Firmware von Routern von Asus ist wieder einmal ein Problem entdeckt worden. Eine Sicherheitslücke ermöglicht es Unbefugten, vollen Administrator-Zugang zu den Systemen zu erhalten. Dies kann im Zweifelsfall natürlich ernsthafte Konsequenzen für die angebundenen Nutzer mit sich bringen.…
l+f: Bankraub mit dem Smartphone
Gauner haben einen Geldautomaten gehackt. Sie nahmen jedoch keine Scheine mit, sondern hinterließen ein Samsung Galaxy S4. from heise Security
CES: Heimisches WLAN-Netz soll Einbrecher erkennen
Über Schwankungen in der Signalqualität zwischen Router und zwei Mobilgeräten will ein finnischer Hersteller eine Alarmanlage ohne Mehrkosten realisieren. from heise Security
Asus-Router schutzlos bei Angriffen aus dem eigenen Netz
Mindestens die Router RT-AC66 und RT-N66U können von Angreifern aus dem LAN komplett gekapert werden. Wahrscheinlich sind weitere Modelle betroffen. Firmware-Updates, die das Loch stopfen, gibt es noch nicht. from heise Security
Hintergrund: SSH, SSL, IPsec — alles kaputt, kann das weg?
In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung. from heise Security
Workaround gegen Datenschutzpanne in OS X Yosemite
Die Mac & i-Redaktion hat ein QuickLook-Plug-in gebaut, mit dem sich der Spotlight-Suche das unerwünschte Nachladen von Bildern in Mails abgewöhnen lässt. from heise Security
Hintergrund: WLAN-Angriffstool wifiphisher
Mit altbewährten Tricks versucht wifiphisher den Nutzern eines WLANs das WPA-Passwort zu entlocken. from heise Security
Paypal-Phisher missbrauchen kostenlose SSL-Zertifikate von Cloudflare
Der Caching-Dienst Cloudflare bietet seit einigen Monaten Gratis-Zertifikate per Mausklick. Jetzt sind auch die Online-Ganoven auf den Geschmack gekommen. Sie nutzen den Dienst, um täuschend echt wirkende Phishing-Sites zu erstellen. from heise Security
Die ersten OpenSSL-Updates des Jahres stehen an
Die Entwickler der besonders auf Linux oft genutzten Kryptobibliothek OpenSSL haben eine Reihe von Lücken geschlossen. Updates stehen für drei Entwicklungszweige der Software bereit. from heise Security
McAfee prognostiziert Verschärfung der Bedrohungslage
McAfee, ein Geschäftsbereich von Intel Security, gibt im „November 2014 Threats Report“ einen Ausblick auf die größten Sicherheitsrisiken, mit denen sich Unternehmen und private Nutzer im Jahr 2015 konfrontiert sehen werden. Cyber-Krieg, Internet der Dinge und Datenschutz in der Cloud…