NetMotion Internet-Services NetMotion Internet-Services

Newsfeed

Oracle veröffentlicht Notfall-Patch für Java SE
24. März 2016 in Newsfeed

Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen.
Source: IT-Security News

USA erlassen Haftbefehle für drei syrische Hacker
23. März 2016 in Newsfeed

Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland.
Source: IT-Security News

USA erlassen Haftbefehle gegen drei syrische Hacker
23. März 2016 in Newsfeed

Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland.
Source: IT-Security News

Google erstellt Liste nicht vertrauenswürdiger Zertifikatsanbieter
23. März 2016 in Newsfeed

Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden.
Source: IT-Security News

Yahoo führt Anmeldung ohne Passwort breiter ein
23. März 2016 in Newsfeed

Account Key ist eine Ein-Faktor-Authentifizierung. Statt einem Passwort dient das Smartphone der Bestätigung. Das bisher nur für Mail nutzbare System steht nun etwa auch für Yahoo Finanzen und Messenger zur Verfügung.
Source: IT-Security News

Uber startet Prämienprogramm für Sicherheitslücken
23. März 2016 in Newsfeed

Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine „Schatzkarte“ der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können.
Source: IT-Security News

Google, Microsoft und Yahoo wollen E-Mail-Versand sicherer machen
22. März 2016 in Newsfeed

Sie setzen sich für die neue Technik SMTP Strict Transport Security ein. Sie soll Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen. Beispielsweise ist damit trotz voreingestellter Verschlüsselung ein Rückfall auf eine unverschlüsselte Verbindung möglich.
Source: IT-Security News

iMessage-Bug ermöglicht Entschlüsselung von Fotos und Videos
21. März 2016 in Newsfeed

Ein Fehler ermöglicht einen Brute-Force-Angriff durch Kommunikation mit dem Smartphone. Dieses bestätigt korrekt erratene Ziffern des 64-Bit-Schlüssels. Details werden erst mit Verfügbarkeit eines Patchs als Teil von iOS 9.3 zur Verfügung stehen.
Source: IT-Security News

Pwn2Own 2016: Hacker knacken auch Microsoft Edge
21. März 2016 in Newsfeed

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen.
Source: IT-Security News

FBI warnt vor Anfälligkeiten von Autos
18. März 2016 in Newsfeed

Zusammen mit dem Verkehrsministerium informiert es über Angriffsvektoren. Neben Funksystemen sind das vor allem USB-Ports für Wartungsupdates. Der Zugang zum Auto muss laut FBI so gut wie bei einem Computer oder Smartphone kontrolliert werden.
Source: IT-Security News