NetMotion Internet-Services
Auf Modellen der Reihen Nexus 3000 und 3500 gab es ein Standardkonto mit Standard-Passwort. Es ließ sich nicht entfernen und hatte Administratorrechte. Angreifer konnten es lokal und über Telnet, in einer Konfiguration auch über SSH nutzen.
Source: IT-Security News
Betroffen sind hauptsächlich Smartphones und Tablets mit Android 4.4.4 oder früher. Da der Trojaner sich im Hauptspeicher einnistet, ist er nur schwer zu erkennen und zu entfernen. Indem er in den Zygote-Prozess eingreift, kann er nahezu alle Android-Apps manipulieren.
Source: IT-Security News
Sie ist nicht mehr Bestandteil des jüngsten Updates für Fire OS 5. Um die Verschlüsselung weiter nutzen zu können, müssen Besitzer von Fire-Tablets auf künftige OS-Updates verzichten. Amazon begründet den Wegfall mit einem geringen Interesse seiner Kunden.
Source: IT-Security News
Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware.
Source: IT-Security News
Sie sind als offizielle Warnung vor der Ransomware Locky getarnt und enthalten im Anhang eine EXE-Datei namens „BKA Locky Removal Kit“. Bei dieser handelt es sich in Wirklichkeit aber um einen Trojaner. Unterzeichnet sind die Fake-Mails mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“.
Source: IT-Security News
Der Anbieter verweist auf die von der niederländischen Polizei geknackte Verschlüsselung von Blackberry-PGP-Smartphones. Als Alternative bietet er ein Android-Gerät mit angepasster Hardware und Software an. Im Dual-OS-Betrieb ist die parallele Nutzung einer regulären Android-Version möglich.
Source: IT-Security News
Davon betroffen sind in erster Linie CPUs der Sandy-Bridge-Generation. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für die Lücke.
Source: IT-Security News
Der mit dem Nobelpreis vergleichbare Preis wird seit 1966 jährlich von der Association for Computing Machinery verliehen und ist mit einer Million Dollar dotiert. Dieses Jahr ehrt sie damit die Erfinder des nach ihnen benannten Schlüsselaustauschverfahrens. Die Vergabe spiegelt auch die gewandelte Rolle der Verschlüsselung an sich wider.
Source: IT-Security News
Neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios kündigte es auf der RSA Conference in San Francisco eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an. Letztere ist ab sofort weltweit verfügbar und soll einen Ende-zu-Ende-Schutz in Mobilanwendungen sicherstellen.
Source: IT-Security News
Das Angriffsverfahren stellen universitäre Forscher und Open-Source-Entwickler vor. Es ermöglicht zwei Arten Angriffe. Der allgemeinere kann auf jeden Server angewandt werden, der grundsätzlich SSL 2.0 unterstützt – etwa ein Drittel oder etwa 11,5 Millionen Webserver weltweit.
Source: IT-Security News