heise SecurityNews und Hintergrund-Informationen zur IT-Sicherheit
- Path löscht Adressdatenbank
Nachdem bekannt geworden war, dass die iPhone-App von Path die Adressbücher der Nutzer auf einen Server der Firma hochlädt, hat das Unternehmen die Daten jetzt gelöscht. Nach einem Update müssen die Kunden der Sammlung jetzt zustimmen.
- Chrome 17 rendert schneller und schützt besser
Google hat das vorausschauende Rendern aus dem Beta-Zweig von Chrome in die stabile Version 17 übernommen. Zudem werden heruntergeladene ausführbare Dateien nun noch genauer auf möglichen Schadcodebefall geprüft.
- Windows 8 Beta am 29. Februar
Im Rahmen des Mobile World Congress soll 29. Februar die Beta-Version von Windows 8 offiziell vorgestellt werden, von Microsoft als "Consumer Preview" bezeichnet. Dies bestätigte Microsoft mittlerweile auf seiner Website.
- Foxconn: Firmenserver gehackt, Petition gegen Arbeitsbedingungen
Der Zulieferer für Apple, Microsoft, HP und andere große IT-Konzerne kämpft mit Gegenwind. Ein interner Server wurde offenbar gehackt, dazu gehen Bürgerrechtler gegen das Unternehmen vor.
- iOS-App verschickt Adressbuch an den Hersteller
Die iOS-App des sozialen Netzwerks Path überträgt ohne Wissen des Anwenders dessen gesamtes Adressbuch an einen Server des Betreibers.
- Mozilla erwägt Rauswurf der Trustwave CA
Wegen des von Trustwave ausgestellten Schnüffel-Zertifikats fordert ein Bug-Report nun die Entfernung des Herausgeber-Zertifikats aus allen Mozilla-Produkten.
- pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz
Symantec rechnet damit, dass auch der Quellcode von Norton Antivirus und Internet Security früher oder später veröffentlicht wird.
- Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss
Unbekannte sind nach eigenen Angaben in einen Server des Deutschen Bundestages eingedrungen und haben vertrauliche Dokumente aus dem Ausschuss veröffentlicht, der den Luftangriff im afghanischen Kundus untersucht.
- Anonymous veröffentlicht Dokumente aus Kundus-Untersuchungsausschuss
Unbekannte sind nach eigenen Angaben in einen Server des Deutschen Bundestages eingedrungen und haben vertrauliche Dokumente aus dem Ausschuss veröffentlicht, der den Luftangriff im afghanischen Kundus untersucht.
- Verschlüsselung von Satellitentelefonen geknackt
Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt.
- Bundeswehr setzt auf Open Source und SOA
Der designierte IT-Direktor des Verteidigungsministeriums hat seine Pläne für die IT-Modernisierung der Bundeswehr vorgestellt. Er setzt auf schlanke, sichere und interoperable Systeme, die möglichst auf freier Software basieren sollen.
- Bundeswehr setzt auf
Der designierte IT-Direktor des Verteidigungsministeriums hat seine Pläne für die IT-Modernisierung der Bundeswehr vorgestellt. Er setzt auf schlanke, sichere und interoperable Systeme, die möglichst auf freier Software basieren sollen.
- Trustwave verkaufte Man-in-the-Middle-Zertifikat
Der Zertifikatsherausgeber Trustwave hat einer Firma ein CA-Zertifikat ausgestellt, mit dem sich diese selbst Zertifikate für beliebige Server wie Google ausstellen konnte, um damit den verschlüsselten Datenverkehr ihrer Mitarbeiter zu überwachen.
- Safer Internet Day: Sorge um Smartphone-Sicherheit
82 Prozent der Bundesbürger fühlen sich von App-Anbietern nicht ausreichend über die Verwendung ihrer persönlichen Daten informiert, hat das Verbraucherministerium ermittelt. Ressortchefin Ilse Aigner fordert datenschutzfreundlichere Voreinstellungen.
- Adobe will Flash-Exploits mit Sandbox stoppen
Eine Sandbox soll Angreifer daran hindern, Sicherheitslücken in Flash ausnutzen. Zunächst profitieren nur Firefox-Nutzer unter Windows von der neuen Schutzschicht.
- Generationen sicher verbinden: Safer Internet Day 2012
Die Sicherheit von Kindern und Jugendlichen steht beim Safer Internet Day 2012 im Fokus.
- Datenschutz-Zertifikat für De-Mail-Lösung von Mentana-Claimsoft
Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun auch der Bundesdatenschutzbeauftragte Peter Schaar der Francotyp-Postalia-Tochter ein Gütesiegel für ihren geplanten De-Mail-Dienst erteilt.
- Google will Online-Zertifikats-Check abschaffen
Weil sie ohnehin nicht richtig funktionieren will Google die Online-Checks auf Gültigkeit von SSL-Zertifikaten in Chrome demnächst abschalten.
- Anwendungen auf die Schnelle mit KVM oder LXC einsperren
Daniel Berrange hat auf der Fosdem libvirt-sandbox gezeigt, das Programme in eine VM oder einen Container sperrt, ohne dass der Anwender dort erst ein Betriebssystem einrichten muss.
- Studie: Teure Tarife und Sicherheitsbedenken behindern mobiles Shopping
Eine Studie, die eBay zusammen mit der Verbraucher-Initiative erstellt hat, erforscht die Chancen und Hindernisse beim Shoppen auf dem Mobilgerät: Dabei spielen für die Nutzer Preis, Usability und Sicherheit eine wichtige Rolle.
- Google will Onine-Zertifikats-Check abschaffen
Weil sie ohnehin nicht richtig funktionieren will Google die Online-Checks auf Gültigkeit von SSL-Zertifikaten in Chrome demnächst abschalten.
- Der Versuch eines viralen Hacks
Ausgerechnet die biedere Automarke Dacia buhlt derzeit mit einem fast schon verzweifelt wirkenden Trick um mehr Aufmerksamkeit: Man tut, als wäre die eigene Web-Site gehackt worden.
- Hintertür in IP-Kameras von TrendNet
Einige IP-Kameras von TrendNet gewähren jedermann Einblick in die zu überwachenden Räumlichkeiten ? unabhängig davon, ob ein Zugangspasswort gesetzt ist oder nicht. Es kursieren bereits Listen mit frei zugänglichen Kamera-Streams.
- Nutzung eigener Rechner am Arbeitsplatz nimmt zu
Immer mehr Arbeitnehmer nutzen ihre eigenen Computer und Smartphones für die Arbeit. Eine neue Studie der Beratungsfirma Accenture zeigt, dass die Arbeitnehmer lösungsorientiert vorgehen: Die Regeln der IT-Abteilungen werden von vielen ignoriert.
- Anonymous demütigt FBI und Scotland Yard
Anonymous-Aktivisten haben eine vertrauliche Telefonkonferenz von Scotland Yard und FBI abgehört und den Mitschnitt im Netz veröffentlicht. Das FBI bestätigte inzwischen die Echtheit der Tondatei.
weiter...
Neu registrieren...
