Auf die Verschlüsselung von Windows kann man sich nicht wirklich verlassen, denn über eine weitgehend unbekannte Funktion kann Microsoft dem Betriebssystem jederzeit neue Stammzertifikate unterschieben. Mit solchen Stammzertifikaten lassen sich dann beliebige andere Zertifikate beglaubigen.
Windows: Dynamische Zertifikat-Updates gefährden SSL-Verschlüsselung weiterlesen
Die Bezahlfunktion von WhatsApp ist unzureichend geschützt, wie die Berliner Sicherheitsfirma Curesec bemerkt hat. Wer sein WhatsApp-Abo über die Messenger-App verlängert, der wird auf eine Webseite gelotst, auf der er die gewünschte Zahlungsart auswählen kann.
Der amerikanische Geheimdienst NSA darf die Kommunikation von US-Bürgern auch künftig im großen Stil überwachen. Nach einer hitzigen Debatte im Repräsentantenhaus scheiterte ein Bündnis aus Abgeordneten beider US-Parteien mit dem Versuch, der Spionage innerhalb der USA straffere Zügel anzulegen. Mit einem knappen Ergebnis von 217 zu 205 Stimmen verfehlte ein Antrag unter Leitung des Republikaners Justin Amash die nötige Mehrheit.
NSA darf Kommunikation von US-Bürgern weiterhin überwachen weiterlesen
Ein erfolgreicher Angriff ist der Grund dafür, dass Apples Entwicklerbereich seit vergangenen Donnerstag nicht mehr erreichbar ist. In seiner aktualisierten Stellungnahme erklärt das Unternehmen, dass es zu diesem Zeitpunkt einen Zwischenfall gab, bei dem ein Eindringling auf persönliche Daten der bei Apple registrierten Entwickler zugreifen konnte.
Wer seinen Mail-Account jemals mit einem aktuellen BlackBerry benutzt hat, sollte ernsthaft darüber nachdenken, sein Passwort zu ändern: Bei der Einrichtung eines Mail-Accounts schickt BlackBerry 10 die eingegebenen Zugangsdaten ungefragt an den Hersteller.
Microsoft möchte den Ruf loswerden, williger Helfer der US-Geheimdienste bei der Ausspionierung seiner Kunden zu sein. Eine Maßnahme: Detaillierte Informationen über die Anfragen der Dienste im Rahmen des NSA-Überwachungsprogramms PRISM. Das ist aber laut den US-Regelungen verboten: Bislang dürfen Firmen, die Daten an die NSA etwa nach dem Foreign Intelligence Surveillance Act (FISA) liefern, darüber keine Informationen an Kunden oder die Öffentlichkeit weitergeben. Zuletzt hatte der Internetkonzern einen Teilerfolg gegen solche Bestimmungen errungen: Der zuständige und geheim tagende Foreign Intelligence Surveillance Court (FISC) hat geurteilt, dass die Entscheidung, mit der eine Klage Yahoos gegen die Datenweitergabe abgewiesen wurde, veröffentlicht werden kann.
Microsoft zu PRISM: „Wir bieten der NSA keinen allgemeinen Zugriff auf Skype & Co.“ weiterlesen
Mit "Meine Daten sichern" speichert Android unter anderem WLAN-Passwörter im Klartext bei Google. Das ist zwar nicht ganz neu, aber insbesondere Firmen sollten das im Licht des jüngsten Abhörskandals nochmal neu bewerten.
Android und die Passwörter: Offene Türen für Spionage weiterlesen
Das Bundeszentralamt für Steuern (BZSt) warnt vor Phishing-Mails, die im Namen des Amtes verschickt werden. In den Phishing-Mails werden potentielle Opfer mit der Aussicht auf eine Steuerrückerstattung geködert.
Phishing-Mails im Namen des Bundeszentralamts für Steuern weiterlesen
Es ist ein teurer Wettlauf. Sichere Technik lassen sich Deutschlands Banken Milliarden kosten, doch Datendiebe finden immer wieder Lücken. In Niedersachsen beispielsweise ließen sich Unbekannte im Februar/März 2013 unbemerkt über Nacht in Baumärkten einschließen. Sie manipulierten die EC-Lesegeräte an den Kassen mit einem Chip für drahtlose Bluetooth-Übertragung und konnten am nächsten Tag Kartendaten und PIN von mehr als 800 Kunden einfach per Handy abgreifen. Mit Kartendubletten wurde dann in Ecuador und Indien Geld abgehoben.
Datenklau am Automaten: Millionenschaden trotz Milliardeninvestition weiterlesen
Durch eine Schwachstelle können Angreifer die Mail-Adressen von T-Online-Kunden kapern, wie MDR Info berichtet. Der Angreifer lockt sein Opfer in spe hierzu auf eine speziell präparierte Internetseite, die ohne Zutun des Nutzers eine Anfrage an einen T-Online-Server schickt.