Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar „Bug-Kopfgeld“ erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar. (Weiter lesen)
Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen. (Weiter lesen)
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)
Wer des Öfteren mit längeren Wartezeiten auf Flughäfen zu tun hat, dürfte sich häufiger Wünschen, auch als normaler Passagier Zugang zu den exklusiven Lounges für die besser zahlenden Fluggäste zu bekommen. Das ist mit einem gefälschten QR-Code überhaupt kein Problem, wie sich nun zeigt. (Weiter lesen)
Es geht wieder ein Gespenst im Netz herum und zwar jenes einer schwerwiegenden Android-Lücke. In der Tat ist das von Sicherheitsforschern beschriebene Szenario ein gravierendes, da die QuadRooter genannte Schwachstelle volle Kontrolle über das Gerät erlaubt oder erlauben würde. Theoretisch(!) sind rund 900 Millionen Geräte mit LTE-Chips von Qualcomm betroffen. In der Praxis ist diese Zahl viel viel kleiner. (Weiter lesen)
Auf der Hacker-Konferenz DefCon werden derzeit reihenweise mehr oder weniger aufsehenerregende Hacks präsentiert. Einer von ihnen bedurfte nicht gerade großer technischer Fähigkeiten, brachte aber Fakten ans Licht, an die die Betroffenen bisher kaum gedacht haben dürften. (Weiter lesen)
Der Kopierschutz der österreichischen Softwareschmiede Denuvo sorgte schon für einiges Hin und Her zwischen Spieleherstellern und Crackern. Doch wirklich überwunden wurde die Technologie nie. Das scheint sich nun allerdings geändert zu haben, denn in zwei Fällen ist der Schutz ausgehebelt. (Weiter lesen)
Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)
Dass Anwender selbst dann, wenn sie sich sehr vorsichtig im Netz bewegen, nicht allem trauen sollten, was auf ihrem Bildschirm erscheint, zeigt ein neuer Konzept-Angriff von Sicherheitsforschern. Diesen ist eine direkte Attacke auf herkömmliche Monitore gelungen. (Weiter lesen)
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)