Die meisten Schwachstellen im Linux-Kernel waren für viele Nutzer bis vor einiger Zeit kaum von Interesse, insbesondere, wenn sie vor allem die Kommunikation normaler Nutzer betrafen. Doch inzwischen gibt es durch Android ja eine riesige Verbreitung des Kernels bei Privatnutzern. (Weiter lesen)
Mit so genannter Ransom- oder Scareware schaffen es Betrüger immer wieder, Rechner oder dort befindliche Dateien von Nutzern zu verschlüsseln und für die Freigabe Geld zu verlangen (oder ihnen Panik zu machen). Das ist ein lukratives Geschäft, da so mancher nicht warten kann, bis die Verschlüsslung geknackt wird. Gelegentlich kann man aber auch als Erpresser viel Pech haben. (Weiter lesen)
Vergangene Woche hat in Las Vegas die Doppel-Konferenz Defcon/Black Hat stattgefunden, mit dabei waren Hacker und Sicherheitsexperten aus der ganzen Welt. So „günstig“ wie der Niederländer Olivier Beg ist aber wohl kaum einer in die Casino-Metropole gekommen, der 19-Jährige hat den ganzen Flug mit (legal) „erhackten“ Bonusmeilen bezahlt. (Weiter lesen)
Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar „Bug-Kopfgeld“ erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar. (Weiter lesen)
Geschichten die das Leben schreibt: Laut einem Bericht von The Register ging nun eine Werbe-Aktion des Mobilfunkanbieters o2 gehörig nach hinten los. Den Informationen von The Register nach hat O2 seinen Geschäftskunden in Großbritannien ein virenverseuchtes Werbepräsent überreicht. (Weiter lesen)
Microsoft hat sich offenbar einen riesigen Sicherheits-Fauxpas geleistet, der eine der wichtigsten Schutzfunktionen moderner Windows-PCs hinfällig machte. Durch einen Design-Fehler lässt sich bei PCs, Notebooks, Tablets und Smartphones mit Windows 10 unter bestimmten Bedingungen der sogenannte Secure Boot umgehen, mit dem eigentlichen Bootkit-Attacken und das Einschleusen ungeprüfter Software verhindert werden sollen. (Weiter lesen)
Microsoft hat genug: wegen zu vieler Sicherheitslücken entfernt das Unternehmen laut einem gestern anlässlich des Patch-Days für den Monat August veröffentlichten Update für seine Betriebssysteme das Programm Windows Journal. Die Anwender sollen stattdessen lieber das moderne OneNote nutzen. (Weiter lesen)
Es geht wieder ein Gespenst im Netz herum und zwar jenes einer schwerwiegenden Android-Lücke. In der Tat ist das von Sicherheitsforschern beschriebene Szenario ein gravierendes, da die QuadRooter genannte Schwachstelle volle Kontrolle über das Gerät erlaubt oder erlauben würde. Theoretisch(!) sind rund 900 Millionen Geräte mit LTE-Chips von Qualcomm betroffen. In der Praxis ist diese Zahl viel viel kleiner. (Weiter lesen)
Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)