In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und iPhones auszunützen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass die angeblichen Schwachstellen längst geschlossen sind. (Weiter lesen)
Die Browser-Entwickler bei Google dürften die Tage, an denen der Hacker-Wettbewerb Pwn2Own stattfindet, inzwischen ganz gern mit einem großen Eimer Popcorn in gemütlichen Zuschauersesseln verbringen. Denn während die Konkurrenz nach allen Regeln der Kunst auseinandergenommen wird, kommt man selbst recht unbeschadet weg. (Weiter lesen)
Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln. Das ist auch deshalb gefährlich, weil die Toolbar selbst bzw. das Netzwerk dahinter angreifbar sind. (Weiter lesen)
Die großen Technologiekonzerne hätten von WikiLeaks gern genauere Informationen über die Zero Day-Lücken, die vom US-Geheimdienst CIA zum Ausspionieren von Nutzern eingesetzt werden sollen. Doch die Plattform hat deren Weitergabe an Bedingungen geknüpft. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer neuen Pressemitteilung vor Sicherheitsrisiken durch veraltete OwnCloud- und Nextcloud-Versionen. Betroffen sind laut dem Amt mehr als 20.000 Anwendungsfälle, die teils für den Einsatz mit Kunden konzipiert wurden. (Weiter lesen)
Die Insider-Programme Microsofts dienen eigentlich ohnehin dem Beta-Test von kommenden Produkten und dem Auffinden letzter Fehler in den Codes. Daher ist es durchaus etwas ungewöhnlich, dass das Unternehmen nun auch ein eigenes Bug Bounty-Programm für Vorab-Versionen seiner Software aufsetzt. (Weiter lesen)
Gestern hat ein bekanntes Sicherheitsunternehmen eine Lücke in zwei Messengern aufgedeckt bzw. hat behauptet, dass es diese gegeben habe und diese Schwachstellen bereits geschlossen worden sind. WhatsApp hat das auch bestätigt, Mitbewerber Telegram reagierte hingegen mit einem wütenden Dementi. (Weiter lesen)
Die „Vault 7“ getauften jüngsten Enthüllungen im Zusammenhang mit den Abhörpraktiken der CIA haben unter anderem behauptet, dass der Geheimdienst auch Ende-zu-Ende-verschlüsselten Messenger wie WhatsApp „hacken“ kann. Das war aber nur die halbe Wahrheit, denn die Verschlüsselung selbst ist auch für die CIA außer Reichweite. Über „Umwege“ kann man aber solche Messenger dennoch knacken. (Weiter lesen)
Auch wenn es in der Berichterstattung zuweilen einen anderen Eindruck macht, leisten die Software-Hersteller im Wesentlichen doch einen recht guten Job, was die Pflege ihrer Produkte angeht. Das Problem ist allerdings, dass die Aktualisierungen…
Diese Woche tauchten die als „Vault 7“ bekannten Dokumente auf, diese zeigten diverse Angriffsszenarien, die die CIA ausnutzen soll. Doch mittlerweile wird immer klarer, dass das Material nicht besonders spektakulär ist. Das ist auch der Grund, warum das Silicon Valley ein Hilfsangebot von Julian Assange dankend ablehnt. (Weiter lesen)