Wer Kunde beim I nternet- und Kabelanbieter Unity Media ist, sollte aktiv werden, zumindest, wenn er das Standardpasswort, das auf den Geräten aufgedruckt ist, nicht geändert hat. Anscheinend ist es wieder ein mal gelungen das Schema, nachdem die Standardpasswörter eines Internetanbieters gesetzt werden, nachzuvollziehen. Einen anderen Schluss lässt die über die sozialen Netzwerke und die Unternehmenswebsite verbreitete Botschaft nicht zu. Wer noch das Passwort des Auslieferungszustandes verwendet, sollte es schnellstens ändern, wenn er keinen ungebetenen Besuch in seinem Netzwerk haben möchte. Tipp: Auch Netzwerknamen ändern Auch ist es immer zu

Wer Microsoft Office auf seinem Mac nutzt, sollte, so noch nicht geschehen, umgehend den Auto-Updater anwerfen, zu finden im Hilfebereich jeder Office-App. Die beiden Hauptversionen 2011 und 2016 sind von einem neuen Sicherheitsproblem betroffen. Wie häufig bei Sicherheitsproblemen in Desktop-Apps ermöglicht die aufgetauchte Schwachstelle das Einschleusen und Ausführen von bösartigem Code. Alles, was der User dafür tun muss, ist die manipulierte Officedatei zu öffnen. Word, Excel und Powerpoint sind betroffen. Während ein Update für Office for Mac 2011 bereits verteilt wird, es beseitigt zusätzlich noch ein Problem beim Drucken mehrerer

Jüngst berichteten wir über einen Gipfel der Tech-Firmen mit der Politik zum Zwecke der Terrorbekämpfung. Ranghohe Manager großer amerikanischer IT-Unternehmen kamen im Weißen Haus zusammen, um mit Vertretern der Regierung über Möglichkeiten zu beraten dem Terrorismus entgegenzutreten. Die Beratungen brachten inzwischen eine bemerkenswerte Einsicht. Wie kann man wirksam verhindern, dass das Internet von Terroristen missbraucht wird? Eine ehrliche Antwort müsste wohl lauten: Überhaupt nicht. Dennoch beraten Vertreter der US-Regierung und Firmen wie Apple, Microsoft, Facebook und Twitter darüber, wie zum Beispiel dem IS online das Wasser abgegraben werden und die

Vertreter der meisten namhaften Tech-Konzerne finden sich dieser Tage im Weißen Haus ein, um gemeinsam mit der Obama-Administration über die Bedrohung durch den internationalen Terrorismus zu sprechen und nach geeigneten Antworten zu suchen. Im Fokus hierbei steht die Aktivität terroristischer Organisationen in Sozialen Netzwerken. Am gestrigen Freitag kamen Apple-Chef Tim Cook, sowie Vertreter von Microsoft, Google, Facebook Twitter und vieler anderer Tech-Firmen im Weißen Haus zusammen, um über die Bedrohung durch terroristische Organisationen und ihren Aktivitäten in sozialen Medien zu sprechen. Wie ein namentlich nicht genannter Mitarbeiter des Weißen Hauses

Das Kryptosmartphone Blackphone, das auf einer modifizierten Android-Version basiert und seinen Nutzern besonderen Schutz vor Spionage und Abhörversuchen verspricht, hat offenbar signifikante Sicherheitslücken, wie Experten nun herausfanden. Das Blackphone des Sicherheitsdienstleisters Silent Circle ist womöglich nicht so sicher wie versprochen. Laut Beobachtungen von Sicherheitsforschern bei Sentinel One gibt es im PrivatOS, dem modifizierten Android-System der Telefone, eine Schwachstelle, die Angreifern eine nicht legitime Rechteeskalation erlaubt. Das Problem wird demnach vom Mobilfunkmodul des Smartphones und dessen Softwaretechnischer Implementierung erzeugt. Das Icera-Modem von Nvidea könne über einen ungeschützten Zugangsweg aus der Ferne

WhatsApp ist häufig der Prügelknabe der Verbraucher- und Datenschützer, nicht völlig grundlos. Der Dienst gehört zu Facebook, was Vielen schon unheimlich genug ist, aber auch die Sicherheit der Übertragungen ist fragwürdig. Das soll sich eventuell bald ändern. Zwar setzt WhatsApp seit einiger Zeit eine prinzipiell sichere Verschlüsselung ein, die unter Anderem beim sicheren Cryptomessenger ChatSecure benutzt wird, zwar handelt es sich hier im Prinzip auf um ein Ende-zu-Ende-Verfahren, was bei Verschlüsselungen so wichtig ist, den Nutzen dieses Schutzes haben Sicherheitsexperten jedoch häufig angezweifelt. Schlecht implementiert, von für die Nutzer unsichtbaren

Das klingt etwas beunruhigend: Laut Auswertung von Zahlen der Common Vulnerabilities and Exposures-Datenbank waren Apples iOS und OS X 2015 die Systeme mit den meisten Sicherheitslücken. Sie sind damit sogar noch gefährdeter als Flash. Wie war es noch immer in den letzten Dekaden? Windows war das von ständigen Sicherheits- und Softwareproblemen geplagte System der Massen, Linux und OS X waren exotisch, aber sicher. Dieser Status Quo könnte sich nun langsam verschieben, aber der Reihe nach. Die Common Vulnerabilities and Exposures-Kartei, kurz CVE, ist ein Quasi-Standard zur Erfassung und Katalogisierung von

Staatliche Angriffe auf Onlinedienste sind traurige Realität. Verschiedene Unternehmen warnen Nutzer bereits, wenn eine Regierung nach ihren Daten greift, Apple gehört bislang nicht dazu. Als jüngstes Mitglied der Tech-Branche warnt nun auch Microsoft seine Kunden, wenn ein staatlicher angriff auf ein Outlookkonto erfolgt. „Staatliche Angriffe sind ausgefallener als konventionelle Hackerattacken und wir passen unser Vorgehen der veränderten Bedrohungslage an“, hieß es hierzu aus Konzernkreisen. Dabei hatte Microsoft noch 2011 einen offenbar umfassenden Angriff auf chinesische Hotmailkunden den betroffenen Nutzern nicht zur Kenntnis gebracht. Da im damaligen Fall in der Hauptsache

Adobe Flash ist zwar auf dem Abstellgleis, kann aber auch dort noch Schaden anrichten. Die regelmäßigen Updates bleiben also vorerst Pflicht für jeden Rechner, der sicher sein soll. Mit dem aktuellen Update stopft Adobe insgesamt 19 Sicherheitslücken im ehemaligen Quasi-Standards für WebVideos Flash, sowie der Entwicklungsumgebung Adobe Air, manche davon sind kritisch. Wenigstens eine Schwäche wird bereits aktiv ausgenutzt. Die Defizite bestehen unter Anderem in Memory-Corruption-Fehlern, Type-Confusion-Problemen sowie Use-after-free-Bugs. Das Update, das neben Windows wie immer auch für den Mac angeboten wird, gibts hier für alle Eiligen, ansonsten in den

Chinas Regierung hat ein Gesetz auf den Weg gebracht, das im Lande operierenden Internetunternehmen vorschreibt bei der Entschlüsselung ihrer Inhalte und Übertragungen zu helfen. Internetnutzer und Dienstenabieter in China haben generell kein leichtes Leben: Westliche Angebote wie Facebook und YouTube, aber auch Nachrichtenseiten führender Medien sind ohne VPN faktisch unerreichbar, Chinesen können nicht anonym über heikle Themen bloggen und Unternehmen wie Google haben sich zum Teil bereits vom chinesischen Markt zurückgezogen. Dabei ist dieser Markt riesig und wächst ständig weiter. Auch Apple hat die Bedeutung des chinesischen Marktes längst erkannt.

Kabel Deutschland, das nun zu Vodafone gehört, hat sich bei seinen Internetkunden einen schweren Patzer geleistet. Die vom Unternehmen für die Kunden vorkonfigurierten Router waren durch eine Sicherheitslücke, die leicht hätte vermieden werden können, erheblich gefährdet. Sicherheitsforscher und Linuxentwickler Alexander Graf entdeckte im Zuge einer detaillierten Analyse der Router von Kabel Deutschland bereits vor Wochen gravierende Schwächen in der Konfiguration der Geräte. Nicht nur, das das Root-Passwort der Geräte entweder im Klartext oder nur schwach gehashter Form auf den Geräten abgelegt war, es war auch bei allen betroffenen Geräten identisch.

Wenn ihr eine Mail von Amazon bekommen habt, die euch empfiehlt euer Passwort zurückzusetzen, handelt es sich hier womöglich nicht um einen Fake. Anscheinend ging dem Onlinehandelsunternehmen eine unbekannte Zahl von Kundenpasswörtern verloren. Bislang betroffen sein sollen allerdings lediglich englische und US-Kunden. In der verschickten Email spricht das Unternehmen davon, dass Passwörter möglicherweise in einer für Dritte einsehbaren Art und Weise übertragen wurden oder eine kürzliche Speicherung auf dem Gerät des Nutzers in unangemessener Weise erfolgt sei. Einen konkreten Anlass für einen Passwortklau durch Drittparteien habe das Unternehmen jedoch nicht.