Adobe Flash ist zwar auf dem Abstellgleis, kann aber auch dort noch Schaden anrichten. Die regelmäßigen Updates bleiben also vorerst Pflicht für jeden Rechner, der sicher sein soll. Mit dem aktuellen Update stopft Adobe insgesamt 19 Sicherheitslücken im ehemaligen Quasi-Standards für WebVideos Flash, sowie der Entwicklungsumgebung Adobe Air, manche davon sind kritisch. Wenigstens eine Schwäche wird bereits aktiv ausgenutzt. Die Defizite bestehen unter Anderem in Memory-Corruption-Fehlern, Type-Confusion-Problemen sowie Use-after-free-Bugs. Das Update, das neben Windows wie immer auch für den Mac angeboten wird, gibts hier für alle Eiligen, ansonsten in den

Chinas Regierung hat ein Gesetz auf den Weg gebracht, das im Lande operierenden Internetunternehmen vorschreibt bei der Entschlüsselung ihrer Inhalte und Übertragungen zu helfen. Internetnutzer und Dienstenabieter in China haben generell kein leichtes Leben: Westliche Angebote wie Facebook und YouTube, aber auch Nachrichtenseiten führender Medien sind ohne VPN faktisch unerreichbar, Chinesen können nicht anonym über heikle Themen bloggen und Unternehmen wie Google haben sich zum Teil bereits vom chinesischen Markt zurückgezogen. Dabei ist dieser Markt riesig und wächst ständig weiter. Auch Apple hat die Bedeutung des chinesischen Marktes längst erkannt.

Kabel Deutschland, das nun zu Vodafone gehört, hat sich bei seinen Internetkunden einen schweren Patzer geleistet. Die vom Unternehmen für die Kunden vorkonfigurierten Router waren durch eine Sicherheitslücke, die leicht hätte vermieden werden können, erheblich gefährdet. Sicherheitsforscher und Linuxentwickler Alexander Graf entdeckte im Zuge einer detaillierten Analyse der Router von Kabel Deutschland bereits vor Wochen gravierende Schwächen in der Konfiguration der Geräte. Nicht nur, das das Root-Passwort der Geräte entweder im Klartext oder nur schwach gehashter Form auf den Geräten abgelegt war, es war auch bei allen betroffenen Geräten identisch.

Wenn ihr eine Mail von Amazon bekommen habt, die euch empfiehlt euer Passwort zurückzusetzen, handelt es sich hier womöglich nicht um einen Fake. Anscheinend ging dem Onlinehandelsunternehmen eine unbekannte Zahl von Kundenpasswörtern verloren. Bislang betroffen sein sollen allerdings lediglich englische und US-Kunden. In der verschickten Email spricht das Unternehmen davon, dass Passwörter möglicherweise in einer für Dritte einsehbaren Art und Weise übertragen wurden oder eine kürzliche Speicherung auf dem Gerät des Nutzers in unangemessener Weise erfolgt sei. Einen konkreten Anlass für einen Passwortklau durch Drittparteien habe das Unternehmen jedoch nicht.

Nutzer von Microsoft Office for Mac 2016 erhielten gestern ein Update, das alle Kernanwendungen mit Sicherheits- und Performanceverbesserungen versorgt. Eine Schwachstelle in den Apps von Office 2016 for Mac erlaubte beim Öffnen speziell präparierter Officedokumente das Ausführen von bösartigem Code. Ferner bringt das Update einen verbesserten Umgang mit Zitaten unter Word, sowie die Arbeit von markierten Nachrichten in Outlook. Außerdem wurde das Scrollverhalten in Excel und die Darstellung von Tabellen auf Retinadisplays verbessert. Powerpoint schließlich erfuhr Optimierungen beim Bearbeiten von Text in Tabellen. Das Update wird Nutzern von MS Office

Samsungs neue Premium-Modelle kommen offenbar mit schwerwiegenden Sicherheitsproblemen, die damit geführten Gespräche können abgehört werden. Der Fehler steckt in der Firmware. Das neue Samsung Galaxy S6 Edge kann abgehört werden, wie Sicherheitsforscher auf dem Pwn2Own Mobile in Tokio vergangene Woche vorführten. Davon betroffen sind auch das Galaxy S6 sowie das Galaxy Note 4. Die Experten nutzten einen Man-in-the-Middle-Angriff auf Netzebene. Dabei überschrieb eine von den Hackern betriebene OpenBTS-Basisstation bei Verbindung mit den Geräten deren Modemsoftware mit einer Version, die alle künftigen Gespräche via Proxy zu den Angreifern leite. Diese Schwachstelle

Bevor Langeweile in der Mittagspause aufkommt: Gönnt eurem Mac das neue Update des FlashPlayers. 17 Sicherheitslücken hat Adobe geschlossen, von denen wie immer einige kritisch sind. 15 der 17 Schwachstellen eignen sich zum Einschleusen und Ausführen von Schadcode. Die Lücken entdeckten unter Anderem Mitarbeiter der ZeroDay-Initiativen von HP und Google. Auch das Flash-Plugin von Google Chrome ist betroffen und sollte aktualisiert werden, desgleichen die Laufzeitumgebung Adobe Air. Interessierte können sich mit den Sicherheitsaspekten des Updates näher vertraut machen, der reguläre Anwender sollte einfach zur nächsten Gelegenheit, wenn der Flash-Installer aufpoppt,

Fast 3.000 iOS-Apps waren über eine Sicherheitslücke eines chinesischen Werbedienstleisters verwundbar. Angreifer konnten auf Kamera und Mikrofon von iPhone-Nutzern zugreifen und deren Bildschirminhalte abschöpfen. Die Spezialisten des Sicherheitsunternehmens FireEye entdeckten eine Sicherheitslücke in einer Anzeigenbibliothek unter iOS, mit der rund 2.800 Apps in den App Store gingen. Die Lücke ermöglichte das Laden von bösartigem Javascript-Code auf Befehl eines Remoteservers. Ein Angreifer hätte so etwa Zugriff auf Mikrofon, Kamera und Ortungsdaten eines iPhones gehabt. Auch die Manipulation von Daten aus dem App-Container war möglich. Die Schwere letzterer Schwäche ist je nach

Der amerikanische Datenschützer Chris Soghoian formuliert eine recht steile These über Apple, Google und die Privatsphäre der Nutzer. Der amerikanischen Technology Review sagte er sinngemäß: Wer zu arm ist, wird abgehört. Mindestens 650 Dollar werde für ein iPhone ohne Vertrag aufgerufen, sagt Soghoian, Android-Phones gibt es zum Teil schon unter 50 Dollar. Diese seien aber schwach verschlüsselt und ließen sich leicht abhören. Zudem verkaufe Google die Daten seiner Nutzer, während Applechef Tim Cook unlängst betonte, die Daten der Applenutzer seien kein Produkt. Google hatte robuste Verschlüsselung für Alle versprochen, führte

Jailbreaks verlieren für den privaten iPhone-Nutzer zunehmend an Bedeutung, dafür zeichnet sich eine neue, unangenehme Perspektive ab. Während Hackergruppen, aus denen sich bislang die klassischen Jailbreak-Teams zusammensetzten, zunehmend Schwierigkeiten damit haben neue Versionen zu öffnen, iOS wird zusehends ausgereifter, wird dennoch weiterhin nach Hacks des iPhone– und iPad-Betriebssystems gesucht. So teilte das Sicherheitsunternehmen Zerodium nun mit, den im September für einen Jailbreak von iOS 9 ausgelobten Betrag von einer Million Dollar an eine Hackergruppe auszuzahlen, die erfolgreich gewesen war. Den Endanwender erreicht diese Entwicklung indes nicht. Viel mehr steht zu

Apple ermöglicht iOS- und OS X-Entwicklern einen etwas tieferen Einblick in seine Sicherheitsmechanismen… Und behält die Reißleine in der Hand. Das traditionell bezüglich Sicherheitsfragen sehr restriktiv geführte Apple-softwareuniversum wird ein wenig offener. So hat das Unternehmen hinter iOS und OS X nun verschiedene Kryptobibliotheken unter seine Open-source-Lizenz gestellt und andere Bestandteile des Sicherheitsunterbaus zweitweise zur Durchsicht freigegeben. Das Security Framework beinhaltet etwa Funktionen zur Generierung von Pseudozufallszahlen, und gewährt Zugang zu Schnittstellen, die die Zertifikatsverwaltung öffentlicher und privater Schlüssel betreffen. Zudem ist eine API zur Arbeit mit dem Schlüsselbund enthalten,

Kaum gestartet, erfährt Apples neue App-Umgebung seiner TV-Box die erste Berührung mit App-Verboten. Es trifft den Chaos Computerclub. Der CCC hatte eine App für das Apple TV entwickelt, die einer Art Mediathek des Clubs nahekommt. Sie hätte Zugang zu den diversen Vorträgen und aufgezeichneten Panels der Organisation gegeben, die ohnehin alle auf der Club-Homepage und auf YouTube verfügbar sind. Da es in der Natur der Clubtätigkeit liegt auch Sicherheitsrelevante Themen zu durchleuchten, blieben unter Anderem auch Jailbreaks und Bluetooth-Sicherheitsprobleme als Vortragsthemen nicht aus. Das störte Apple beim siebentägigen Reviewprozess. Laut