Dezember 2015 › Seite 2 › NetMotion Internet-Services

Microsoft geht gegen Man-in-the-Middle-Adware vor

23. Dezember 2015 in Newsfeed

Werbung muss sich ab 31. März an die vom Browser vorgesehenen Mechanismen halten. Dadurch bleibt die Kontrolle beim Anwender. Auch hofft Microsoft, so die Möglichkeiten von Malvertising über automatisierte Anzeigennetze einschränken zu können.
Source: IT-Security News

Google Chrome blockiert ab Januar neue SHA-1-Zertifikate

22. Dezember 2015 in Newsfeed

Es lässt sich nicht von seinem Zeitplan abbringen: Nach seinen Recherchen sind mit Cloud-Ressourcen errechnete SHA-1-Collisions schon heute für kriminelle Organisationen erschwinglich. Das mit Microsoft und Mozilla abgestimmte endgültige Aus für SHA-1-Zertifikate – spätestens zum 1. Januar 2017 – erwägt Google auf den 1. Juli 2016 vorzuverlegen.
Source: IT-Security News

Authentifizierungslücke in Linux-Bootloader entdeckt

21. Dezember 2015 in Newsfeed

Um die Authentifizierung von GRUB2 zu umgehen, muss man nur 28-mal die Rücktaste drücken. Anschließend sind Booten etwa von einem USB-Stick oder ein Export der kompletten Festplatte möglich. Der Anwender benötigt physischen Zugriff aufs Gerät. Die meisten Linux-Distributionen sind angeblich anfällig.
Source: IT-Security News

Juniper schließt Hintertür in seinem Netzwerkbetriebssystem ScreenOS

18. Dezember 2015 in Newsfeed

Bei einer internen Prüfung hat der Netzwerkausrüster „nicht autorisierten“ Code in ScreenOS entdeckt. Dieser ermöglicht Angreifern Administrator-Zugriff und das Belauschen von VPN-Verbindungen. Für die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20 sind bereits Patches verfügbar.
Source: IT-Security News

Microsoft streicht 20 Wurzelzertifkate aus seinem Trusted Root Certificate Program

18. Dezember 2015 in Newsfeed

Anfang 2016 werden etwa einige Zertifikate von CyberTrust, Secom, Serasa und Wells Fargo nicht mehr von Microsoft digital signiert. Strengere Richtlinien, technische Bestimmungen und Prüfverfahren im Rahmen des Programms sollen zu einem sichereren Internet beitragen.
Source: IT-Security News

Tobii-Eyetracker unterstützen Log-in mit Windows Hello

17. Dezember 2015 in Newsfeed

Dies gilt sowohl für die Notebook-Nachrüst-Lösung EyeX wie auch das für Integratoren gedachte Modul IS4. Sie erkennen das Gesicht des Anwenders und erlauben zusätzlich Maussteuerung mit den Augen. Auch kann sich der Bildschirm automatisch abdunkeln, sobald der Nutzer wegsieht.
Source: IT-Security News

Google-Forscher entdecken erneut kritische Lücke in Sicherheitslösungen von FireEye

16. Dezember 2015 in Newsfeed

Betroffen sind die Appliances der Modellreihen NX, EX, FX und AX. Ein Angreifer erhält unter Umständen vollständigen Zugriff auf das gesamte Netzwerk. Die Lücke lässt sich mit einer speziell präparierten E-Mail ausnutzen, die der Empfänger nicht einmal öffnen muss.
Source: IT-Security News

21-jähriger Brite wegen Hackerangriff auf VTech verhaftet

16. Dezember 2015 in Newsfeed

Er soll sich unerlaubt Zugang zu Computern, Programmen und Daten verschafft haben. Die Ermittler beschlagnahmen auch mehrere elektronische Geräte des Mannes. VTech steht nach eigenen Angaben mit den Strafverfolgungsbehörden in Kontakt.
Source: IT-Security News

MacKeeper verliert persönliche Daten von 13 Millionen Nutzern

15. Dezember 2015 in Newsfeed

Ein Sicherheitsforscher fand einen öffentlichen Zugang zur Datenbank des Herausgebers Kromtech. Das Kölner Unternehmen stopfte das Datenleck nach eigenen Angaben innerhalb weniger Stunden. Es schließt einen Missbrauch der Daten aus.
Source: IT-Security News

Anonymous hackt „aus Spaß“ europäische Weltraumbehörde ESA