NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : Januar 2016

Google schließt Linux-Kernellücke in Android
22. Januar 2016 in Newsfeed

Der Patch steht ab sofort dem Android Open Source Project und auch Googles Partnern zur Verfügung. Laut Google sind die eigenen Nexus-Geräte nicht betroffen. Red Hat bestreitet jedoch, dass die Sicherheitsfunktion SELinux vor Angriffen auf die Lücke schützt.
Source: IT-Security News

Nur 15 Prozent der deutschen Internetnutzer verschlüsseln ihre E-Mails
21. Januar 2016 in Newsfeed

Das sind 9 Prozent mehr als vor Bekanntwerden der NSA-Affäre Mitte 2013, aber lediglich ein Prozent mehr als 2014. Auch der Einsatz von Dateiverschlüsselung steigt laut einer Umfrage des Bitkom nur geringfügig auf 12 Prozent an. Vielen Anwendern ist die Nutzung zu aufwendig.
Source: IT-Security News

Intel beseitigt kritisches Leck in Treiberaktualisierungs-Software
21. Januar 2016 in Newsfeed

Die Versionen 2.0 bis 2.3 des Driver Update Utility nutzen eine unsichere Verbindung zur Kommunikation mit Intels Servern. Dies kann ein Angreifer per Man-in-the-middle-Angriff ausnutzen, um darüber Schadcode auf das System zu schleusen. Version 2.4 der Sofware behebt diese Schwachstelle.
Source: IT-Security News

Fraunhofer ESK rät von Skype zum Austausch geschäftskritischer Daten ab
20. Januar 2016 in Newsfeed

In seiner aktualisierten Studie „Einsatz von Skype in Unternehmen – Chancen und Risiken“ weist es darauf hin, dass Microsoft die Kommunikation mitlesen kann. Der neu integrierte Skype Translator erweist sich den Fraunhofer-Forschern zufolge nur „für kurze Sätze als brauchbar“.
Source: IT-Security News

Oracle schließt 248 Lücken in seinen Produkten
20. Januar 2016 in Newsfeed

Das bedeutet einen neuen Patch-Rekord. Rund 100 der nun beseitigten Schwachstellen lassen sich ohne Authentifizierung aus der Ferne ausnutzen. Für fünf Lecks gilt die höchste Risikobewertung. Sie finden sich in Java SE, JRockit und GoldenGate. In der E-Business-Suite stecken alleine 78 Lücken.
Source: IT-Security News

Intel: Sechste vPro-Generation enthält Authentifizierungstechnik
20. Januar 2016 in Newsfeed

Authenticate steht einer Vielzahl von Identifikationstechniken offen – von der PIN bis zu Biometrie. Der Abgleich mit Verzeichnissen und Richtlinien – etwa Active Directory – erfolgt durch die Firmware, innerhalb der Chip-Hardware. Eine breite Einführung erfolgt noch 2016.
Source: IT-Security News

Privat-PCs: 75 Prozent nutzen veralteten Flash Player
19. Januar 2016 in Newsfeed

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend.
Source: IT-Security News

Cross-Site-Scripting-Lücke in Yahoo Webmail geschlossen
19. Januar 2016 in Newsfeed

Sie ermöglichte es Angreifern, Nutzerkonten zu übernehmen, Einstellungen zu ändern und ohne Zutun des Anwenders E-Mails weiterzuleiten oder zu versenden. Die Schwachstelle soll aber nicht aktiv ausgenutzt worden sein. Ihren Entdecker Jouko Pynnönen belohnte Yahoo mit 10.000 Dollar.
Source: IT-Security News