NetMotion Internet-Services
Authenticate steht einer Vielzahl von Identifikationstechniken offen – von der PIN bis zu Biometrie. Der Abgleich mit Verzeichnissen und Richtlinien – etwa Active Directory – erfolgt durch die Firmware, innerhalb der Chip-Hardware. Eine breite Einführung erfolgt noch 2016.
Source: IT-Security News
Ein Angreifer kann unter Umständen Schadcode mit Root-Rechten ausführen. Er benötigt allerdings einen direkten Zugang zu einem anfälligen Gerät. Betroffen sind alle Linux-Distributionen ab Kernel-Version 3.8.
Source: IT-Security News
Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend.
Source: IT-Security News
Sie ermöglichte es Angreifern, Nutzerkonten zu übernehmen, Einstellungen zu ändern und ohne Zutun des Anwenders E-Mails weiterzuleiten oder zu versenden. Die Schwachstelle soll aber nicht aktiv ausgenutzt worden sein. Ihren Entdecker Jouko Pynnönen belohnte Yahoo mit 10.000 Dollar.
Source: IT-Security News
Das kanadische Unternehmen widerspricht damit der Darstellung der niederländischen Polizei. Diese hatte erklärt, dass sie Nachrichten auf Geräten mit von Blackberry und PGP entwickelten Verschlüsselungstools auslesen und entschlüsseln konnte.
Source: IT-Security News
Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend.
Source: IT-Security News
Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit.
Source: IT-Security News
Der Hersteller kann dadurch auf Aufträge von Behörden, Ministerien und regulierten Sektoren der Wirtschaft hoffen. Bei der chinesischen Prüfbehörde kamen die aktuellen Smartphone-Modelle Galaxy S6 Edge+ und Galaxy Note 5 zum Einsatz. In Frankreich erhielt Knox Workspace 2.3 die höchste Sicherheitseinstufung CSPN.
Source: IT-Security News
Betroffen sind zahlreiche Linux Distributionen wie Ubuntu und auch Apples Mac OS X. Ein Fehler in einer experimentellen Funktion erlaubt es einem Angreifer, den Speicher eines SSH-Clients auszulesen. Die Sicherheitsfirma Qualys hat zudem Beispielcode für einen Exploit veröffentlicht.
Source: IT-Security News
Sie stammt möglicherweise aus dem Jahr 2013. Erste Hinweise auf die Schwachstelle fanden sich in Unterlagen, die dem Spyware-Hersteller Hacking Team gestohlen wurden. Microsoft verteilt seit Dienstag einen Patch.
Source: IT-Security News