Heute hat Symantec eine spannende Viren-Entdeckung veröffentlicht, die in der Größenordnung von Stuxnet und dessen Nachfolger Duqu fällt. Kurz zur Wiederholung: Stuxnet ist ein Virus, der eine Gemeinschaftsarbeit von Israel und USA sein soll, der das iranische Atom-Programm sabotiert hat. Die neueste Entdeckung hat Symantic „Regin“ genannt. Dieser Trojaner hat vor allem in Russland und Saudi-Arabien Telekommunikationsunternehmen, Behörden und Privatpersonen ausgespäht. Regin soll seit 2008 aktiv sein und mittlerweile in mehreren Varianten und Versionen sein Unwesen treiben. Der Trojaner zeichnet sich besonders durch seine stufenweise Infiltration aus, die das Überwachungsprogramm nur schwer entdecken lassen. Symantec entdeckt Spionagesoftware Regin weiterlesen
Kategorie: Sicherheit
WhatsApp für Android beherrscht jetzt eine Ende-zu-Ende Verschlüsselung
WhatsApp gilt gemeinhin als die am meisten verbreitete, jedoch nicht unbedingt sicherste Chatlösung für das Smartphone. So wurde von Nutzern und Datenschützern moniert, dass keine Ende-zu-Ende Verschlüsselung in der Chat-App enthalten ist. Jetzt hat WhatsApp diese Funktion jedoch nachgereicht und damit die App zur angeblich derzeit sichersten Chat-App am Markt gemacht. Dafür arbeitet Facebook, der Betreiber hinter WhatsApp, mit Open WhisperSystems zusammen. Dabei handelt es sich um ein Unternehmen, das eine der derzeit sichersten Verschlüsselungen anbieten soll. Das Unternehmen ist unter anderem für Apps wie TextSecure und RedPhone verantwortlich. In der neusten Android-Version ist die Verschlüsselung des Unternehmens enthalten. WhatsApp für Android beherrscht jetzt eine Ende-zu-Ende Verschlüsselung weiterlesen
Einfacherer Zwei-Faktor Login ins Google Konto mit USB Stick
Seit mehr als zwei Jahren bietet Google nun die Zwei-Faktor-Authentifizierung für das Google Konto an. Dies hat den Vorteil, dass neben dem Passwort über ein zweites, unabhängiges Gerät ein Code eingegeben werden muss. Standardmäßig ist dies bei Google die SMS ans Handy. Eine Alternative bietet auch die Google Authenticator App.
Bei beiden Varianten, muss der Benutzer aber immer beim Login einen Code von Hand eingeben. Jetzt bietet Google die Unterstützung des Fido U2F Standards an, mit dem Sicherheits-USB-Sticks der Fido Alliance als zweiten Authentifizierungsfaktor unterstützt wird. Einfacherer Zwei-Faktor Login ins Google Konto mit USB Stick weiterlesen
Chrome 38 bringt unfertigen Gäste-Modus mit
Der Internetbrowser Chrome ist in Version 38 erschienen. Die größte Neuerung in der neuen Version ist die Integration vom Picture-Tag in die Blink-Engine, die dem Browser zugrunde liegt. Damit können auf einer Internetseite unterschiedliche Größen eines Bildes zur Darstellung hinterlegt werden. Die Engine wählt dann je nach Bildschirmgröße das passende Bild für die Darstellung auf der Internetseite. Interessanterweise hat nicht Google den Vorstoß zur Integration des HTML5-Elements gebracht, sondern ein Nutzer ist dafür verantwortlich. Er hat per Crowdfunding die Integration finanziert. Chrome 38 bringt unfertigen Gäste-Modus mit weiterlesen
AVM: Vorsicht, Angriffe auf die Fritz!Box sind möglich
Eine Sicherheitslücke vom Februar 2014 in diversen Fritz!Boxen kann offenbar noch genutzt werden. Der Grund: Viele Nutzer haben die Software auf ihrer Fritz!Box nicht aktualisiert. Hacker sollen die Lücke weiterhin nutzen um die Router anzugreifen. Betroffen seien besonders Anwender, die den Fernzugriff über den Port 443 aktiviert und eine Telefoniefunktion in ihrem Router drin haben. Dabei suchen die Angreifer offenbar gezielt nach Routern, bei denen die Passwort-Neuvergabe versäumt worden ist. Telefonbetrüger könnten die Geräte missbrauchen. Diese könnten Anrufe nach Kuba, Sierra Leone oder Afghanistan über die eigene Fritz!Box durchführen, sodass für Nutzer hohe Telefonkosten entstehen. Das Update sollte so schnell wie möglich eingespielt werden. Außerdem ist es sehr empfehlenswert das Passwort beim eigenen Router zu ändern.
Bash Bug Shellshock könnte massive Sicherheitslücke für das Internet sein
Noch nicht all zu lang ist es her, da sorgte der Heartbleed-Bug für Probleme, jetzt gibt es offenbar schon das nächste Problem. Der Bash Bug Shellshock könnte für massive Sicherheitsprobleme im Internet sorgen. Im Betriebssystem Linux, dass bekanntlich nicht nur auf Computern, sondern auch auf Webservern massiv eingesetzt wird, kann über die Bash Shell durch die frisch aufgetauchte Sicherheitslücke jeglicher Code ausgeführt werden. Der Fehler soll bereits seit längerer Zeit bestehen und ist auch in Enterprise Linux Software vorhanden. Für die Systeme Red Hat und Fedora gibt es bereits Patches. Auch OS X ist von der Lücke betroffen. Apple hat hier ebenfalls versprochen zeitnah eine Aktualisierung auszuliefern. Bash Bug Shellshock könnte massive Sicherheitslücke für das Internet sein weiterlesen