Author: heise online

Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich SSLv3.

WhatsApp erlaubt es seinen Nutzern nicht, den eigenen Online-Status konsequent zu verbergen. Und genau diesen Status kann man massenhaft überwachen. Was man alles über einzelne Nutzer herausfinden kann, zeigt eine neue Studie.

Laut Apple sollten Nutzer der Zwei-Faktor-Authentifizierung für iCloud mit Passwort und “Trusted Device” stets an ihren Account kommen. Das gilt aber nicht bei Accounts, die nach einem Angriff gesperrt wurden, wie ein IT-Journalist feststellte.

Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen.

Immer mehr Firmen werden durch Einbrüche in die Netze und IT-Systeme ausspioniert. Verfassungsschützer und das BSI sehen Milliardenschäden; sicheren Schutz gebe es kaum.

Mehr als dreißig Lücken klaffen in der Java-VM von Googles App-Plattform. Forscher Adam Gowdiak ist es gelungen, durch sie bis ins darunterliegende Betriebssystem vorzustoßen und beliebigen Schadcode auszuführen.

Im IE klafft eine kritische Lücke, von der Microsoft schon seit über einem halben Jahr weiß. Wer den IE weiter nutzen will, muss sich schützen.

Sicherheits-Siegel für Webseiten sollen deren Vertrauenswürdigkeit signalisieren. Tatsächlich sind Webseiten, die solche Siegel nutzen, weniger sicher als Seiten, die darauf verzichten. Darauf deutet jedenfalls eine aktuelle Studie hin.

Wer die Kaspersky-Funktion “Sichere Verbindungen untersuchen” aktiviert, macht sein System potenziell für den Poodle-Angriff auf SSLv3 anfällig.

Bislang gab es das Tool, das dem Absender neben Ende-zu-Ende-Verschlüsselung auch eine Selbstzerstörung seiner Nachricht zu einem bestimmten Termin bietet, nur auf Mobilgeräten.