Warum Android besser ist als sein Ruf – Smartphone-Sicherheit

Wie macht man ein Android-Smartphone sicher? Indem man ein iPhone benutzt. Mit dieser alten Expertenweisheit wollen Berliner Hacker aufräumen. Doch dabei sind ihnen Versäumnisse der Hersteller aufgefallen.

Weiterlesen

Definition Computer Emergency Response Team (CERT): Was ist ein CERT?

Bei einem CERT handelt es sich um eine Team von Sicherheitsexperten und IT-Fachleuten. Sie wirken an der Lösung von konkreten Sicherheitsvorfällen mit, liefern Lösungsansätze oder warnen vor Sicherheitslücken.

Weiterlesen

Windows 7 und Windows Server 2008 R2 unsicherer als zuvor: Microsoft Meltdown-Patch vergrößert das Problem

Auch Microsoft veröffentlicht regelmäßig neue Updates, um die Meltdown-Lücke zu flicken. Die Version von Januar 2018 schafft allerdings mehr Probleme als sie schließt, denn der Patch öffnet neue Sicherheitslücken, die genau das ermöglichen, was der Patch eigentlich verhindern soll.

Weiterlesen

BSI warnt vor Sicherheitslücken in iTunes für Windows

Apples Medienverwaltung enthält mehrere kritische Fehler – nicht nur in der enthaltenen Browser-Engine WebKit. Sicherheits-Bugs stecken auch in der iCloud-Unterstützung für Windows.

Weiterlesen

Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein – und das seit mindestens acht Monaten.

Weiterlesen

Android Security Bulletin: Der April Patch ist veröffentlicht

Google hat bereits das reguläre April-Update für Android herausgegeben. Laut aktuellem Android Security Bulletin geht Google dabei eine Reihe von Sicherheitslücken an.

Weiterlesen

Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren

Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.

Weiterlesen

Umfassender Schutz für Web-Anwendungen: Grundlagen der Web Application Firewalls

Eine Web Application Firewall (WAF) überwacht und schützt Webanwendungen, die über das HTTP-Protokoll arbeiten. Eine WAF arbeitet regelbasiert, um Angriffsarten wie zum Beispiel Cross Site Scripting (XSS), Angriffe oder SSL-Injections abzuwehren.

Weiterlesen

Hintertüren in USB-Controllern auch in Intel-Systemen vermutet

Einige der kürzlich von CTS-Labs gemeldeten Sicherheitslücken von AMD-Chips betreffen auch PCIe-USB-3.0-Controller von ASMedia, die auf vielen Mainboards für Intel-Prozessoren sitzen.

Weiterlesen

Microsoft vs. FinFisher: Windows Defender ist gegen den Staatstrojaner gewappnet

Microsoft hat den Staatstrojaner des deutsch-britischen Unternehmens FinFisher auseinandergenommen und den Windows Defender sowie Office 365 mit den gewonnenen Erkenntnissen trainiert. Beide Produkte sollten nun besser gegen ähnliche Angriffe schützen.

Weiterlesen

PCs und Notebooks vor Angriffen schützen

Wer einen PC oder ein Notebook besser gegen Angriffe schützen will, muss Risiken richtig einschätzen: Die schärfsten Sicherheitsmaßnahmen nutzen nichts, wenn an anderer Stelle Lücken bleiben.

Weiterlesen

Jeder Vierte hat Angst vor Kamera-Spionen

Für Cyberkriminelle bieten Kameras in Computern und Handy ein mögliches Einfallstor, um Personen auszuspionieren. Viele Menschen wollen sich gezielt dagegen schützen. So deckt jeder vierte Nutzer (27 Prozent) von Laptops, Tablet-Computern und Smartphones die Kamera seines Geräts bewusst ab.

Weiterlesen

Betriebssystem-Sicherheit: Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Der Microsoft Vulnerabilities Report 2017 zeigt, dass die Zahl der entdeckten Sicherheitslücken in Microsoft-Produkten drastisch gestiegen ist. Im Jahr 2013 wurden 325 Sicherheitslücken erkannt, 2017 waren es bereits 685.

Weiterlesen

IT-Sicherheit: Der Traum vom Hacker-Vollautomaten

Eine Maschine, die selbstständig neue Sicherheitslücken in beliebiger Software findet – daran arbeitet ein Team um den Berliner Fabian Yamaguchi. Kann damit jeder zum Hacker werden?

Weiterlesen

Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

Microsoft schließt diesen Monat insgesamt 54 Sicherheitslücken in Windows & Co. Davon gelten einige Schwachstellen als kritisch.

Weiterlesen