Sicherheitslücke: WhatsApp-Webservice duldete bösartige vCards 11. April 20239. September 2015 von Dirk Bongardt Über eine Sicherheitslücke in der Web-Anwendung von WhatsApp war es Angreifern vorübergehend möglich, Schadcode auf Windows-PCs einzuschleusen. Dazu hätten sie lediglich eine Datei im vCard-Format, eine elektronische Visitenkarte also, manipulieren und an einen Nutzer senden müssen, der in diesem Augenblick die Webanwendung von WhatsApp genutzt hätte.
Sicherheitslücke: Microsoft fixt gefährliches Leck im Internet Explorer 4. September 201920. August 2015 von Dirk Bongardt Microsoft verteilt außerplanmäßig einen Patch zu einer gefährlichen Sicherheitslücke, von der die Versionen 7 bis 11 des Internet Explorers betroffen sind. Angreifer könnten die Lücke über entsprechend präparierte Websites ausnutzen, um Schadsoftware in das System des Nutzers zu schleusen und dort auszuführen.
Android: Sicherheitslücke verwandelt Smartphones in Wanzen 11. Mai 202128. Juli 2015 von Dirk Bongardt Gespräche mithören und mitsehen (!) können Angreifer, die die bislang ungepatchten Schwachstellen ausnutzen, auf die das Sicherheitsunternehmen Zimperium seit gestern öffentlich hinweist. Das Problem resultiert aus einer ganzen Reihe einzelner Schwachstellen in der Multimedia-Schnittstelle Stagefright.
Oracle Identity Management: Mobilgeräte werden sicherer 11. Mai 202127. Juli 2015 von Roland Freist Oracle hat in seine Identity-Management-Lösung nun auch ein Mobility-Management integriert. In der neuen Ausführung mit der Versionsnummer 11gR2 Patchset 3 können Unternehmen über eine einheitliche Bedienoberfläche auch Benutzer außerhalb des Firmennetzwerks absichern.
IT-Sicherheit: Wearables bergen große Risiken 27. September 202324. Juli 2015 von Bernhard Schoon Rund 70 % der Mitarbeiter nutzen private Endgeräte am Arbeitsplatz, aber nur in 35 % der Unternehmen gibt es verbindliche Richtlinien dafür. Dabei hat fast ein Drittel der Mitarbeiter uneingeschränkten Zugriff auf das Firmen-WLAN. Das ergab eine Umfrage von Kroll Ontrack unter 220 deutschen IT-Verantwortlichen.
Cybersecurity: NSA veröffentlicht SIMP als Open Source 30. April 202420. Juli 2015 von Roland Freist Die US-amerikanische National Security Agency (NSA) hat das in Ruby geschriebene Programm SIMP (System Integrity Management Platform) als Open Source freigegeben. SIMP ist ein Aufsatz für Red Hat Enterprise Linux (RHEL) und das Community Enterprise Operating System (CentOS) und konfiguriert bei entsprechend ausgestatteten Computersystemen automatisch die Sicherheitsrichtlinien.
Passwortmanager: Mitro stellt den Betrieb ein 10. Mai 202113. Juli 2015 von Dirk Bongardt Die vor einem Jahr von Twitter übernommenen Mitro Labs stellen ihren Passwortmanager-Service Mitro zum 31. August dieses Jahres ein. Nutzer sind gehalten, ihre Kennwortdaten bis dahin herunterzuladen. Dazu bietet Mitro eine Export-Funktion, über die man eine CSV-Datei generieren kann, die kompatibel mit den Passwortdaten von LastPass und 1Password ist.