Heise security

Durch eine Schwachstelle in BlackBerry 10.0 lässt sich unter Umständen Zugriff auf das Z10 erlangen, ohne das Passwort zu kennen. Die Lücke wurde von Blackberry bereits beseitigt und betrifft nur ältere Versionen von BB10.

In der Hosting-Lösung SolusVM klaffen kritische Schwachstellen, durch die ein Angreifer die gesamte Hosting-Infrastruktur kompromittieren kann. Es kursiert ein Exploit, der bereits erste Opfer gefordert hat.

Unbekannte versenden derzeit massenhaft Virenmails mit dem Betreff "Rechnung Inkasso Mandantschaft", die recht gut gemacht sind. Unter anderem wird der Empfänger mit seinem tatsächlichen Namen angesprochen.

Spam-Mails mit Daten, die bei Groupon hinterlegt wurden, erreichen unsere Leser schon seit Februar regelmäßig. Im April wurde uns Aufklärung versprochen. Es folgte Funkstille. Groupon erklärt nun: Die Untersuchungen dauern an.

Patientenmonitore, medizinische Pumpen, Analyse-Geräte. Wie Industriesteuerungsanlagen verbindet sich auch zunehmend Krankenhausequipment mit dem Netz. Das ICS-CERT warnt nun, dass rund 300 Geräte von 40 Herstellern über Backdoors verfügen.

Im neuen Linux-Sonderheft der c't-Redaktion geht es unter anderem um UEFI- und Secure-Boot-Ärger sowie Gaming mit Steam – und darüber hinaus.

Der BND liest mit: Nicht nur die amerikanische NSA, auch der deutsche Auslandsgeheimdienst kundschaftet internationalen Mailverkehr aus. Nun soll die Netzüberwachung sogar ausgebaut werden.

Deutschland braucht Aufklärung über US-Datenüberwachung, fordert Außenminister Westerwelle von der US-Regierung, äußerte sich aber skeptisch gegenüber den bisherigen Berichten.

Auch der Skandal um die massive Datensammelei der NSA hat den Präsidenten des Bundeskriminalamts, Jörg Ziercke, nicht von seinem Kurs abgebracht. Der EuGH befasst sich im Juli mit den einschlägigen Brüsseler Vorgaben.

Die Regierung müsse mehr in die IT-Sicherheit investieren, sagt CSU-Politiker Hans-Peter Uhl. Auch Dieter Wiefelspütz (SPD) fordert angesichts des US-Datenskandals "angemessene Alternativen".

Vorerst als Preview bietet Microsoft Azure-Kunden die Möglichkeit, sich nach der Eingabe von Benutzernamen und Passwort mit Smartphone-App oder telefonisch zu authentifizieren. Billig wird das jedoch nicht.

Medienberichte legen nahe, Microsoft versorge die US-Regierung mit Windows-Sicherheitslücken zum Einsatz in digitalen Spionageaktionen. In einer Stellungnahme weist Microsoft derlei Anschuldigungen vor sich.

Der letzte separate Patch für Java am kommenden Dienstag schließt zahlreiche Lücken, von denen der größte Teil über das Netz ohne Authentifizierung zu nutzen sein soll.

"Du kommst hier nicht rein" heißt es für Schadcode, wenn man als Webseiten-Betreiber den HTTP-Header "Content Security Policy" benutzt. Google, Mozilla und Twitter gehen mit gutem Beispiel voran.

Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen.

Heute mit: Schutzlos trotz Passwort-Schutz, einem löchrigen WhatsApp-Server, einem Kernel-Exploit für Android, miesen Schweinen, iOS 7 und einem schönen Basteltipp.

Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis.

Der Dienst "Teste (d)ein Passwort" der Firma AceBit prüft, wie lange ein Passwort Angriffen standhalten kann. Tippt man das Passwort ein, landet es allerdings auf den Firmen-Servern zur Berechnung. Sicher ist das nicht.

Das Unternehmen streicht bis Ende Juni 8 Prozent seiner Stellen. Davon besonders betroffen soll das Management sein, in dem bis zu 40 Prozent der Stellen wegfallen.

Nach 27 Jahren an der Spitze des von ihm gegründeten IT-Sicherheitsunternehmens Avira zieht sich Tjark Auerbach aus der aktiven Geschäftsführung zurück. Den Posten des CEO übernimmt ab 1. Juli der bisherige COO Travis Witteveen.