CNET.de

Seit einiger Zeit setzen sich vor allem zur Entsperrung von Geräten, aber auch zum Einloggen in Dienste immer mehr biometrische Systeme durch. Auf dem iPhone ist nun eine Gesichtserkennung zu Hause. Das Galaxy S9 ist mit einem Iris-Scanner ausgestattet. Und so ziemlich jedes Smartphone besitzt einen Fingerabdruck-Sensor. Was aber ist eigentlich der Unterschied zum normalen Passwort und ist die Biometrie sicherer? » weiter

Schlechte Nachrichten für Nutzer eines Windows-Rechners mit AMD-Prozessor: Microsoft musste den Patch KB4056892 für Windows 10 vom heutigen Dienstag zurückziehen. Denn nach dem Patch, der eigentlich Meltdown und Spectre stoppen soll, konnte es dazu kommen, dass der Computer nicht mehr bootet. » weiter

Wie im Vorfeld vermutet, ist auch Apple von Meltdown und Spectre betroffen. Allerdings verhält es sich nicht genauso wie gedacht. Denn das iPhone und das iPad verwenden ARM-basierte Chips. Diese sollte eigentlich dem aktuellen Wissenstand zufolge nur von Spectre, nicht aber von Meltdown ausgenutzt werden können. » weiter

Meltdown & Spectre – Schlechte Nachrichten. Offenbar sind so ziemlich alle technischen Geräte mit einem Prozessor von Intel, AMD, Qualcomm, Apple oder Samsung, die in den letzten zehn Jahren verkauft wurden, unsicher. Denn alle sind mindestens von einer, einige auch von zwei, Sicherheitslücken betroffen. Und diese Lücken stecken in der Hardware. Sie sind somit quasi nicht reparierbar. » weiter

Jeder will im Internet nur „sein Ding“ machen, frei von Sorgen, dass er zum Ziel von Cyberkriminellen werden könnten. Datenverlust, Spionage und Ransomware heißen die aktuellen Horrorszenarien in der Computerwelt. Die aktuellen Sicherheitslösungen von Bitdefender bieten zuverlässig Schutz und schaffen digitale Sicherheit, damit man sich um die wichtigen Dinge im Leben kümmern kann. Hier einige Einblicke in die größten Sicherheitsbedenken sowie passende Lösungsansätze. » weiter

Die Digitalisierung hat einen nachhaltigen Einfluss auf den Handel – das ist wohl jedem Händler klar, ob online oder stationär. Umso alarmierender sind aktuell die Zahlen zum Digitalisierungsfortschritt des deutschen Handels. Hier schreibt Diethelm Siebuhr. Seit 2004 ist Siebuhr Geschäftsführer der Nexinto GmbH (namentlich zuvor Easynet GmbH). Seit Dezember 2013 verantwortet er als Chief Executive Officer die Strategie und das operative Geschäft der gesamten Nexinto Holding ... » weiter

Elektronik-Hersteller Medion bringt zwei Tablets auf den Markt, die mit einer Überwachungsapp von Smartfrog ausgestattet sind. » weiter

Viele Nutzer machen sich Sorgen um die Sicherheit der Daten auf ihrem PC. Ein neuer Computer, der nächsten Monat auf den Markt kommen wird, kann die auf ihm enthaltenen Daten zumindest auf physischer Ebene sichern. » weiter

Die Puppe „My Friend Cayla“ ist ein sogenanntes smartes Spielzeug für Kinder. Dank eines in der Puppe integrierten Mikrofons und eines Bluetooth-Chips, über den die Puppe mit einer Smartphone-App verbunden wird, können die Kinder Cayla Fragen stellen, auf die sie auch Antworten erhalten.  » weiter

WhatsApp hat still und heimlich eine neue Sicherheitsfunktion eingeführt. Dabei handelt es sich um ein System namens Zweistufige Bestätigung (Two-Step Verification). Diese Funktion soll und kann verhindern, dass ein Account „geklaut“ wird, da es sich dabei um eine zusätzliche Sicherheitsstufe handelt. » weiter

Apple hat für macOS Sierra ein weiteres Update ausgerollt. Die Version 10.12.2 verbessert die Stabilität und die Kompatibilität des Betriebssystems und beseitigt einige Fehler im MacBook Pro. » weiter

Apple hat verraten, wie viele Anfragen von deutschen Sicherheitsdiensten an das Unternehmen gestellt wurden. So gab es in der ersten Hälfte des zu Ende gehenden Jahres exakt 12.633 Anfragen, die insgesamt 52.095 Geräte Apples betrafen. Apple beantwortete aber nur etwas mehr als die Hälfte der Anfragen, nämlich 6.733. » weiter

Die vor ziemlich genau einem Jahr in Deutschland auf den Markt gekommene Smart-Home-Sicherheitskamera Netatmo Welcome hat ein größeres Update erhalten. Neu ist die Verfügbarkeit der bereits im letzten Jahr angekündigten Tags sowie die Speicherung von Videos in der Dropbox. » weiter

Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen. » weiter

Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen.  » weiter

Eine Anfälligkeit in Siri erlaubt unter Umständen das Umgehen der Gerätesperre. Weitere Lücken könnten das Einschleusen und Ausführen von Schadcode ermöglichen. Die Aktualisierung auf iOS 9.3.2 behebt aber auch Schwierigkeiten mit Bluetooth-Zubehör beim iPhone SE. » weiter

Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken.  » weiter

Insgesamt bringt der Mai-Patchday 15 Sicherheitsupdates für 33 Anfälligkeiten, unten denen sich auch eine Zero-Day-Lücke befindet, die Anwender aller Internet Explorer-Versionen betrifft. Beseitigt werden zudem Schwachstellen in Office und .NET Framework. » weiter

Ein Over-the-Air-Update für Nexus-Geräte wird bereits verteilt. Zwei Lücken, die erneut in der Mediaserver-Komponente stecken, erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Nutzer müssen ihr Gerät schlimmstenfalls löschen und neu flashen.  » weiter

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld. » weiter

Ein Angreifer kann die Benutzerrechte und damit die vollständige Kontrolle über das System eines Anwenders erlangen, wenn dieser manipulierte Medieninhalte öffnet. Microsoft veröffentlicht zum März-Patchday insgesamt 13 Sicherheitsupdates, von denen das Unternehmen fünf als "kritisch" einstuft. Beseitigt werden auch Fehler in Office, IE, Edge und .NET Framework.  » weiter

Betroffen sind Reader DC und Acrobat DC für Windows und Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI sind anfällig. Diese Lücken erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Ein Sicherheitspatch für Flash Player soll in den nächsten Tagen zur Verfügung stehen. » weiter

Die IP-Sicherheitskameras von Digitus lassen sich ab sofort in verschiedene Smart Home-Plattformen anderer Anbieter einbinden. Möglich wird dies durch die Entwicklung einer einheitlichen API-Schnittstelle. Der Hersteller bietet Softwareentwicklern ein entsprechendes SDK für die Entwicklung eigener Apps an.  » weiter

Das Sicherheitsupdate für Android 5.x Lollipop und 6.x Marshmallow aus dem Monat März kann ab sofort mithilfe der Factory Images auf Nexus-Geräten installiert werden. Die OTA-Updates folgen in Kürze. Wann andere Hersteller ihre Smartphones aktualisieren, bleibt abzuwarten. » weiter

Ein Update, das für diesen Frühling geplant ist, soll die optionale vollständige Laufwerksverschlüsselung zurückbringen. Amazon begründete die vorherige Streichung des Features mit dem angeblich geringen Interesse seitens der Kunden. » weiter

Der Erpressertrojaner verbirgt sich in der Installationsdatei des BitTorrent-Clients Transmission. KeRanger fordert ein Lösegeld von rund 400 Dollar. Inzwischen wurde die betroffene Version 2.90 entfernt. » weiter

Die Malware unterscheidet sich durch ihren modularen und besonders komplexen Aufbau von anderen Schädlingen und besteht aus einem Downloader-Programm, das verschiedene Trojaner-Arten nachlädt, um im Zusammenspiel nahezu jede Android-App manipulieren zu können. Smartphones und Tablets mit Android 4.4.4 oder früher sind hauptsächlich betroffen.  » weiter

Die E-Mails wirken wie eine echte Warnung vor der Ransomware Locky. Im Anhang befindet sich eine EXE-Datei namens "BKA Locky Removal Kit", bei der es sich aber tatsächlich um einen Trojaner handelt. Die Fake-Mails sind mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt" unterzeichnet. » weiter