Google hat eine Schwachstelle geschlossen, durch die Angreifer den Google-Account theoretisch trotz aktivierter Zwei-Faktor-Authentifizierung übernehmen konnten. Damit hat sich das Unternehmen allerdings rund sieben Monate Zeit gelassen.
Googles Zwei-Faktor-Authentifizierung ausgetrickst weiterlesen
Die Anzahl der Google-Accounts, die von Spammern gehackt und missbraucht werden, ist nach Angaben des Suchmaschinenriesen drastisch zurückgegangen. Google überprüft seit einer Weile, wie wahrscheinlich es ist, dass hinter einem Login-Versuch auch tatsächlich der Account-Eigentümer steckt.
Seit einigen Tagen kommen vermehrt Ing-Diba Phishing-Mails in unseren Postfächern an, die von Mal zu Mal professioneller werden. Man kann den Kriminellen quasi dabei zusehen, wie sie etwas dazulernen. Wir führen nun eine Lernstandserhebung durch.
Ing-Diba Phishing-Mails: Die Kriminellen lernen dazu weiterlesen
Facebook wurde Opfer eines Hacker-Angriffs. Nutzerdaten sollen nach derzeitigem Kenntnisstand allerdings nicht betroffen gewesen sein: "Wir haben keine Anzeichen dafür, dass die Daten von Facebook-Nutzern bei dieser Attacke in Mitleidenschaft gezogen wurden“", teilte das Unternehmen in einem Blog-Eintrag mit. Stattgefunden habe der Angriff bereits im Januar diesen Jahres.
Google Play soll Daten über Käufer von Apps an die Anbieter dieser Apps weiterreichen. Dies berichtet der australische App-Autor Dan Nolan in seinem Blog. Er hat von einer App einige Hundert Kopien verkauft und zu seiner Überraschung Vorname, Nachname, Postleitzahl und E-Mail-Adresse jedes einzelnen Käufers erhalten. Die Kunden werden davon nicht informiert. heise online hat Google um Stellungnahme ersucht.
Google Play Store gibt angeblich Userdaten preis weiterlesen
Die beiden Sicherheitsexperten Florian Ledoux und Nicolas Ruff aus der IT-Abteilung von EADS haben einen kritischen Blick auf Dropbox geworfen und ihre Ergebnisse kürzlich auf der Security-Koferenz hack.lu vorgestellt. Sie erklärten, mit welchen Tricks die Entwickler den in Python geschriebenen Desktop-Client verschlüsselt haben, wie er seine Konfiguration sichert und natürlich auch wie der Datenaustausch funktioniert.
Nach einer Untersuchung hat die TÜV TRUST IT GmbH Microsofts Browser Internet Explorer 10 das Siegel "geprüfte Software" verliehen. Microsoft schreibt in einer Mitteilung dazu: "Im Rahmen des Prüfkatalogs erfüllt der neue Internetbrowser alle Anforderungen, um sowohl für private Nutzer als auch für Unternehmen höchste Sicherheitsstandards bereitzustellen." Das Unternehmen stellt besonders die Funktionen zum Schutz der Privatsphäre heraus – neben dem auch von anderen Web-Browsern angebotenen Do-Not-Track-Header, der lediglich eine Bitte darstellt, schützt der IE mit seinen Tracking-Protection-Listen technisch vor dem Protokollieren des Nutzerverhaltens.
TÜV lobt Sicherheits- und Datenschutzfunktionen des IE 10 weiterlesen
Seit Februar 2013 bietet nun auch die Commerzbank photoTAN als neues TAN-Verfahren an, welches die 1822direkt bereits Ende 2012 in Deutschland eingeführt hatte. PhotoTAN sollen besser als iTAN vor Trojanern und Man-in-the-Browser-Attacken schützen. Außerdem kann das Verfahren den Banken Kosten sparen, da nicht wie bei der mTAN SMS verschickt werden müssen.
Der Onlinehändler Amazon hat eine schwerwiegende Sicherheitslücke auf seiner Webseite geschlossen, durch die man unter anderem auf fremde Benutzerprofile zugreifen konnte. Nachdem heise Security das Unternehmen auf das Problem aufmerksam gemacht hatte. reagierte Amazon umgehend und beseitigte die Lücke. Betroffen waren neben Amazon.de anscheinend auch die anderen Amazon-Niederlassungen weltweit.
Die Firma Spider.io warnt davor, dass der Internet Explorer es erlaubt, die Mausposition zu ermitteln – selbst dann, wenn sich der Mauszeiger außerhalb des Browser-Fensters befindet oder dieses gar nicht angezeigt wird, sondern minimiert ist. Dies bringe die Gefahr mit sich, dass Web-Seiten etwa Eingaben sensibler Daten über virtuelle Tastaturen belauschen, warnen die Entdecker.