Software vendors have improved their response to security flaws in the last 12 months but some still take too long to patch the highest-risk vulnerabilities, figures from Swiss testing firm High-Tech Bridge have suggested. Comparing 2012 to last year, the firm found that critical flaws were now being patched in 11 days (up from 17), while medium and low-risk flaws were now being fixed in 13 and 25 days respectively (as against 29 days and 48 days). This means that the
Hewlett-Packard’s Zero Day Initiative (ZDI) spelled out the rules for its March hacking contest, Pwn2Own, which will put two-thirds of a million dollars in prize money on the table for researchers who can hack the biggest browsers and most popular plug-ins. ZDI is HP’s bug-bounty program, run by its TippingPoint division, a maker of intrusion prevention system (IPS) and firewall appliances for corporate networks. The 2014 edition of Pwn2Own will offer $645,000 in potential awards to hackers who demonstrate exploits of previously-unknown vulnerabilities in Google’s Chrome, Mozilla’s Firefox, Microsoft’s Internet Explorer (IE) or Apple’s Safari, or the Adobe Reader, Adobe Flash, or Oracle Java browser plug-ins.
Verizon is denying a charge leveled by a security expert and seemingly acknowledged by its own customer service department that it is “limiting bandwidth” to Amazon Web Services, and by extension Netflix, in response to a recent court decision. Just a few weeks ago a Washington D.C. appellate
The failure of U.S. financial institutions and retailers to implement more robust cybersecurity measures, such as the smart-card technology widely used in Europe, was questioned and criticized by members of the U.S. Senate Judiciary Committee at a hearing last week. Sen. Richard Blumenthal, D-Connecticut Senators also questioned notification procedures following recent
The Australian nonprofit organization The charity is encouraging people to sign a pledge to put down their phones for intermittent periods during the month of February. Australia is one of the most connected countries on the planet when it comes to mobile devices, according to the 2013 Telstra smartphone index. The perpetual need to keep in touch can
Microsoft last week said it will issue five security updates next week, two tagged as “critical,” to close holes in Windows and the company’s Exchange-based Forefront Protection 2010 security software. Three of the four updates for Windows will affect Windows XP, the 13-year-old operating system that Microsoft One of the two critical updates—and the only one that will apply to Windows—does not even patch XP, according to Microsoft’s typically-terse
Networking experts are running out of superlatives to describe the coming tidal wave/explosion/cataclysm of mobile data traffic. Cisco last week said mobile data is expected to grow by 11 times in the next four years, reaching 18 exabytes per month by 2018. An exabyte is 1 billion gigabytes. Mobile data traffic is expected to grow by 61 percent annually into 2018, with the extra traffic from just one year—2017—expected to be triple the entire mobile Internet in 2013. Cisco anticipates the number of mobile users to reach nearly 5 billion by 2018 (up from 4.1 billion in 2013) and more than 10 billion mobile-ready devices, including machine-to-machine connections by then (up from 7 billion in 2013).
Is Google’s Android Play Store full of adware and malware or isn’t it? According to Hewlett-Packard’s latest Cyber Risk Report, it all depends which firm’s mobile antivirus scanner you run. The IT giant’s researchers tried to get some handle on the problem by comparing a sample of 500,000 apps from the Play Store against a two million-strong database of known malware and adware samples, coming up with some startling numbers. Looking at straight malware, HP uncovered a list of recognized Trojans that had been downloaded by users anything from 1.1 million to 11 million times globally. When it came to less serious but still potentially troublesome adware apps, these had been downloaded anything up to tens of millions of times.
The U.S. is officially the world’s capital for spam-spewing zombified computers after taking top spot on the 2013 Dirty Dozen Spampionship league table. Security software firm Sophos has revealed the results of the top spam-relaying nations. Once again it was the U.S. which collected the title, generating 14.5 percent of the total spam volume sent. However, the gap to second place narrowed, with China reemerging as a major player in the spam sending Dirty Dozen, leaping from 4.6 percent to 8.2 percent, while Russia’s spam contribution edged up from 3.0 percent in Q3 to 5.5 percent. The Dirty Dozen results were compiled to show where in the world are the origins of the greatest volumes of spam during the final three months of last year. Sophos senior security analyst Paul Ducklin said the most obvious message of the Dirty Dozen charts was that the problem of zombified computers spewing spam is truly a global one.
Microsoft is impoloring its technically astute customers to help friends and family who are still running Windows XP get rid of the The Redmond, Washington company’s appeal was akin to General Motors asking customers to help the Detroit automaker sell new 2014 Cadillac Escalades, or General Mills asking consumers to convince friends to switch from their monochrome Cheerios breakfast cereal to something more colorful, like Trix or Lucky Charms. “Today marks 60 days until the end of support for Windows XP and we need your help spreading the word to ensure people are safe and secure on modern up-to-date PCs,” said Microsoft’s
A U.S. judge has denied Samsung’s request for a retrial in a patent dispute with Apple, but she also chastised Apple’s lawyers for making the Korean firm’s “foreignness” an issue in closing remarks to the jury. The
Ross Ulbricht, the alleged creator of the Silk Road online black market, will go to trial in November and be held until then Ulbricht has pled not guilty to
When a certain Los Angeles office building lights up, it’s a dark day for nearby cellphone users, according to the U.S. Federal Communications Commission. Fluorescent lights at Ernst & Young Plaza, a 41-story tower near the heart of downtown, emit frequencies that interfere with the Verizon Wireless 700MHz network, the agency said in a citation issued on Friday against building owner Brookfield Office Properties. The FCC’s message comes through loud and clear in the filing: Brookfield could be fined up to US$16,000 a day if it keeps using the interfering lights, up to a total of $112,500. The alleged violation could also lead to “criminal sanctions, including imprisonment,” the citation says.
LinkedIn’s attempt to wedge itself into iPhone users’ emails is being “shut down”—a euphemism for killed—as part of the professional network’s effort to focus “on fewer things.” But LinkedIn’s Deep Nishar said the , so maybe its Intro product is going away because it was a little creepy. as a way for LinkedIn to go beyond its own walls and be where you spend all your time: your email inbox. Intro placed a card with LinkedIn profile information in every email you received in the iOS Mail app, so if a stranger reached out to you by email, you could see their professional information and add them to your LinkedIn network.
Bitcoin’s value declined sharply Friday, just as Mt. Gox, an online exchange for buying and selling the digital currency, announced that it was temporarily suspending withdrawals. Bitcoin was trading for roughly US$750 late morning U.S. Pacific time according to Given its volatility, pinpointing the exact cause of any rise or fall of Bitcoin is difficult, but the timing of the drop in trading price suggests it was tied to technical problems experienced by
Attacks recently observed in Poland involved cybercriminals hacking into home routers and changing their DNS settings so they can intercept user connections to online banking sites. Researchers from the Polish Computer Emergency Response Team (CERT Polska) believe attackers will likely target users from other countries as well in the future using similar techniques. "The attack is possible due to several vulnerabilities in home routers that make DNS configuration susceptible to unauthorized remote modifications,” the Polish CERT researchers said Thursday in a
If you’re reading this story on a smartphone in Bangor, Maine; Key West, Florida; Spokane, Washington; or really any point in between, you wouldn’t think that a bill making its way through the California state legislature would have much of an impact on your mobile device. But a new proposal for a mandatory kill-switch on mobile devices in California figures to have ramifications felt far beyond the borders of the Golden State should it come to pass. The bill,
The access code locking the iPhone 5 of an Italian murder victim is depriving police of information that might help them solve the crime, but Apple has so far resisted requests for help in unlocking the device, a Milan prosecutor confirmed Friday. Nicoletta Figini, 55, was found dead in her apartment on the outskirts of Milan last July, her body bound with computer cord and strips of bed sheets and curtains. Police said she had been suffocated by the duct tape placed over her mouth. The apartment was in disorder but the killer did not appear to have been motivated by theft, since numerous valuables had been left behind, including Figini’s three mobile phones.
Politicians and law enforcement officials in California will introduce a bill on Friday that requires all smartphones and tablet PCs sold in the state be equipped with a digital “kill-switch” that would make the devices useless if stolen. The bill is a response to a rise in thefts of portable electronics devices, often at knife or gunpoint, being seen across the state. Already half of all robberies in San Francisco and 75 percent of those in Oakland involve a mobile device and the number is rising in Los Angeles, according to police figures. The trend is the same in major cities across the U.S. and the California bill, if it passes, could usher in kill-switch technology nationwide if phone makers choose not to produce custom devices for California.
In February, the hills around Tokyo come alive with cypress pollen, and that means one thing: hay fever. Millions of miserable Japanese try to cope with their allergies by donning surgical masks. But for one upstart Tokyo company, that just doesn’t cut it.
Forget Chromebooks—the PC world has succumbed to a severe case of Unlike Asus, HP is positioning its Chromebox for use in the office. The marketing materials talk up baked-in TPM security, ChromeOS’s automatic software updates and “multi-layered virus protection,” and managing deployment via Google’s web-based configuration tools.
Auf der International Solid State Circuits Conference (ISSCC) stellt Intel einige neue Grundlagentechniken für moderne Prozessoren vor. Darunter ist unter anderem eine Funktion für sichere Schlüssel, die auch Angriffen auf Chips widerstehen soll.
Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.
Er verdient nach eigenen Angaben 50.000 US-Dollar am Tag mit Flappy Bird, trotzdem wird dem Entwickler Nguyen Ha Dong der Rummel um Flappy Bird offenbar zu viel: Er will das Programm gegen 18 Uhr aus den App-Stores entfernen. Es gibt das Gerücht, dass Nintendo hinter dem "Game Over" steckt.
Nur 120 von 5.600 Bahnhöfen bieten einen Internet-Hotspot an - zu wenig, findet Bundesverkehrsminister Alexander Dobrindt (CSU). Er will der Deutschen Bahn jetzt über eine Finanzierungsvereinbarung mehr Internet verordnen.
Mit einem konventionellen Webcrawler soll Edward Snowden laut einem Medienbericht die NSA nach Dokumenten durchsucht haben. Unterdessen wird bekannt, dass der Whistleblower einen Berliner Anwalt in sein Beratungsteam berufen hat.
Die Frankfurter Rundschau berichtet, dass der Generalbundesanwalt bald ein Verfahren wegen des NSA-Skandals einleiten wird. Einwände vom Außenministerium oder dem Justizministerium soll es nicht geben.
Windows-Spezialist Paul Thurrott hat sich bereits den Build 16610 von Windows 8.1 Update 1 angesehen. Dieser ist anscheinend fast komplett und startet auf ausgewählten Geräten direkt den Desktop und nicht Modern UI. Mausnutzer können sich auf eine Taskleiste in Modern-UI-Apps freuen.
Edward Snowden hat eine Einladung des EU-Parlaments angenommen und wird sich in wenigen Wochen den Fragen des Innenausschusses stellen. Unklar ist noch, wie die Befragung stattfinden wird.
Die ersten Teile der Mozilla-Infrastruktur für das vormals als Profile in the Cloud bekannte Projekt werden zum Test freigegeben. Wer will, kann nun mit Firefox Accounts (FxA) erste Tests durchführen. Zahlreiche Dienste sollen an FxA gekoppelt werden.
Bei Amazon wird nun auch in Frankreich gestreikt. Es geht laut Verdi gegen "permanente Überwachung, niedrige Löhne und Arbeitsdruck".
AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die Unbekannte sich Zugang auf zahlreiche Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.
Ein Webseitenbetreiber ruft zum Protest gegen den Plan der Gema auf, die Abgaben auf eingebettete Videos auszuweiten. Dies würde den Untergang für viele Blogger bedeuten, sagt er.
Bei Vodafone Deutschland ist die Stimmung schlecht. Nur 27 Prozent der Beschäftigten vertrauen noch den Entscheidungen des Top-Managements.
Aufgrund mehrerer Fehler muss die Bitcoin-Börse Mtgox bis auf weiteres alle Abhebungen aussetzen. Offenbar haben sich die Probleme über Monate angehäuft.
Was die Venus an unserem Nachthimmel, ist die Erde auf dem Mars: Curiosity hat die Erde als Abendstern fotografiert. Die Sonde MRO hat unterdessen einen frischen Einschlagskrater entdeckt.
Der deutsche Registrar Key-Systems darf die Domainadresse H33t.com nicht anbieten. Der Bittorrent-Tracker H33t.com ist für Urheberrechtsverletzungen verantwortlich, und damit auch Key-Systems.
Zenimax Online hat für The Elder Scrolls Online eine neue Engine geschrieben, die sich vom Art Design her an den Einzelspielertiteln orientiert, aber viel moderner ist. Dies ermöglicht eine überzeugende Optik und Massenschlachten mit Dutzenden von Kämpfern.
Auf den ersten Blick sieht es fast aus wie Skyrim, aber natürlich ist The Elder Scrolls Online ein waschechtes MMORPG. Golem.de hat es mehrere Tage angespielt und dabei vor allem einen Blick auf die Eignung für Solospieler geworfen.
Google arbeitet derzeit am Nachfolger des Nexus 7, das wohl wieder von Asus stammen wird. Allerdings wird das neue Modell einen 8 Zoll großen Touchscreen haben und Nexus 8 heißen. Damit will Google dem Preiskampf im 7-Zoll-Bereich entgehen.
Obgleich die Ingame-Käufe viele Nutzer von Dungeon Keeper verärgern, hat das Spiel im Google Play Store enorm viele 5-Sterne-Wertungen. Hintergrund ist ein fragwürdiges Bewertungssystem im Spiel selbst.
LGs krummes Android-Smartphone bietet neben dem gebogenen Display einen großen Bildschirm, eine lange Akkulaufzeit, eine kratzfeste Rückseite und ein geringes Gewicht. So gut uns die geschwungene Form gefällt - die Displayqualität enttäuscht gleich bei zwei Testgeräten.
Pierre Omidyar lässt nicht locker: Sein erstes digitales Magazin wird sich der Aufarbeitung des NSA-Skandals widmen. Es startet in der kommenden Woche - unter der Leitung von Glenn Greenwald.
Die Lufthansa hat eine Kooperation mit Aeromobile begonnen. Damit werden SMS und mobiles Internet per Roaming über den britischen Mobilfunkanbieter möglich, aber keine Telefonie mit dem Handy.
Renault hat mit Kwid Concept die Konzeptstudie eines Autos mit Quadcopter vorgestellt, der ausschwärmen soll, um Videobilder von Hindernissen und Staus auf der Straße zu übermitteln und schöne Landschaftsbilder aufzunehmen.
Mit der Lumix DMC-GH4 hat Panasonic eine Digitalkamera mit Wechselobjektiven vorgestellt, die neben Fotos mit 16 Megapixeln auch Videos in 4K-Auflösung aufnimmt. Aufgrund der riesigen Datenmengen werden besonders schnelle SD-Karten benötigt.
Zum 6. Mai 2014 erhöht die HD+ GmbH, die Privatsender verschlüsselt über Satellit ausstrahlt, die Preise auf dann 60 Euro für eine Verlängerung von einem Jahr. Dafür gibt es bis dahin dann 19 Sender, und bei den Kanälen von ProSieben/Sat.1 fällt die Vorspulsperre - aber nur für zertifizierte Receiver.
Entwickler haben nun drei statt zwei Jahre Zeit für ein neues Call of Duty: Activision Blizzard hat Sledgehammer Games voll in den Produktionszyklus integriert, so der Publisher bei der Vorstellung neuer Geschäftszahlen. Bei World of Warcraft läuft es wieder etwas besser.
Sega hat mit Sonic Boom einen neuen Teil des Spiels mit dem Igel für die Wii U und den Nintendo 3DS angekündigt. Die Konsolenversion basiert auf der Cryengine, zudem plant der Hersteller eine TV-Serie.
Mozilla hat eine Betaversion der Windows-8-App von Firefox 28 veröffentlicht. Diese ist auf Microsofts Modern UI alias Metro angepasst und für eine Touch-Bedienung optimiert, so dass sie vor allem für Besitzer eines Windows-8-Tablets interessant ist.
Auf dem Internetschwarzmarkt trifft die digitale die analoge Welt. Zu kaufen gibt es gecrackte Youtube-Videos, gebrauchte Passwörter und Cloud-Space in Form von Zuckerwatte.
Samsung will mindestens für zehn Galaxy-Modelle ein Update auf Android 4.4 alias Kitkat anbieten. Dabei handelt es sich um sechs Galaxy-Smartphones, ein Galaxy Tab und drei Galaxy-Note-Ausführungen.
Beep ist ein WLAN-Musikempfänger, der von Android- und iPhone-Apps aus Musik abspielen kann und eine direkte Anbindung an Pandora mitbringt. Beep kann an jeden Lautsprecher mit eigenem Verstärker angeschlossen werden.
Ricoh hat einen Nachfolger der Pentax 645D angekündigt. Die neue Mittelformatkamera soll einen CMOS-Sensor mit hoher Auflösung beinhalten und besitzt ein klappbares Display.
203 Nationalmannschaften, 7.469 Spieler, 19 lizenzierte Trainer und 21 Stadien: Das offizielle Fußballspiel zur WM 2014 in Brasilien stammt von EA Sports - allerdings erscheint es weder für PC noch für die neue Konsolengeneration.
Apple-Gründer Steve Wozniak hat eine ungewöhnliche Idee, mit der sich Apple ein neues Geschäftsfeld erschließen soll: ein iPhone mit Android, dem Betriebssystem, das Steve Jobs gerne zerstören wollte.
Anfang vergangenen Jahres hat ein Däne, der bei einem Unfall seine linke Hand verlor, eine robotische Handprothese getestet, die sensorische Rückmeldungen liefert. Die Erkenntnisse aus der Studie haben die europäischen Forscher jetzt veröffentlicht.
Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.
Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.
Gleich zweimal haben die Computer in Boeings Dreamliner Störungen im Flugbetrieb verursacht. Eine Maschine der polnischen Fluggesellschaft Lot konnte nicht wie geplant starten, und eine 787 von Air India musste nach Ausfall von drei Rechnern außerplanmäßig landen.
Der Bundesgerichtshof hat eine Grundsatzentscheidung getroffen, wonach Frames aus einem Video nach dem Leistungsschutzrecht geschützt sind.