App-Verifizierung: Root-Tool Towelroot wird erkannt

17. Juni 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Eine freudige Überraschung war das Tool Towelroot des Hackers George Francis Hotz, besser bekannt als geohot. Mit nur einem Klick lässt sich ein Exploit durchführen, der bei diversen Geräten dafür sorgt, dass der Nutzer Root-Rechte erlangt. Für die einen eine willkommene und einfache Root-Geschichte, in Wirklichkeit natürlich ein Exploit, der nicht gerade unkritisch ist –  da so natürlich auch jede App theoretisch einen Button einbauen könnte, der bestimmte Geräte rootet – und im Anschluss könnte die App Daten auslesen, Malware platzieren oder ähnliches.

towel

Das ist man bei einer extern installierten APK-Datei natürlich selber Schuld, da standardmäßig diese Möglichkeit deaktiviert ist. Allerdings könnte der Code einer App untergeschoben werden, die im Play Store platziert wird. Google bietet seit längerem standardmäßig die Überprüfung von APKs an, die aus Drittquellen stammen, hier hat der Nutzer noch ein zusätzliches Sicherheitsnetz. Eben jenes greift aktuell auch bei Towelroot. Installiert der Nutzer die Root-App, so grätscht Google mit einer Warnung in den Installationsvorgang, was gestern noch nicht der Fall war. Trotzdem ist die Installation natürlich möglich – dennoch schön zu sehen, dass Google relativ flott in Sachen Sicherheit agiert und den Nutzer vor Gefahren warnt.

Sicherheit: Evernote-Foren gehackt

16. Juni 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Evernote hat heute bekannt gegeben, dass der Provider, der das Evernote-Forum betreut, gehackt wurde. Laut Evernote geht man davon aus, dass der Angreifer die E-Mail-Adressen der Nutzer abfischen konnte. Private Foren-Nachrichten und Passwörter sind nach letztem Kenntnisstand nicht direkt vom Hack betroffen.

evernote-logo

Bei Nutzern, die seit 2011 oder länger dabei, ist allerdings der Hash des Passworts entwendet worden.In Sachen privater Foren-Nachrichten kommuniziert Evernote allerdings nur, dass man “glaubt”, dass diese nicht entwendet wurden. Der Dienst Evernote und das Forum werden getrennt behandelt, sodass der Notizdienst in keiner Weise betroffen sein soll. Evernote rät, dass Nutzer des Forums in nächster Zeit verstärkt darauf achten sollen, was bei ihnen so in der Mailbox ankommt.

 

Bug lässt Smartphones mit Mediatek-Prozessor bei Empfang bestimmter SMS neu starten

16. Juni 2014 Kategorie: Android, Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Update: Wiko hat bereits reagiert und bietet Updates für betroffene Geräte an.

Noch eine unschöne Nachricht für Nutzer von Günstig-Smartphones mit Mediatek-Prozessoren. Zuerst wurde es auf Geräten von Wiko entdeckt, es scheint aber eine ganze Reihe weiterer Smartphones betroffen zu sein. Aber was ist eigentlich das Problem? Eine SMS mit dem Inhalt “=” sorgt dafür, dass betroffene Geräte neu gestartet werden. Unklar ist, was genau dieses Problem verursacht. Betroffene Geräte sind mit teils unterschiedlichen Android-Versionen ausgestattet, die Gemeinsamkeit ist der verbaute Prozessor von Mediatek.

Star N9500: Galaxy S4-Klon kommt ab Werk mit Trojaner

16. Juni 2014 Kategorie: Android, Backup & Security, Hardware, Mobile, geschrieben von: Sascha Ostermaier

Ein starkes Stück, das G Data hier ausgegraben hat. Das vom chinesischen Smartphone-Hersteller Star auch in Europa vertriebene Smartphone N9500 ist ab Werk mit einem Trojaner ausgestattet, der fleißig Daten an einen chinesischen Server sendet. Der Trojaner Android.Trojan.Uupay.D tarnt sich dabei als Google Play Dienst und unterbindet auch die Installation von Sicherheits-Patches und löscht alle Protokolle, die seine Aktivität verraten könnten.

China_Tablet

Zwei-Faktor-Authentifizierung für WordPress

16. Juni 2014 Kategorie: Backup & Security, WordPress, geschrieben von: caschy

Sicherheit ist vielen wichtig. Viele nutzen deshalb auch die Zwei-Faktor-Authentifizierung, die von diversen Diensten wie Gmail, Evernote, Outlook und Co angeboten wird. Hierbei muss man nicht nur den Nutzernamen und das Passwort kennen, sondern auch einen Code, der per SMS oder E-Mail gesendet wird, alternativ in speziellen Apps generiert wird.

WordpRess Code

Apple bald mit Mailverschlüsselung auf dem Transportweg

15. Juni 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

In einem Beitrag des National Public Radio zum Thema Verschlüsselung zwischen einzelnen E-Mail-Servern geht es derzeit unter anderem um Amazon, Google und auch Apple. Die Verschlüsselung der einzelnen Transportwege ist seit der NSA-Affäre ein wichtiges und großes Thema, jüngst hatte auch Google bekannt gegeben, dass man nun auch den Transportweg zwischen den einzelnen Servern verschlüsselt.

Bildschirmfoto 2014-06-15 um 17.55.42

In einem Beitrag der Electronic Frontier Foundation bekam Apple seinerzeit auch schon einen Rüffel verpasst, doch gegenüber dem National Public Radio hat man nun versichert, dass man bald auch den Transportweg zu anderen Providern verschlüsselt. Während Mails von iCloud- zu iCloud-Nutzer verschlüsselt werden, sieht dies bei iCloud zu GMX oder anderen Anbietern anders aus.  Hier will Apple ansetzen und muss mit den anderen Providern zusammenarbeiten. Für den Nutzer ist dies eine gute Sache, Apple ist einer der letzten großen Anbieter, die die Verschlüsselung bislang nicht realisiert haben. Google selber hat übrigens eine Transparenzseite, inwiefern bei der Kommunikation mit Gmail-Servern verschlüsselt wird.

Google mit frisch visualisiertem Kontoverlauf

15. Juni 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

kontoverlaufAußen hui, innen pfui – diesen Satz konnte und kann man immer noch auf viele Google-Dienste anwenden. Während die Dienste als solches immer hübscher und besser bedienbar wurden, haben die Einstellungen zu Google-Diensten oftmals den Trend der Zeit verschlafen und waren optisch nicht nur alt, sondern auch zäh und unübersichtlich zu bedienen. Im Hintergrund haben mittlerweile viele der Dienste einen neuen Anstrich verpasst bekommen, so zum Beispiel der Bereich App-Passwörter oder ganz aktuell der Kontoverlauf. Hier hat es Google verstanden, dem Nutzer leicht verdaulich die einzelnen Punkte zu visualisieren, zum Beispiel die Bereiche Suchbegriffe, besuchte Orte, angesehene Videos oder Videosuchen. Noch besser aber: die einzelnen Punkte lassen sich auf Nutzerwunsch mit einem einzigen Klick deaktivieren. Definitiv ein Link, den man sich vielleicht in die Bookmarks werfen sollte. (danke Florian!)

Keepass2Android mit größerem Update

14. Juni 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: Sascha Ostermaier

Über Keepass2Android haben wir schon einige Male berichtet (z.B. hier und hier). Der Open-Source-Passwort-Manager hat gestern ein umfangreiches Update erhalten, das auch die Funktionalität der App erweitert. So ist ab sofort die Nutzung von Plug-Ins möglich, zwei Plug-Ins sind auch schon verfügbar. Das eine Plug-In kann QR-Codes von Einträgen erstellen und auch lesen. So lassen sich Einträge schnell auf ein anderes Gerät transferieren.

Keepass2Android

Gmail: Google-Fehler ließ Sammeln von Mail-Adressen zu

12. Juni 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

Seit heute gibt es neue Details über eine mittlerweile geschlossene Google-Lücke. Über diese Lücke war es Angreifern möglich, E-Mail-Adressen von Google-Nutzern auszulesen. In Kurzform, vereinfacht runtergebrochen (Details auf der Homepage): man kann mit einem Google-Konto auch Mails aus anderen Konten empfangen. Delegation quasi. Übergibt man das Recht, ein Google-Konto Mail-technisch abzufragen, so muss dies vom Ursprungkonto bestätigt werden. Sicher ist sicher. Diese generierte Sicherheitsabfrage kann man nun bestätigen oder ablehnen.

Lehnt man sie ab, so gelangt man auf eine Übersichtsseite, auf der noch einmal die E-Mail-Adresse zu sehen ist. Diese Seite hat eine spezifische URL mit einer Kombination aus Zahlen und Buchstaben. Diese Seite ist von jedermann aufrufbar, also nicht geschützt. Orin Hafif fand heraus, dass das Relevante in der URL ein Token ist. Er startete eine Attacke, bei der einfach Token ausprobiert wurden – Zahlenkolonnen. Die Ergebnisse, die Google über diese Seiten mit dem neuen Token auswarf, hielt er fest. Ergebnis? 37.000 E-Mail-Adressen. Dann hörte er auf. Die Belohnung von Google? 500 Dollar. Schlimme Lücke? Ansichtssache: Spammer verschicken nach Trial & Error-Prinzip täglich Millionen von E-Mails, irgendeine wird schon einen Empfänger finden.

Synology Disk Station: 5.0-4493 Update 1 schließt schwere Sicherheitslücken

11. Juni 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt aktuell das Update auf den DiskStation Manager 5.0-4493 Update 1. Die aktuelle Version des Synology DiskStation Managers schließt dieses Mal mehrere, erneut aufgetauchte Bugs im OpenSSL-Bereich, OpenSSL wird dann auf eurem NAS auf die aktuelle Version  1.0.1h aktualisiert.Bildschirmfoto 2014-06-11 um 20.56.51Die genauen Schwachstellen lassen sich  auf der verlinkten Webseite unter CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298 und CVE-2014-3470 finden. Die Aktualisierung kann sofort angeworfen werden, zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Hans-Dieter!)



Seite 11 von 152« Erste...91011121314...Letzte »