Stagefright 2.0: neue Sicherheitslücke betrifft alle Android-Versionen ab 1.0

2. Oktober 2015 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

artikel_androidDie Stagefright-Lücke sorgte dieses Jahr shcon mehrmals für Aufsehen, machte sie doch eine Menge Android-Nutzer angreifbar. Google und andere Hersteller fühlten sich dadurch sogar veranlasst, nun monatlich Sicherheits-Updates auszuliefern. Mittlerweile haben zahlreiche Hersteller Updates ausgeliefert, die Nutzer wieder vor Angriffen schützt. Doch man sollte sich nie zu früh freuen, denn Zimperium, die Sicherheitsforscher, die schon Stagefright entdeckt haben, haben bereits eine neue Lücke gefunden. Stagefright 2.0 getauft, lässt sich die neue Schwachstelle wieder mit manipulierten MP3- und MP4-Dateien ausnutzen. Betroffen sollen alle Android-Versionen ab 1.0 sein.

TrueCrypt hat Sicherheitslücken

30. September 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Bildschirmfoto 2015-09-30 um 12.32.32TrueCrypt – das war einfach Jahre eine Bank, wenn es um das Verschlüsseln von Dateien, Partitionen oder ganzer Festplatten ging. Mitte 2014 das überraschende Ende des Projektes mit vielen Spekulationen, warum dies wohl so ist. Mal wurde den Entwicklern fehlende Lust nachgesagt, mal war von einem Hack oder der US-Regierung als Grund die Rede. Bereits im April 2014 hatte man das Tool auf Backdoors oder absichtlicher Lücken untersucht, die iSEC konnte in der ersten Kontrolle allerdings nichts entdecken. Auch ein weiterer Audit blieb ohne großartige Befunde.

XcodeGhost: Apple zeigt 25 betroffene Top-Apps, Daten sollen nicht abhanden gekommen sein

24. September 2015 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

App Store Artikel AppsXcodeGhost, so wird die manipulierte Xcode-Variante genannt, die mit Malware infizierte Apps in den App Store von Apple brachte. Die in den Medien herumschwirrenden Zahlen betroffener Apps reichen von ein paar hundert bis ein paar tausend, Apple selbst nennt nun die Top 25 der betroffenen Apps. Die betroffenen Apps sind hauptsächlich für den chinesischen Markt relevant, dort traf es aber auch Größen wie WeChat oder auch DiDi Taxi und auch Angry Birds 2. Die Apps wurden nach Bekanntwerden der Malware aus dem App Store entfernt und Apple arbeitet nach eigenen Angaben daran, die Apps zusammen mit den Entwicklern ohne Malware wieder in den Store zu bringen.

Chrome verrät unter Umständen eure Inkognito-Sessions

22. September 2015 Kategorie: Android, Backup & Security, Google, geschrieben von: caschy

artikel_chromeIhr möchtet, dass anonymes Surfen mit Chrome unter Android wirklich zu 100 Prozent anonym ist? Dann solltet ihr momentan auf die Betaversion von Chrome umswitchen, denn in der aktuellen Release-Version von Chrome für Android gibt es einen kleinen „Bug“, der auf eure besuchten Seiten Rückschlüsse geben könnte. Folgendes ist der Fall: Besucht ihr Webseiten und diese fragen nach Zugriff (Webcam, Vollbild, Mikrofon), so werden diese Seiten in den Webseiten-Einstellungen unter Chrome gespeichert.

iOS 9: Lockscreen-Bug soll Zugriff auf Fotos und Kontakte ermöglichen

21. September 2015 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

artikel_iPhone6S_PlusEs scheint eine hohe Kunst zu sein, den Lockscreen von Smartphone-Betriebssystemen sicher zu gestalten. Immer wieder gibt es Meldungen, dass der Sperrbildschirm auch ohne Eingabe eines Zugangscodes überwunden werden kann und so dann Zugriff auf Inhalte ermöglicht, die er eigentlich schützen sollte. Auch mit dem letzte Woche veröffentlichten iOS 9 scheint sich wieder so ein Fehler eingeschlichen zu haben, nachvollziehen konnte ich die Umgehung in mehreren Versuchen allerdings nicht, es resultierte lediglich in einem mehrmals deaktiviertem iPhone. Ein Leser war da etwas erfolgreicher.

Hunderte mit XcodeGhost-Malware infizierte Apps aus dem App Store entfernt

21. September 2015 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

App Store Artikel AppsApples App Store gilt gemeinhin als sicher, diesen Status erreichte Apple durch geschicktes Marketing und strenge Zugangskontrollen für Apps. Dass aber auch Apple sich (oder seine Nutzer) nicht zu 100 Prozent schützen kann, zeigt ein Vorfall, der sich dieses Wochenende ereignete. Mehrere hundert Apps mit Malware wurden im App Store entdeckt, erreicht wurde dies über manipulierte Versionen des Coding-Tools Xcode. Dies schleust Malware in die Apps ein, die Entwickler bekommen das in der Regel gar nicht mit. Mit XcodeGhost sind die Apps infiziert, die Apple mittlerweile alle aus dem App Store entfernt haben dürfte.

Googles Project Zero Sicherheitsforscher veröffentlichen Stagefright-Exploit für Android 5.x

18. September 2015 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

artikel_androidBisher ist man davon ausgegangen, dass von der Stagefright getauften Lücke keine Android-Version ab 4.1 betroffen wäre. Google selbst beweist nun das Gegenteil, denn die Maßnahme, die in den neueren Android-Versionen getroffen wurde, verzögert einen Angriff nur, macht ihn aber nicht unmöglich. Maximal 256 Möglichkeiten gibt es, um Stagefright auch unter neueren Android-Versionen ausnutzen zu können. Da die Angriffe auch aus der Ferne durchgeführt werden können, ist dies natürlich eine unschöne Nachricht. In Tests benötigte ein Angriff zwischen 30 Sekunden und einer Stunde. Schuld an der Sache ist Address Space Layout Randomization (ASLR), das seit Android 4.1 verwendet wird und solche Attacken eigentlich verhindern sollte.

Passwort-Manager: Dashlane Premium für ein Jahr kostenlos

18. September 2015 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Bildschirmfoto 2015-09-18 um 10.24.22Viele Passwort-Manager buhlen um die Gunst der Kunden. 1Password, Enpass, LastPass, KeePass, Dashlane, Roboform und wie sie alle heißen. Jeder hat da so seine Vorlieben, was er nutzt. Ich selber achte bei Managern immer darauf, dass ich diese plattformunabhängig nutzen kann, da ich halt Windows, OS X, Android und iOS im Einsatz habe und aus diesem Grunde eh auf Software setze, die ich auf mehren Plattformen nutzen kann, beziehungsweise einen Zugriff auf Daten bekomme.

Android-Lockscreen soll sich überlisten lassen

16. September 2015 Kategorie: Android, Backup & Security, geschrieben von: Gastautor

artikel_androidDie Bildschirmsperre muss dran glauben: Kürzlich wurde eine neue Schwachstelle im Lockscreen von Android veröffentlicht, wodurch es möglich ist, Vollzugriff auf das Gerät zu erhalten, indem man einen Absturz des Lockscreens herbeiführt. Diese Lücke treibt in Android 5.x sein Unwesen, betrifft aber nur Nutzer, die ein Passwort als Displaysperre eingestellt haben. Die Lücke auszunutzen ist zwar etwas aufwendiger, dafür aber auch keine Raketenwissenschaft. In einem fast neun-minütigen Video wird das Ausnutzen der Schwachstelle demonstriert, wodurch der Angreifer am Ende vollen Zugang zum Smartphone erhält. 

iOS 8.4.1 unter bestimmten AirDrop-Bedingungen anfällig für Angriffe

16. September 2015 Kategorie: Backup & Security, iOS, geschrieben von: caschy

dav

Gut, dass heute das Update auf iOS 9 erscheint. Laut Azimuth Security gibt es in iOS 8.4.1 eine Sicherheitslücke, die es erlaubt via AirDrop Schadsoftware auf iPhones oder iPads zu bringen, um sie dort fest zu installieren. Konkret sind die Forscher nicht auf die Lücke eingegangen, stattdessen will man mit genauen Details nach einem Update von iOS ums Eck kommen. Was man allerdings erkennen kann, ist die Attacke und das Ändern der Einstellungen der iPhone-Besitzer.



Seite 14 von 205« Erste...121314151617...Letzte »