All posts under Sicherheitslücke

FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
WHATSAPP CHIP: Werbung in WhatsApp: Alptraum vieler Nutzer wohl bald Realität: Bisher war die Nutzung von WhatsApp fernab von jeglicher Werbung. Allerdings könnte sich dieses bald ändern. Das soziale Netzwerk Facebook möchte nun mit dem WhatsApp-Messenger Geld machen. Das Ganze könnte dann etwa so aussehen, dass User die ersten fünf[...] [...]
Read More »
DATA

Wusste die NSA über „Meltdown“ und „Spectre“ Bescheid?

Radar, Funktechnik, Signale (adapted) (Image by stux [CC0 Public Domain] via Pixabay)
Die US-amerikanische NSA dementiert, im Vorfeld etwas von den kürzlich bekannt gewordenen CPU-Sicherheitslücken „Meltdown” und „Spectre” gewusst zu haben. Es spricht Bände über den Ruf einer Behörde, wenn diese dergleichen eigens betonen muss. Davon abgesehen ist die Glaubwürdigkeit des Dementis durchaus fragwürdig. In letzter Zeit wurde mehrfach bekannt, dass die[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
IPHONE zeit: Apple entschuldigt sich bei Kunden für gedrosselte Akkus: Unter Smartphone-Nutzern grenzt es schon als unausgesprochenen Fakt, dass die Apple-Geräte meist pünktlich zum Release einer neueren Version den Geist aufgeben. So passiert das auch bei älteren iPhones, deren Akkus laut irritierter Nutzer gefühlt auf einen Schlag langsamer wurden. Dafür[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
KRACK-ANGRIFF Golem: AVM liefert erste Updates für Repeater und Powerline: Vergangenen Montag war die WPA2-Sicherheitslücke „Krack“ bekannt geworden. Im 802.11-Protokoll ermöglicht sie Angriffe auf die WLAN-Verschlüsselung, ohne das Passwot der Nutzer auszulesen. Die Angriffe betrifft vor allem 802.11-Implementierungen verschiedener Clients, besonders bei Smartphones. Nun hat der Berliner Routenhersteller AVM erste[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
GOOGLE Heise: Google Calendar: Update bringt modernes Design: Endlich gibt es, nachdem Google bereits in den letzten Jahren fast alle Produkte modernisiert hat, auch beim Web-Kalender ein neues Design. Nutzer können sich auf eine schlanke Oberfläche und auf ein dezentes Farbschema freuen. Auch Dateien können bei Termindetails hinterlegt werden, die[...] [...]
Read More »
DATA

Ransomware: Neue Epidemie, alte Probleme

Computer Sicherheit Vorhängeschloss (adapted) (Image by TheDigitalWay [CC0 Public Domain], via pixabay)
Eine neue Ransomware-Attacke legte in Europa zahlreiche Rechner lahm. Das Gefährliche an dieser Schadsoftware ist, dass sie auch moderne Windows-Versionen, namentlich Windows 7, 8 und 10, befällt, unter bestimmten Umständen sogar, wenn diese auf dem aktuellen Update-Stand sind. Dadurch wurden zahlreiche kritische Infrastrukturen lahmgelegt. Der Vorfall zeigt, dass viele auf[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
ANDROID golem: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte: Forscher haben kontrollierte Angriffe auf Android Apps durchgeführt und dabei Sicherheitslücken fast aller Android Versionen gefunden. Betroffen waren Apps, die die Funktion „Lay on Top“ nutzten, die zum Beispiel für Warnmeldungen oder unsichtbare Overlays verwendet werden können. Mit einem Missbrauch der Funktionen könnte von[...] [...]
Read More »
FOLLOW US

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
MUSIK STREAMING theverge: Kanye West is demanding that Apple buy Tidal from Jay Z: Kanye West ist einer der erfolgreichsten Rapper aller Zeiten. Er hat auf sozialen Netzwerken eine riesige Gefolgschaft. Sein Twitter Account zählt rund 24,7 Millionen Follower. Diese Reichweite benutzte er nun, um Apple zu überzeugen und unter[...] [...]
Read More »
SOCIAL

Tor startet eigenes Bug-Bounty-Programm um sicherer zu werden

Hacker Rene (adapted) (Image by Ivan David Gomez Arce [CC BY 2.0] via flickr)
Der Anonymisierungsdienst Tor hat kürzlich sein neues Bug-Bounty-Programm vorgestellt. Ein wichtiger Schritt, denn derartige Software muss sicher sein. Auf dem Ende Dezember in Hamburg veranstalteten Chaos Communication Congress (32C3) kündigten die Verantwortlichen des Anonymisierungsdienstes Tor an, zukünftig ein Bug-Bounty-Programm durchzuführen. Dessen Teilnehmer (bislang eine kleine Gruppe ausgewählter IT-Sicherheitsforscher) sollen für gefundene[...] [...]
Read More »
Linktipp

5 Lesetipps für den 23. Dezember

In unseren Lesetipps geht es heute um Sicherheitslücken bei EC-Kartenlesegeräten, das Smartphone als Passwort-Ersatz, ein neues Roboterauto, Roboter als Sprachtrainer und Whatsapp. Ergänzungen erwünscht. SICHERHEITSLÜCKE SPIEGEL ONLINE: EC-Kartenleser: Hacker finden Sicherheitslücke bei der Zahlung mit Karte: Kriminelle haben wieder einmal die Möglichkeit sich kinderleicht zu bereichern, denn Sicherheitsforscher haben in Kartenlesesystemen Sicherheitslücken[...] [...]
Read More »
DATA

Wired.de entdeckt Sicherheitslücke bei mobilen Mail-Portalen

Close up of smartphone in hand (adapted) (Image by Japanexperterna.se [CC BY-SA 2.0] via flickr)
Bis Mitte August konnten unbekannte Dritte aufgrund einer Sicherheitslücke auf mehr als 1,7 Millionen E-Mailaccounts von WEB.DE, GMX und 1&1 zugreifen. Weder Benutzername oder Passwort wäre nötig gewesen, mit nur einem Klick auf einen manipulierten Link, den man in einer E-Mail bekommen hatte, war es Unbefugten möglich, auf das Postfach[...] [...]
Read More »