Home Tags Posts tagged with "Sicherheitslücke"

Sicherheitslücke

2 126

Nachdem bekannt wurde, dass Java 7 (Update 10) eine schwere Sicherheitslücke aufweist, rät das U.S. Departement of Homeland Security das Browser-PlugIn vorübergehend zu deaktiveren, da diese Lücke bereits ausgenützt wird. Die zuständigen deutschen Behörden gehen sogar noch weiter und empfehlen, das PlugIn überhaupt zu deinstallieren.

Die Sicherheitslücke ist deshalb so gefährlich, weil sich durch diese bei einem Besuch einer manipulierten Website Schadcode auf einen Computer einschleusen lässt. Es kann sich dabei auch um eine im allgemeinen seriöse Seite handeln, die bereits von Hackern gekapert wurde, um Schadsoftware zu verbreiten.

Apple und Mozilla sind schnell!
Damit Apple-User geschützt sind, hat das Unternehmen das Java 7 Plugin über das Anti-Malware System in OS X bereits deaktiviert. Oben abgebildeter Teil der Xprotect.plist-Datei soll den Unterschied zur ursprünglichen Version der Datei zeigen. Auch Mozilla blockiert bereits Java 7 (Update 9 und 10) sowie Java 6 (Update 37 und 38). Bei Inhalten, wo dieses PlugIn nötig wäre, wird ein Platzhalter angezeigt. Ein Aktivierung ist möglich, erfolgt aber auf eigene Gefahr.

Bis jetzt gibt es noch keine Lösung für das Problem. Auch der Java-Entwickler Oracle hat bis jetzt noch nicht Stellung dazu genommen. Wir werden euch auf dem Laufenden halten!

9 94

Apple, News, Österreich, Mac, Deutschland, Schweiz, Internet Explorer

Normalerweise ist man gewohnt, dass Microsoft mit seinen Updates für Sicherheitslücken etwas länger benötigt. Doch ist die in dieser Woche bekanntgewordene Sicherheitslücke nun so groß und in den Medien präsent, dass diese sehr schnell behoben wird. Laut neuesten Angaben soll eine Update für die betroffenen Browserversion schon heute zur Verfügung gestellt werden. Zwischenzeitlich wurde von Microsoft ein Fix-it-Tool bereitgestellt, das die Lücke behelfsmäßig schließen soll. Im Moment ist es aber noch jedem anzuraten, auf einen anderen Browser umzusteigen, um sich nicht unnötig in Gefahr zu begeben.

Betroffen sind unter anderem die Version 7 und 8 unter Windows XP und die Version 8 und 9 unter Windows 7. Somit ist die komplette Palette betroffen. Im Prinzip geht es darum, dass eine manipulierte Flash-Datei Dateien des User ohne sein Zutun herunterladen und installieren kann. Das Ausmaß der Schäden und ob erhebliche Schäden entstanden sind, ist leider noch nicht klar. Wir würden jedem IE-Nutzer aber raten heute nochmals auf “Updates” zu prüfen und diese unverzüglich zu installieren.

2 151

Langsam aber sicher kommt der SMS-Dienst WhatsApp nicht mehr aus den schlechten Schlagzeilen heraus. So wurde schon vor einigen Wochen/Monaten darüber berichtet, dass es gravierende Sicherheitslücken beim Messenger gibt. WhatsApp hat daraufhin sehr schnell reagiert und alle vermeintlichen Sicherheitslücken geschlossen. Nun kommen Vorwürfe auf, wonach die Verschlüsselung der Nachrichten nicht ausreichend und sehr leicht zu umgehen seien. Auch die Sicherung der verschiedenen Accounts soll nicht gewährleistet sein. Besonders betroffen sollen die Plattformen von Google und auch Apple sein.

Unter iOS gravierendere Probleme!
Doch dem noch nicht genug. Unter iOS soll das Passwort für den WhatsApp-Server aus der Mac-Adresse des Gerätes generiert werden. Sollte man daher in einem öffentlichen Netzwerk WhatsApp benutzen, könnte man genau über diese Mac-Adresse in den Account einsteigen und empfindlichen Schaden anrichten. Daher wird im Moment jedem iOS-Nutzer empfohlen, sich nicht mit WhatsApp in einem öffentlichen WLAN einzuloggen.

Wir werden das Thema weiter verfolgen und euch über Lösungsvorschläge informieren.

0 59

MAc News Österreich Mac Virus

Wie die meisten sicherlich schon mitbekommen haben, gab es in den letzten Wochen häufiger Attacken von Trojanern auf den Mac. Der Mac hat immer durch seine Sicherheit glänzen können, jetzt ist dieses Image leider etwas angekratzt und man sollte/muss sich trotz Mac mit einem externen Virenschutz, schützen. Apple hat auf diese Sicherheitslücken reagiert und sehr schnell ein passendes Update bereit gestellt. Laut ersten Angaben sank darauf die Anzahl an infizierten Macs deutlich.

Nun kommen aber aus dem Lager Symantec andere Töne. Laut ersten Erhebungen soll Symantec sogar eine Erhöhung der infizierten Macs festgestellt haben. Demnach sein die Verbreitungsquote gestiegen und man warne weiterhin vor dem schädlichen Trojaner. Natürlich kann nicht zu 100% geklärt werden, wie viele Rechner eigentlich von dem Trojaner befallen sind. Wir würden euch aber nochmals raten das Update auf eurem Mac einzuspielen und euch einen externen Virenscanner anzuschaffen. Sicherheit geht im Bezug auf Kreditkartendaten und empfindlichen Passwörtern immer vor!

0 92

Facebook Logo - Emailadresse auf Apple iPhone gut sichtbar

Die Kollegen bei TheNextWeb berichten über eine Sicherheitslücke bei der Dropbox- und Facebook-App. Diese betrifft nur die Varianten für iOS – Android ist nicht betroffen. Für iOS arbeitet man offenbar schon an einer schnellen Lösung.

Was passiert?
Schuld ist nicht das Betriebssystem iOS, sondern die App an sich, so der Entdecker Gareth Wright. Die Apps speichern sensible Daten im unverschlüsselten Textformat, welches natürlich sehr einfach kopiert werden kann. Whright erklärt weiter, dass speziell iOS-Geräte, die mit öffentlichen Computern oder Ladestationen verbunden werden, gefährdet sein können, sollte an diesem PC ein entsprechendes Hack-Programm installiert worden sein. Dieses Szenario wird in der Praxis zwar nicht so häufig vorkommen, dennoch ist  Vorsicht geboten.

Die beiden betroffenen Unternehmen haben bereits reagiert und versprachen schnelle Updates und empfehlen, sich bis zu diesem Erscheinen, nicht mit öffentlichen PCs und Ladestationen zu verbinden – eh klar ;)!

0 130

codescreen bessere Sperre, Mehr Zeichen, News, Apple Info Mac iPhone 4, iPhone 5

Viele Benutzer eine iPhones verwenden den vierstelligen Code bei der Bildschirmsperre. Das ist eine der wichtigsten Sicherheitsmaßnahmen, um seine Daten zu schützen. Der Blog BGR (Boy Genius Report) berichtet jetzt allerdings, dass Sicherheitsbeamten eines Staates, wie z.B. die Polizei oder das Militär diesen Code relativ schnell knacken können. Angeblich reichen zwei Minuten aus, um Zugang zum Gerät zu erhalten.

Möglich macht das ein speziell entwickeltes Programm vom schwedischen Unternehmen Micro Systemation. Es verkauft dieses Tool gezielt an Exekutivorgane, das ihnen dann das Auslesen der Daten von eventuell verdächtigen Personen ermöglicht. Das Tool heißt XRY funktioniert nicht nur unter iOS, sondern auch Android. Alle wichtigen Daten, wie Kontakte, Nachrichten, E-Mails oder Ortungsdaten werden selbstständig an den PC übermittelt. Um dies zu erreichen nutzt das Programm Sicherheitslücken beim Betriebssystem. Laut BGR ist die Software aber nicht immer erfolgreich. Das dazugehörige Video, das diesen Vorgan zeigt, wurde inzwischen leider gelöscht.

SOCIAL

15,668FansLiken
0FollowersFolgen
397SubscribersAbonnieren