Sicherheit

Hier findet ihr alle Infos und News bezüglich. Sicherheit

Video - Sicherheit

Aktuellste News - Sicherheit

Sicherheit

Schwere Sicherheitslücke: Zehnjähriger findet gravierenden Fehler bei Instagram

04 Mai 2016 - von Dominik Wurm

Ein Zehnjähriger Junge aus Finnland wurde zum wahrscheinlich jüngsten Hacker aller Zeiten. Für die Entdeckung und Meldung des Fehlers erhielt er vom US-Amerikanischen Unternehmen rund 10.000$. Wie die finnische Zeitung Illtaheti berichtet, fand der junge Jani eine Sicherheitslücke, die es ihm erlaubte, die Kommentare eines jeden Nutzers zu löschen. Seine Aussage zu der ganzen Geschichte lautete: „Ich hätte jeden entfernen können, selbst Justin Bieber“ Anscheinend lag die Ursache des Problems an der fehlerhaften Private API von Instagram, welche nicht erkennen konnte, ob die Person, die den Beitrag löschen wolle, diesen auch wirklich

MEHR
Sicherheit

US-Gericht: Fingerabdruck zum Entsperren des iPhones kann gefordert werden

03 Mai 2016 - von Roman van Genabith

Den Fingerabdruck zum Entsperren zu benutzen ist bequem, allerdings mit gewissen Kompromissen in der Sicherheit verbunden, sowohl in technischer, als auch in rechtlicher Hinsicht. Darüber war bereits verschiedentlich spekuliert worden, nun hat es sich bestätigt: Der Fingerabdruck zum Entsperren eines Mobile Device kann polizeilich erzwungen werden. Anders als ein Schlüssel oder Passcode, den die Ordnungsbehörden nicht verlangen würden, weil ein Verdächtiger sich nicht selbst belasten muss, gilt ein Fingerabdruck als physischer Beweis. Im konkreten Fall ging es um den Fingerabdruck der 29 jährigen Paytsar Bkhchadzhyan aus Los Angeles, deren Freund

MEHR
Sicherheit

Das FBI und sein Umgang mit Sicherheitslücken

28 April 2016 - von Roman van Genabith

Das FBI hat die Lücke, die es benutzte, um das Diensthandy des San Bernardino-Attentäters zu entschlüsseln von Hackern gekauft. Eine andere Schwachstelle teilte es Apple bereits Mitte des Monats mit, konnte Cupertino freilich aber nicht überraschen. Anscheinend hat das FBI die Fähigkeit zur Entschlüsselung des iPhone 5c des Amokschützen von San Bernardino nicht von der israelischen Sicherheitsfirma Celebrite gekauft, sondern von amerikanischen Hackern, wie aus Agenturberichten hervorgeht. Ob es diese Schwachstelle an Apple weitergeben wird, ist noch offen. Der Vulnerability Equities Process, ein amerikanisches Regelwerk, legt fest, wann Behörden Schwachstellen

MEHR
Sicherheit

iCloud-Phishing-SMS spricht Nutzer mit Namen an

26 April 2016 - von Roman van Genabith

Was tut ihr, wenn ihr in einer SMS aufgefordert werdet euch bei iCloud anzumelden, weil sonst euere Apple-ID ausläuft? Richtig! Ihr meldet euch umgehend dort an, um dem Ende eures Accounts entgegenzutreten. Nein, im Ernst; Bei dieser neuen, raffiniert gemachten Phishing-Attacke heißt es natürlich wie stets: Finger weg! Derzeit ist eine relativ gut gemachte SMS im Umlauf, die Apple-Nutzer auf eine präpärerierte iCloud-Seite locken will, um dort ihre Anmeldedaten abzugreifen. Das Trickreiche daran: Die Empfänger werden mit ihrem vollen Namen angesprochen, was häufig als Zeichen für die Echtheit von Mitteilungen

MEHR
Sicherheit

Manipulierte Bilddatei lässt Apps abstürzen

25 April 2016 - von Roman van Genabith

Immer wieder tauchen Bugs auf, die Apps unter OS X und iOS zum Absturz bringen können. Schuld daran sind häufig verwundbare Komponenten wie die Browserengine Webkit. Eine weitere solche Schwäche kann Nutzer älterer iOS-Versionen und auch Mac-Nutzer ärgern. Eine spezifisch manipulierte Bild-Datei kann Safari oder andere Apps, die die Datei laden, zum Absturz bringen, das stellte Sicherheitsforscher Lander Brandt fest. Dafür ist eine Lücke in der Bild-Renderingengine verantwortlich. Betroffen ist iOS und auch OS X. Die entsprechend manipulierte PNG-Datei löst in nahezu allen Apps, die die Datei anzeigen können, einen

MEHR
Sicherheit

Bundesrat will Vorratsdatenspeicherung für Messenger wie WhatsApp

25 April 2016 - von Roman van Genabith

Droht neues Ungemach für die Privatsphäre bei Messengern? Der Bundesrat will die Vorratsdatenspeicherung auf WhatsApp und co. ausdehnen. Der deutsche Bundesrat stellte vergangenen Freitag eine Initiative vor, die die Einordnung von Messengern wie Skype, Facebook Messenger und WhatsApp als Vorratsdatenspeicherungspflichtige Dienste zum Ziel hat. Auch Location-based-services wie Foursquare oder Geocachingdienste sollen betroffen sein. Mit diesem Ansinnen machte bereits vor Jahren der Deutsche Anwaltsverein (DAV) auf sich aufmerksam, jedoch mit etwas anderen, eher verbraucherfreundlichen Vorzeichen. Die Vorratsdatenspeicherung ermöglicht es unter Anderem Profile der Kommunikationsgewohnheiten von Nutzern zu erstellen, sofern die entsprechenden

MEHR
Sicherheit

Apple verweigert Chinesen iOS-Quellcode

20 April 2016 - von Roman van Genabith

Die chinesische Regierung forderte mehrmals den Quellcode von iOS, doch Apple lehnte ab, das teilte Cupertino im Rahmen einer Regierungsanhörung in Washington mit. Es wurde bereits verschiedentlich darüber spekuliert, ob Apple mit Regimen bestimmter Länder kooperiert, um seine Geräte dort verkaufen zu können. Nun tritt Apple diesen Gerüchten entgegen und erklärt, man habe den Quellcode von iOS der chinesischen Regierung nicht übergeben, obwohl sie mehrmals danach verlangt habe: In den letzten zwei Jahren allein zwei mal. Apple war zuletzt in den Verdacht geraten US-Behörden aus öffentlichem Kalkül eine so harte

MEHR
Sicherheit

Apple-Bilanz: So weit verbreitet ist touch ID

19 April 2016 - von Roman van Genabith

Die Entsperrung des iPhones via Touch ID hat Apple-Smartphones zweifellos sicherer gemacht. Nur noch jeder Zehnte entsperrt sein iPhone heute auf althergebrachte Weise. Auf einer Presseveranstaltung sprachen Apple-Ingenieure gestern über die Sicherheit von iOS-Geräten mit amerikanischen Medienvertretern. Cupertino betonte, man habe das fortschrittlichste Sicherheitskonzept für Smartphones weltweit. Die Ausführungen befassten sich mit der Sicherheit von iPhones seit den frühen Modellen und skizzierten eine ständig steigende Robustheit der Absicherung, die Hardwareverschlüsselungen seit dem iPhone 3gs mit einschließt, die nur über von Apple signierte Zertifikate den Zugang zum System erlaubt. Die Integrität

MEHR
Sicherheit

Randnotiz: iPhone des Amokläufers birgt keine Geheimnisse

18 April 2016 - von Roman van Genabith

Das geknackte iPhone 5c des Amokschützen von San-Bernardino enthält kaum relevante Daten. Überraschend? Keineswegs! Dass das FBI die Kryptodebatte angestoßen hat, war womöglich ein abgekartetes Spiel. Kaum konnte die Polizeibehörde erwarten auf dem iPhone 5c interessantes Material zu finden. Das Gerät war ein Diensttelefon, das dem Attentäter von seinem Arbeitgeber ausgehändigt wurde. Es war MDM-verwaltet, weshalb kritische persönliche Daten auf ihm ohnehin nie wirklich sicher gewesen waren. Dieser Umstand war unter den Angestellten bekannt, kaum anzunehmen, dass sich ein Amokläufer dazu hätte hinreißen lassen sein Diensthandy für kriminelle Aktivitäten zu

MEHR
Sicherheit

FBI zum iPhone-Hack: Wir wissen selbst nicht, wie es geht

17 April 2016 - von Roman van Genabith

„Vielleicht hatten wir einfach Glück!“ Darauf könnte die Entschlüsselung des Amokläufer-iPhones hinauslaufen. Womöglich hat das FBI selbst keine Ahnung über die genaue Natur der ausgenutzten Sicherheitslücke. Womöglich wird es auch nie Informationen darüber liefern können. Die Frage, ob das FBI Apple oder die Öffentlichkeit über die Natur der Sicherheitslücke informieren wird, die es zur Entschlüsselung des iPhone 5c ausgenutzt hat, informieren. Das passiere nämlich nur bei Schwachstellen, die von Regierungsbehörden aufgedeckt werden, dies sei aber im vorliegenden Fall nicht so. Die ausgenutzte Lücke sei dem FBI von Quellen zugespielt worden,

MEHR
Sicherheit

Mordermittlung: FBI will weiteres iPhone 5c auswerten

15 April 2016 - von Roman van Genabith

Wenig überraschend ist beim amerikanischen FBI nach dem erfolgreichen Zugriff auf das iPhone 5C des San Bernadino-Attentäters der Hunger auf weitere iPhones erwacht. Dabei hat sich dieser Hack, ebenfalls wenig überraschend, als nicht sehr ergiebig erwiesen. Wie von Vielen befürchtet, scheint sich in der Debatte um das Entsperren von Smartphones durch Strafermittler ein Fass ohne Boden geöffnet zu haben. Amerikanische Behörden werden inzwischen offen vom FBI beraten, das seine neu erworbenen Fähigkeiten zum Entschlüsseln von iPhones zur Schau stellt. Immer weitere Fälle, in denen Ermittlungsbehörden auf die Smartphones verdächtiger Personen

MEHR
Sicherheit

Zeit zu sterben: Manipulierte Router setzen iPhones den goldenen Schuss

13 April 2016 - von Roman van Genabith

Der Datumsfehler, mit dem man sein iPhone außer Gefecht setzen konnte, ist uns noch gut in Erinnerung, da taucht bereits eine neue, sehr viel gefährlichere Variante des selben Bugs auf. Dieses Mal lauert die Gefahr im WLAN. Während das Ausnutzen des Zeitbugs, der sich auf die Eigenschaften der Unixzeit gründet, deren Startwert der 1.1. 1970 ist, ein physisches Handanlegen am Zielgerät erforderte und überdies mit iOS 9.3 gefixt wurde, gelang es den Sicherheitsforschern Patrick Kelley und Matt Harrigan nun die selbe Schwachstelle über manipulierte WLAN-Router auszunutzen. Diese müssen lediglich die

MEHR
Main Menu