Sicherheit
Hier findet ihr alle Infos und News bezüglich. Sicherheit
Schwere Sicherheitslücke: Zehnjähriger findet gravierenden Fehler bei Instagram
Ein Zehnjähriger Junge aus Finnland wurde zum wahrscheinlich jüngsten Hacker aller Zeiten. Für die Entdeckung und Meldung des Fehlers erhielt er vom US-Amerikanischen Unternehmen rund 10.000$. Wie die finnische Zeitung Illtaheti berichtet, fand der junge Jani eine Sicherheitslücke, die es ihm erlaubte, die Kommentare eines jeden Nutzers zu löschen. Seine Aussage zu der ganzen Geschichte lautete: „Ich hätte jeden entfernen können, selbst Justin Bieber“ Anscheinend lag die Ursache des Problems an der fehlerhaften Private API von Instagram, welche nicht erkennen konnte, ob die Person, die den Beitrag löschen wolle, diesen auch wirklich
MEHRUS-Gericht: Fingerabdruck zum Entsperren des iPhones kann gefordert werden
Den Fingerabdruck zum Entsperren zu benutzen ist bequem, allerdings mit gewissen Kompromissen in der Sicherheit verbunden, sowohl in technischer, als auch in rechtlicher Hinsicht. Darüber war bereits verschiedentlich spekuliert worden, nun hat es sich bestätigt: Der Fingerabdruck zum Entsperren eines Mobile Device kann polizeilich erzwungen werden. Anders als ein Schlüssel oder Passcode, den die Ordnungsbehörden nicht verlangen würden, weil ein Verdächtiger sich nicht selbst belasten muss, gilt ein Fingerabdruck als physischer Beweis. Im konkreten Fall ging es um den Fingerabdruck der 29 jährigen Paytsar Bkhchadzhyan aus Los Angeles, deren Freund
MEHRDas FBI und sein Umgang mit Sicherheitslücken
Das FBI hat die Lücke, die es benutzte, um das Diensthandy des San Bernardino-Attentäters zu entschlüsseln von Hackern gekauft. Eine andere Schwachstelle teilte es Apple bereits Mitte des Monats mit, konnte Cupertino freilich aber nicht überraschen. Anscheinend hat das FBI die Fähigkeit zur Entschlüsselung des iPhone 5c des Amokschützen von San Bernardino nicht von der israelischen Sicherheitsfirma Celebrite gekauft, sondern von amerikanischen Hackern, wie aus Agenturberichten hervorgeht. Ob es diese Schwachstelle an Apple weitergeben wird, ist noch offen. Der Vulnerability Equities Process, ein amerikanisches Regelwerk, legt fest, wann Behörden Schwachstellen
MEHRiCloud-Phishing-SMS spricht Nutzer mit Namen an
Was tut ihr, wenn ihr in einer SMS aufgefordert werdet euch bei iCloud anzumelden, weil sonst euere Apple-ID ausläuft? Richtig! Ihr meldet euch umgehend dort an, um dem Ende eures Accounts entgegenzutreten. Nein, im Ernst; Bei dieser neuen, raffiniert gemachten Phishing-Attacke heißt es natürlich wie stets: Finger weg! Derzeit ist eine relativ gut gemachte SMS im Umlauf, die Apple-Nutzer auf eine präpärerierte iCloud-Seite locken will, um dort ihre Anmeldedaten abzugreifen. Das Trickreiche daran: Die Empfänger werden mit ihrem vollen Namen angesprochen, was häufig als Zeichen für die Echtheit von Mitteilungen
MEHRManipulierte Bilddatei lässt Apps abstürzen
Immer wieder tauchen Bugs auf, die Apps unter OS X und iOS zum Absturz bringen können. Schuld daran sind häufig verwundbare Komponenten wie die Browserengine Webkit. Eine weitere solche Schwäche kann Nutzer älterer iOS-Versionen und auch Mac-Nutzer ärgern. Eine spezifisch manipulierte Bild-Datei kann Safari oder andere Apps, die die Datei laden, zum Absturz bringen, das stellte Sicherheitsforscher Lander Brandt fest. Dafür ist eine Lücke in der Bild-Renderingengine verantwortlich. Betroffen ist iOS und auch OS X. Die entsprechend manipulierte PNG-Datei löst in nahezu allen Apps, die die Datei anzeigen können, einen
MEHRBundesrat will Vorratsdatenspeicherung für Messenger wie WhatsApp
Droht neues Ungemach für die Privatsphäre bei Messengern? Der Bundesrat will die Vorratsdatenspeicherung auf WhatsApp und co. ausdehnen. Der deutsche Bundesrat stellte vergangenen Freitag eine Initiative vor, die die Einordnung von Messengern wie Skype, Facebook Messenger und WhatsApp als Vorratsdatenspeicherungspflichtige Dienste zum Ziel hat. Auch Location-based-services wie Foursquare oder Geocachingdienste sollen betroffen sein. Mit diesem Ansinnen machte bereits vor Jahren der Deutsche Anwaltsverein (DAV) auf sich aufmerksam, jedoch mit etwas anderen, eher verbraucherfreundlichen Vorzeichen. Die Vorratsdatenspeicherung ermöglicht es unter Anderem Profile der Kommunikationsgewohnheiten von Nutzern zu erstellen, sofern die entsprechenden
MEHRApple verweigert Chinesen iOS-Quellcode
Die chinesische Regierung forderte mehrmals den Quellcode von iOS, doch Apple lehnte ab, das teilte Cupertino im Rahmen einer Regierungsanhörung in Washington mit. Es wurde bereits verschiedentlich darüber spekuliert, ob Apple mit Regimen bestimmter Länder kooperiert, um seine Geräte dort verkaufen zu können. Nun tritt Apple diesen Gerüchten entgegen und erklärt, man habe den Quellcode von iOS der chinesischen Regierung nicht übergeben, obwohl sie mehrmals danach verlangt habe: In den letzten zwei Jahren allein zwei mal. Apple war zuletzt in den Verdacht geraten US-Behörden aus öffentlichem Kalkül eine so harte
MEHRApple-Bilanz: So weit verbreitet ist touch ID
Die Entsperrung des iPhones via Touch ID hat Apple-Smartphones zweifellos sicherer gemacht. Nur noch jeder Zehnte entsperrt sein iPhone heute auf althergebrachte Weise. Auf einer Presseveranstaltung sprachen Apple-Ingenieure gestern über die Sicherheit von iOS-Geräten mit amerikanischen Medienvertretern. Cupertino betonte, man habe das fortschrittlichste Sicherheitskonzept für Smartphones weltweit. Die Ausführungen befassten sich mit der Sicherheit von iPhones seit den frühen Modellen und skizzierten eine ständig steigende Robustheit der Absicherung, die Hardwareverschlüsselungen seit dem iPhone 3gs mit einschließt, die nur über von Apple signierte Zertifikate den Zugang zum System erlaubt. Die Integrität
MEHRRandnotiz: iPhone des Amokläufers birgt keine Geheimnisse
Das geknackte iPhone 5c des Amokschützen von San-Bernardino enthält kaum relevante Daten. Überraschend? Keineswegs! Dass das FBI die Kryptodebatte angestoßen hat, war womöglich ein abgekartetes Spiel. Kaum konnte die Polizeibehörde erwarten auf dem iPhone 5c interessantes Material zu finden. Das Gerät war ein Diensttelefon, das dem Attentäter von seinem Arbeitgeber ausgehändigt wurde. Es war MDM-verwaltet, weshalb kritische persönliche Daten auf ihm ohnehin nie wirklich sicher gewesen waren. Dieser Umstand war unter den Angestellten bekannt, kaum anzunehmen, dass sich ein Amokläufer dazu hätte hinreißen lassen sein Diensthandy für kriminelle Aktivitäten zu
MEHRFBI zum iPhone-Hack: Wir wissen selbst nicht, wie es geht
„Vielleicht hatten wir einfach Glück!“ Darauf könnte die Entschlüsselung des Amokläufer-iPhones hinauslaufen. Womöglich hat das FBI selbst keine Ahnung über die genaue Natur der ausgenutzten Sicherheitslücke. Womöglich wird es auch nie Informationen darüber liefern können. Die Frage, ob das FBI Apple oder die Öffentlichkeit über die Natur der Sicherheitslücke informieren wird, die es zur Entschlüsselung des iPhone 5c ausgenutzt hat, informieren. Das passiere nämlich nur bei Schwachstellen, die von Regierungsbehörden aufgedeckt werden, dies sei aber im vorliegenden Fall nicht so. Die ausgenutzte Lücke sei dem FBI von Quellen zugespielt worden,
MEHRMordermittlung: FBI will weiteres iPhone 5c auswerten
Wenig überraschend ist beim amerikanischen FBI nach dem erfolgreichen Zugriff auf das iPhone 5C des San Bernadino-Attentäters der Hunger auf weitere iPhones erwacht. Dabei hat sich dieser Hack, ebenfalls wenig überraschend, als nicht sehr ergiebig erwiesen. Wie von Vielen befürchtet, scheint sich in der Debatte um das Entsperren von Smartphones durch Strafermittler ein Fass ohne Boden geöffnet zu haben. Amerikanische Behörden werden inzwischen offen vom FBI beraten, das seine neu erworbenen Fähigkeiten zum Entschlüsseln von iPhones zur Schau stellt. Immer weitere Fälle, in denen Ermittlungsbehörden auf die Smartphones verdächtiger Personen
MEHRZeit zu sterben: Manipulierte Router setzen iPhones den goldenen Schuss
Der Datumsfehler, mit dem man sein iPhone außer Gefecht setzen konnte, ist uns noch gut in Erinnerung, da taucht bereits eine neue, sehr viel gefährlichere Variante des selben Bugs auf. Dieses Mal lauert die Gefahr im WLAN. Während das Ausnutzen des Zeitbugs, der sich auf die Eigenschaften der Unixzeit gründet, deren Startwert der 1.1. 1970 ist, ein physisches Handanlegen am Zielgerät erforderte und überdies mit iOS 9.3 gefixt wurde, gelang es den Sicherheitsforschern Patrick Kelley und Matt Harrigan nun die selbe Schwachstelle über manipulierte WLAN-Router auszunutzen. Diese müssen lediglich die
MEHR