Archive


Archive 2016
June (1)

Archive 2013
March (1)

Archive 2012
May (5)
April (6)
March (1)

Archive 2011
July (1)
June (2)
April (1)

News

LG Smartphones mit Sicherheitslücken in der Android-Firmware

New postby Thomas » Wed 1. Jun 2016, 15:06

Über eine von zwei Schwachstellen können die Smartphones von LG dauerhaft beschädigt werden. LG hat hierfür bereits Updates veröffentlicht, welche die Lücken beheben.

LG hat zwei Schwachstellen in seiner Firmware für Android-Smartphones geschlossen. Eine der beiden Lücken befindet sich in einem Prozess mit Systemrechten, der ungenügend geschützt ist und es deswegen beliebigen Apps erlaubt, die IMEI- und MAC-Adressen zu ändern, alle Daten auf dem Gerät zu löschen und es sogar permanent zu beschädigen. Die zweite Lücke hingegen befindet sich im Code für das WAP-Push-Protokoll und erlaubt es Angreifern, gefälschte SMS-Nachrichten an das Gerät zu schicken oder Nachrichten auf dem Smartphone zu manipulieren.



Gleich zwei Schwachstelle auf ein [...]
Read full news: Here
Link to topic: LG Smartphones mit Sicherheitslücken in der Android-Firmware
Comments: 0

Bundeskriminalamt warnt vor neuem Lösegeld-Trojaner

New postby Thomas » Sat 23. Mar 2013, 16:37

Deutsche Sicherheitsbehörden warnen vor einer neuen Variante des BKA-Trojaners, die den Rechner von betroffenen Computeranwendern sperrt und eine Art Lösegeld einfordert. Ähnlich wie bei einer früheren Variante erscheint, wenn der Rechner infiziert ist, auf dem Bildschirm ein nicht wegzuklickendes Fenster. Diesem wird dieses Mal durch Anzeige des Logos der BKA-Pressestelle ein vermeintlich offizieller Anstrich gegeben wird, erklärte das Bundeskriminalamt. Dabei werde behauptet, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" sei. Außerdem werden Rechtsverletzungen angeführt, die die vermeintliche Ursache für die Sperrung sein sollen.

630

Bei der aktuellen Variante der Schadsoftware werden vier [...]
Read full news: Here
Link to topic: Bundeskriminalamt warnt vor neuem Lösegeld-Trojaner
Comments: 0

"Ich würde gerne privat mit euch in Verbindung bleiben"

New postby Thomas » Sat 1. Dec 2012, 01:25

Mit einem Klick könnten Nutzer ihre Facebook-Aktivitäten vor der Öffentlichkeit verbergen, verspricht eine Statusmeldung. Doch das Gegenteil ist der Fall: Wer der Aufforderung folgt, dem bleibt einiges verborgen.

Statusupdates gegen die AGB und für Einstellungsänderungen: Fast täglich werden Facebook-Nutzer mit solchen Meldungen auf ihrer Timeline konfrontiert. Bei Facebook verbreiten derzeit Mitglieder eine Meldung weiter, mit der sie ihre Freunde auffordern, Aktivitäten vor Dritten zu verbergen."Ich würde gerne privat mit euch in Verbindung bleiben", heißt es darin. Das Ergebnis ist allerdings das Gegenteil: Folgt einer dieser Freunde der Aufforderung, verschwinden Aktivitätsmeldungen des Auffordernden aus seiner Timeline.

Beg [...]
Read full news: Here
Link to topic: "Ich würde gerne privat mit euch in Verbindung bleiben"
Comments: 0

Opera-Webseite hat möglicherweise Schadsoftware verteilt

New postby Thomas » Sun 18. Nov 2012, 23:50

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

Opera.com soll für wenige Stunden Schadsoftware verteilt haben, das behauptet Bitdefender. Als Schadsoftware wurde das Blackhole Exploit Pack verwendet. Offenbar ist das durch eine Werbeanzeige gelungen, die auf Opera dargestellt wurde.

Betroffen war dadurch nur ein Teil der Webseite. Wer also Opera erst vor kurzem von der Webseite heruntergeladen hat, muss sich keine Sorgen machen. Die Anzeigen wurden auf portal.opera.com geschaltet. Opera hat bereits reagiert und Werbeeinblendungen grundsätzlich abgeschaltet, w [...]
Read full news: Here
Link to topic: Opera-Webseite hat möglicherweise Schadsoftware verteilt
Comments: 0

Sicherheitslücke in Steam entdeckt

Postby Thomas » Wed 17. Oct 2012, 18:56

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

Nach Darstellung von Revuln [...]
Read full news: Here
Link to topic: Sicherheitslücke in Steam entdeckt
Comments: 0

Mozilla zieht Firefox 16 zurück

New postby Thomas » Fri 12. Oct 2012, 20:19

Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.

Image

Firefox 16 steht vorübergehend nicht mehr über die Homepage von Mozilla zum Download bereit. Mozillas Sicherheitschef Michael Coates hatte das in der Nacht angekündigt, allerdings wurde der entsprechende Link erst im Laufe des Vormittags geändert. Mozilla rät, bis zum Erscheinen einer Korrektur die Version 15.0.1 zu nutzen. Allerdings wurden mit Firefox 16 diverse Sicherheitslücken geschlossen, die in Firefox 15.0.1 noch offen sind.

Der Fehler in Firefox 16 kann dazu führen, dass entsprechend präparierte Websites herausfinden können, welche URLs ein Firefox-Nutzer besucht hat, einsch [...]
Read full news: Here
Link to topic: Mozilla zieht Firefox 16 zurück
Comments: 0

Sicherheitsupdate für den Flash Player

New postby Thomas » Tue 9. Oct 2012, 21:40

Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.

Adobe hat ein Security Bulletin für den Flash Player herausgegeben, das vor gefährlichen Sicherheitslücken warnt. Betroffen sind zahlreiche Versionen für Windows, Mac OS X, Linux und auch das mobile Betriebssystem Android. Android-Nutzer sind in der Masse aber nicht so sehr betroffen, da Adobe den Vertrieb bereits weitgehend eingestellt hat. So wurde der Flash Player bereits Mitte August 2012 aus dem Play Store entfernt. Wer dennoch einen Flash Player auf seinem Android-Gerät installiert hat, dürfte über [...]
Read full news: Here
Link to topic: Sicherheitsupdate für den Flash Player
Comments: 0

Fast alle Hersteller von Android Steuercodeproblem betroffen

New postby Thomas » Mon 1. Oct 2012, 01:10

Von der anfänglich Samsung zugeschriebenen Android-Steuercode-Schwachstelle sind anscheinend potenziell die meisten Smartphones und UMTS-Tablets betroffen, auf denen Ice Cream Sandwich (Version 4.0.x) oder eine ältere Android-Version läuft. Google hat den Code im Wählprogramm im Juli mit Version 4.1.1 aktualisiert, damit Steuercodes nicht mehr automatisch ausgeführt werden.

Image

Die meisten Dialer, die auf dem Android-Original aufsetzen, dürften die Schwachstelle also ebenfalls enthalten. Das zeigen auch die Leserkommentare zur gestrigen Meldung, denen zufolge fast jeder Hersteller verwundbare Geräte im Programm hat. Sony-Geräte (ehemals Sony Ericsson) sind nach aktuellem Kenntnisstand nur betroffen, wenn darauf eine alternative Firmware-Vers [...]
Read full news: Here
Link to topic: Fast alle Hersteller von Android Steuercodeproblem betroffen
Comments: 0

PhpMyAdmin mit Backdoor über Sourceforge verteilt

New postby Thomas » Wed 26. Sep 2012, 23:43

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Image

Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus de [...]
Read full news: Here
Link to topic: PhpMyAdmin mit Backdoor über Sourceforge verteilt
Comments: 0

Webseite erlaubt Whatsapp-Nachrichten im Namen anderer

New postby Thomas » Wed 26. Sep 2012, 00:44

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

Image

Die Kurznachrichtenanwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie leicht es ist, einen Account zu übernehmen, zeigt nun eine neue Webanwendung. Sascha Gehlich hat die Anwendung geschrieben, die sich die bereits bekannten Schwachstellen von Whatsapp zunutze macht. Bereits in der vergangenen Woche ist es Heise Security gelungen, mit einfachen Skripten Whatsapp-Zugänge zu übernehmen. Es genügen wenige Informati [...]
Read full news: Here
Link to topic: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer
Comments: 0

cron

User Control Panel

Login

Who is online

In total there are 187 users online :: 2 registered, 0 hidden, 0 bots and 185 guests (based on users active over the past 60 minutes)
Most users ever online was 628 on Fri 26. Oct 2018, 15:50

Registered users: Exabot [Bot], Heise IT-Markt [Crawler]
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE