Freak-Attack-Sicherheitslücke: Zahlreiche Apps noch betroffen |
|
19. März 2015
Die Bedrohung durch die Anfang März entdeckte Schwachstelle "Freak" ist noch nicht vollständig ausgeräumt. Insbesondere die mobilen Betriebssysteme Android und iOS und zahlreiche Apps für beide Plattformen sind noch gefährdet.
Zwar hatte Apple die Schwachstelle für iOS zügig ausgeräumt, doch bedeutet das nicht, dass damit auch alle Apps für iOS automatisch sicher sind. Hier müssen die jeweiligen Entwickler aktiv werden.
Auch die neuesten Android-Versionen schützen nicht automatisch.
Sicherheitsexperten haben jeweils über 10.000 Apps für Android und iOS getestet und Verwundbarkeiten festgestellt. Für Android gelten ca. 11% der getesteten Apps als anfällig, für iOS ca. 5%. Vorsicht ist also nach wie vor geboten.
Quellen:
Sicherheitsforscher: Hunderte iOS-Apps von Freak-Attack-Lücke betroffen (heise.de)
Tausend Android- und iPhone-Apps weiterhin durch Freak-Lücke gefährlich (areamobile.de)
Freak Attack – eine neue alte Sicherheitsbedrohung im Netz |
|
12. März 2015
Seit einigen Tagen sorgt unter dem Namen "Freak" eine neu entdecke Sicherheitslücke für einiges Aufsehen und Besorgnis. Sie betrifft das Surfen im Internet und hierbei die Verschlüsselung der Datenverbindung. Das Problem ist komplex, das Ausmaß wird erst nach und nach bekannt und ist beachtlich. Bemerkenswert: die Schwachstelle hat ihren Ursprung in den 1990er Jahren und beruht auf sehr alten Algorithmen, die offenbar immer noch in Verwendung sind.
Die Schwachstelle
Freak betrifft Datenverbindungen, die mit SSL bzw. dem SSL-Nachfolger TLS verschlüsselt sind, zu erkennen an dem httpS:// in der Adresszeile des Web-Browsers. Die Schwachstelle ermöglicht es Angreifern, die Verschlüsselung zu schwächen und eine Verbindung über eine unsichere, so genannte 512-Bit-RSA-Verschlüsselung zu erzwingen. Ein solcher 512-Bit-Schlüssel lässt sich in überschaubarer Zeit knacken. Umso mehr, als viele gängige Webserver den Schlüssel über längere Zeit im Cache zwischenspeichern. Ist der Schlüssel geknackt, kann der Angreifer den Datenverkehr abhören, mitschneiden und manipulieren.
(mehr)
Neue Webseite www.skippersbestfriend.com gelauncht |
|
28. Januar 2015
Seit wenigen Tagen ist die brandneue Webseite der Firma Skipper's Best Friend online. 4commerce hat die Seite zusammen mit FREUDENREICH MEDIA und Markus Hammer, Art & Creative Director, konzipiert, umgesetzt und in Betrieb genommen.
Das neu gegründete Unternehmen Skipper's Best Friend hat sich vom 17. – 25.1.2015 auf der Messe boot in Düsseldorf präsentiert und sein neues Produkt BOAT CONNECT vorgestellt. Die Webseite unterstützt die Produktvorstellung mit ausführlichen Informationen und der Möglichkeit, sich für den Newsletter rund um die Produktneuheiten zu registrieren. Skipper's Best Friend entwickelt clevere Assistenzsysteme für Skipper und Crew und verbindet modernste Technologie mit der Freiheit auf See.
Skipper's Best Friend im Web:
www.skippersbestfriend.com
Sicherheitswarnung: Aktuelle Gefahr für iCloud-Nutzer |
|
8. Januar 2015
Das neue Jahr ist erst wenige Tage alt, schon machen erneut kritische Sicherheitslücken von sich reden. Aktuell ist Apple‘s iCloud-Service von einer realen Bedrohung betroffen.
Ein Hacker hat unlängst ein Tool veröffentlicht, mit dem sich die Login-Daten von iCloud-Konten einfach ermitteln und entschlüsseln lassen. Damit können Angreifer theoretisch in beliebige iCloud-Konten einbrechen und Zugriff auf sämtliche iOS-Geräte ihrer Opfer erlangen. Grund dafür ist eine Lücke in Apple‘s iCloud-Sicherheitsinfrastruktur, durch die sich vorhandene Sicherheitsmechanismen umgehen lassen.
Das Hacking-Tool namens iDict arbeitet nach ebenso einfacher wie effektiver Methode, um die Login-Daten von iCloud-Konten zu ermitteln. Besonders gefährdet sind Accounts, die mit einem einfach zu erratenden Passwort geschützt sind. Davon gibt es nach wie vor (zu) viele.
Derzeit arbeitet iDict mit einer Liste von ca. 500 dieser leicht zu erratenden Passwörter vom Typ „Password1“, „Charlie1“ oder „Blink182“. Diese Liste ist ebenfalls veröffentlicht und findet sich hier.
(mehr)
Gefahr durch Sicherheitssiegel auf Webseiten? |
|
10. Dezember 2014
Aktuelle Forschungen an einer belgischen und einer New Yorker Universität haben Erstaunliches zutage gebracht: Webseiten, die mit einem Sicherheitssiegel versehen sind und als besonders sicher gelten sollen, sind tatsächlich oft hochgradig unsicher.
Es gibt diverse Anbieter von Sicherheitssiegeln, bei denen man gegen eine jährliche Gebühr die Sicherheit seiner Webseite zertifizieren lassen kann. Die Anbieter führen auf den Web-Servern ihrer Kunden verschiedene Sicherheitstests durch, um die Angreifbarkeit zu prüfen. Besteht das System die Tests, erhält die Webseite das Siegel.
(mehr)
|