gel

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Read More »

Google Play Store 5.3.5 bringt kleinere Änderungen

Google verteilt aktuell Version 5.3.5 des Google Play Store für Android. Dieser hat kleinere Änderungen an Bord, die hauptsächlich optischer Natur sind. Im Landscape-Modus werden Inhalte nun nicht mehr bis an den Rand gezeigt, sondern man sieht an beiden Seiten das Hintergrundbild. Zugegeben, eine sehr kleine Änderung, die optisch dennoch einfach besser aussieht. Gleiches gilt für das automatische Verschwinden der Action Bar, wenn man durch einzelne Play Store-Einträge scrollt.

PlayStore_535

Google hat aber auch eine Funktion entfernt, eine Funktion, die viele Nutzer verwirrte, da sie gerne auch einmal unbeabsichtigt ausgelöst wurde. Ruft man die Details zu eine App-Beschriebung oder den Changelog auf, konnte man diese Details wieder mit einer Wischgeste ausblenden. Das funktionierte nicht zuverlässig. Google hat diese Funktion entfernt, man muss die Detailseiten nun über ein X schließen, die Geste gibt es nicht mehr.

Bei den Update-Benachrichtigungen gibt es ebenfalls eine Änderung. Hier kann man nun wählen, in welchem Fall Benachrichtigungen angezeigt werden sollen. Auswählen kann man, ob man nur Apps angezeigt bekommen möchte, für die ein Update verfügbar ist oder auch die, die ein Auto-Update erhalten haben. Das Ganze kann getrennt voneinander aktiviert werden.

Die letzte Änderung bezieht sich ebenfalls auf die Benachrichtigungen. Es gibt in den Benachrichtigungen nun einen “Update All”-Button, der – wer hätte es gedacht – alle Updates auf einmal aus den Benachrichtigungen anstößt. Spart einem unter Umständen das Aufrufen des Play Stores.

Wer nciht warten möchte bis das Play Store-Update automatisch ankommt, findet bei APKMirror den entsprechenden APK-Download.

(Quelle: Android Police)

Read More »

Cyberport leakt HTC M9

Es scheint so, als hätte Cyberport schon mal das kommende HTC M9 geleakt. Auf einer ausführlichen Produktseite (mittlerweile wieder offline), die Mobilegeeks freundlicherweise für alle gesichert hat, wurden Bilder und Spezifikationen gezeigt, die sehr offiziell klingen. Snapdragon 810 2GHz Prozessor, 3GB RAM, 32 GB Speicher, 5-Zoll Full HD Display, 20 Megapixel Kamera hinten und 4 Ultrapixel vorne, 2.900 mAh Batterie und alles in einem Paket, das zwar geringfügig weniger schlank, dafür aber leichter ist, als der Vorgänger. Die beiden Varianten die gezeigt wurden, sind eine silber-goldene Kombination und eine metallisch dunkle (“gunmetal grey”), laut Evleaks soll es auch noch eine rein silberne geben. Der Preis wird bei 749 Euro liegen.

Read More »

Lollipop bekommt erste Voice-Control Settings

Gerade für die einfachen Dinge, die man seinem Telefon gelegentlich beibringen will, ist es manchmal lästig, das Ding in die Hand zu nehmen. WiFi und Bluetooth an- oder ausschalten und die Lampe gehören jetzt zu den Basisfunktionen, die Lollipop mittels Stimme übernehmen kann. Warum es allerdings nur diese drei Funktionen sind, dieLollipop den Freisprechbegeisterten jetzt anbietet, ist ein Rätsel. Schließlich waren diese systemweiten Umschalter für Grundeinstellungen eigentlich ein Feature, das Google schon ewig versprochen hatte.

Read More »

Mobile | OwnFone: Das Handy aus dem 3D-Drucker #VIDEO

 XY

 

Früher waren Handys mal was Besonderes und ihre Besitzer auch. Heute hat jeder eins, und die Dinger können inzwischen mehr als die letzte Generation von Videorekordern, deren Funktionen man ja auch schon nicht mehr verstanden hat.

Warum also nicht zurück in einfachere Zeiten – und zwar mit Hilfe von 3D-Druckern?Die nämlich sollen – wenn die Finanzierung klappt – OwnFones ausspucken – kleine Mobiltelefone mit minimalen Funktionen, die aber fast für einen Appel und ein Ei (naja 66 GBP) zu haben sind.

Das wäre noch nicht mal wirklich günstig, wenn damit nicht das Angebot verbunden wäre, jedes OwnFone individuell gestalten zu können.

ICI

Zur Bedienung kann man bis zu 22 Tasten vorsehen, auf denen sich Wörter, Bilder oder 3D-Objekte (z.B. Braille-Schrift) befinden können.

Ansonsten kann man mit dem 2G-Telefon wirklich nur telefonieren – keine SMS, kein Internet, nüscht. Was wiederum Vorteile hat: Das OwnFone  (das ohne SIM-Karte geliefert wird – da wählt man eine beliebige) soll angeblich ein Jahr lang in betrieb sein können, ohne augeladen werden zu müssen.

Ach ja: Und wer meint, das schon mal gelesen zu haben, hat recht. OwnFone gibt es in Großbritannien schon seit 2012, aber mit der Kickstarter-Kamapgne sollen jetzt auch andere Regionen (EU und USA) beglückt werden.

+ Links: Kickstarter

Read More »

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Beaktiv @ 2016