os

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Read More »

Google Play Store 5.3.5 bringt kleinere Änderungen

Google verteilt aktuell Version 5.3.5 des Google Play Store für Android. Dieser hat kleinere Änderungen an Bord, die hauptsächlich optischer Natur sind. Im Landscape-Modus werden Inhalte nun nicht mehr bis an den Rand gezeigt, sondern man sieht an beiden Seiten das Hintergrundbild. Zugegeben, eine sehr kleine Änderung, die optisch dennoch einfach besser aussieht. Gleiches gilt für das automatische Verschwinden der Action Bar, wenn man durch einzelne Play Store-Einträge scrollt.

PlayStore_535

Google hat aber auch eine Funktion entfernt, eine Funktion, die viele Nutzer verwirrte, da sie gerne auch einmal unbeabsichtigt ausgelöst wurde. Ruft man die Details zu eine App-Beschriebung oder den Changelog auf, konnte man diese Details wieder mit einer Wischgeste ausblenden. Das funktionierte nicht zuverlässig. Google hat diese Funktion entfernt, man muss die Detailseiten nun über ein X schließen, die Geste gibt es nicht mehr.

Bei den Update-Benachrichtigungen gibt es ebenfalls eine Änderung. Hier kann man nun wählen, in welchem Fall Benachrichtigungen angezeigt werden sollen. Auswählen kann man, ob man nur Apps angezeigt bekommen möchte, für die ein Update verfügbar ist oder auch die, die ein Auto-Update erhalten haben. Das Ganze kann getrennt voneinander aktiviert werden.

Die letzte Änderung bezieht sich ebenfalls auf die Benachrichtigungen. Es gibt in den Benachrichtigungen nun einen “Update All”-Button, der – wer hätte es gedacht – alle Updates auf einmal aus den Benachrichtigungen anstößt. Spart einem unter Umständen das Aufrufen des Play Stores.

Wer nciht warten möchte bis das Play Store-Update automatisch ankommt, findet bei APKMirror den entsprechenden APK-Download.

(Quelle: Android Police)

Read More »

Bloomberg: Kein großes iPad Pro vor September

Es ist immer wieder witzig, wenn sich Produkte verzögern, die noch nicht einmal angekündigt sind. Von einer Verzögerung kann also keine Rede sein, weil einen Termin gab es ja noch nicht. Dennoch gibt es neue Informationen zu einem eventuellen iPad Pro, das 12,9 Zoll-Monster, welches schon so einige Male in der Gerüchteküche auftauchte. Bloomberg will wissen, dass sich die Produktion auf September 2015 verschiebt, da es Problemen mit der Displayfertigung gibt. Ursprünglich wäre die Produktion für dieses Quartal angedacht gewesen.

Apple

Mit dem “iPad Pro” soll sich Apple vor allem an Business-Kunden richten, die die Geräte anstatt Laptops einsetzen sollen. Die Business-Kundschaft ist auch diejenige, die iPads generell am Leben halten soll und sogar für Wachstum auf dem schwächelnden Tablet-Markt sorgen könnte, wie Investor Carl Icahn anmerkt. Im Comsumer-Bereich sind Tablets dank größerer Smarpthones nicht mehr so beliebt, folglich müssen sich die Unternehmen andere Wege suchen, um Geräte gewinnbringend an den Mann zu bringen.

Alles höchst spekulativ, wie bereits erwähnt handelt es sich hier um ein Produkt, das es offiziell gar nicht gibt. Nur weil Apple eventuell ein größeres iPad entwickelt oder testet, heißt dies ja noch nicht, dass dieses auch jemals auf den Markt kommen wird.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen |

Read More »

Neue Display-Technik für längere Batterielaufzeit von Smart Watches

Aktuelle Smart Watches müssen oft an die Steckdose, zu oft für viele User. Das gilt für alle Uhren, die mit einem Farbdisplay ausgestattet sind, also alle Modelle, die mit Android Wear laufen, aber auch Apples demnächst erscheinende Uhr. Schuld daran ist vor allem das energiehungrige Display. Japan Display hat nun eine Art “Kompromisslösung” entwickelt. Noch im Frühjahr sollen erste Samples an Hersteller geliefert werden, mit der Aufnahme der Produktion wird im Sommer gerechnet.

Was macht dieses Display nun anders? Es verfügt über einen speziellen Energiesparmodus. Dieser “MIP-Modus” stellt lediglich schwarz, weiß, rot, grün, blau, gelb, magenta und cyan dar. Die Auflösung des 1,34″ großen LCD-Display liegt bei 320 x 300 Pixeln. Die “reflective color liquid crystal display module”-Technik bringt weitere Energieersparnis.

Teufel Aureol Massive: Kopfhörer jetzt in neuer Version verfügbar

2009 brachte Teufel den Massive auf den Markt, jetzt folgt die Neuauflage. Für 100 Euro kann man ab sofort zuschlagen. Der geschlossene Kopfhörer setzt auf neue Ohrpolster aus Proteinleder, die mechanischen Teile sind jetzt aus Aluminium. An den 50mm-Treibern scheint sich hingegen nichts geändert zu haben. Der Hersteller verspricht einen runden Klang mit genau richtigen Akzenten in den jeweiligen Frequenzen: klare Höhen, sanfte Mitten und präzise Bässe. Das muss natürlich ausprobiert werden. Dass die mechanischen Teile nun aus Aluminium sind, ist nicht zuletzt der Tatsache geschuldet, dass der Massive auch für DJs geeignet sein soll. Zwei Kabel sind im Lieferumfang enthalten: 1,3 Meter für den Einsatz unterwegs, 3 Meter für Zuhause. Beide Kabel sind mit kleinen Klinkensteckern ausgelegt, der Adapter für die große Klinke liegt bei, ebenso wie der Transportbeutel.

Read More »

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

Beaktiv @ 2016