Category: Mac

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Continue reading “Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe”

Android-Malware spioniert bei ausgeschaltetem Telefon

Das Sicherheitsunternehmen AVG hat eine neue Android-Malware entdeckt, die niemals schläft: Sie macht den Nutzer mit einer Abschaltanimation glauben, er habe sein Gerät ordnungsgemäß ausgeschaltet und verhindert gleichzeitig das komplette Herunterfahren. So kann ein Angreifer weiterhin über die Spionagesoftware mit der Kamera fotografieren oder mit dem Mikrofon Gespräche belauschen. Laut AVG läuft der Trojaner bisher auf rund 10.000 Geräten, stellt aber hierzulande keine große Gefahr dar, da er über chinesische App-Kataloge verteilt wird. Er läuft auf Android bis einschließlich Version 4.4. und setzt Root-Rechte voraus.

Continue reading “Android-Malware spioniert bei ausgeschaltetem Telefon”

Social Media | “Da kotzt das Texterherz”: Facebook-Gruppe unter Druck

Social Media |

Ein Buch voller lustiger Fotos und Kommentare aus einer Facebook-Gruppe bringt seinen Herausgebern erheblichen Ärger ein. Auf 160 Seiten zeigt das Buch «Da kotzt das Texterherz» unfreiwillig komische Schilder und Kommentare aus der gleichnamigen Facebook-Gruppe. «Weine nicht, wenn der Winter kommt, Dämm Dämm», heißt es etwa auf einem Werbeplakat.

Das Problem: Die Herausgeber des Buches haben die Urheber nicht gefragt, ob sie deren Fotos und Sprüche abdrucken und als Buch verkaufen dürfen. Das wird in der geschlossenen Facebook-Gruppe heftig kritisiert, berichtete «Spiegel Online». «Wir haben einen großen Fehler gemacht», schrieb einer der Herausgeber, Peter Berberich, den Gruppenmitgliedern kleinlaut.

Die Herausgeber und der Verlag müssen nun um ihr Buch bangen. Denn bei einer Urheberrechtsverletzung können die Betroffenen eine Unterlassung fordern. Schon ein Urheber, der sein Bild zu Unrecht verwendet sieht, könnte den Verkauf des Buches stoppen, sagte der Fachanwalt Lars Rieck der dpa. «Das war schon sehr blauäugig», sagte der Hamburger Anwalt. Das Buch sei eindeutig eine kommerzielle Verwendung. Dafür hätten sich die Herausgeber eine schriftliche Erlaubnis einholen müssen.

Continue reading “Social Media | “Da kotzt das Texterherz”: Facebook-Gruppe unter Druck”

Politik teilt gegen Facebook und uber aus

Alles ist der Teufel. Kaum ein Dienst hat in den vergangenen Monaten so viel Gegenwind erhalten wie der private Personenbeförderungsdienst uber. Dieser wurde ja zuletzt hierzulande gerichtlich in die Schranken gewiesen und darf beispielsweise seinen Service uberPOP in Hamburg nur noch am Wochenende zu bestimmten Zeiten anbieten. Auch Facebook ist durch seine häufig veränderten Datenschutzbestimmungen ein Dorn im Auge vieler Datenschützer und nun offenbar auch der Politik. Beide Dienste haben nun offenbar die Bundesarbeits- und Justizminister sehr verärgert.

Datenschutz Tastatur finger

Arbeitsministerin Andrea Nahles sieht in uber ein gewissenloses Unternehmen, das skrupellos mit den Kundendaten und seinen Mitarbeitern umgehe. So sei dem Unternehmen laut Nahles Aussage komplett egal, ob ihre Fahrer sozial abgesichert seien. Man zahle in Europa so wenig Steuern wie nur möglich und dies sei ganz klar Wettbewerbsverzerrung. Zudem zahle uber seinen Mitarbeitern Dumping-Löhne und diese Fakten seien nicht tragbar.

Auch Facebook bekommt sein Fett durch das Justizministerium weg. Im “Tagesspiegel” sagt Staatssekretär Ulrich Kelber, dass die neuen Richtlinien von Facebook zum Thema Datensammlung der Nutzung für Internet-Werbung gefährlich seien. Wenn Facebook in der Lage ist, jederzeit das Nutzer-Verhalten gegenüber Werbung im Netz auswerten zu können, macht das den Nutzer auf lange Sicht vorausseh- und manipulierbar.

Ein ganz großes Problem sei außerdem, dass die Nutzer nicht ausreichend über die Datenschutzbestimmungen von Facebook bei der Anmeldung hingewiesen werden. Man meldet sich einfach an und gibt automatisch seine Einwilligung zu allem. Facebook zwingt den Nutzer daher dazu alles automatisch zu akzeptieren. Er habe keine Möglichkeit, bestimmte Punkte abzulehnen.

Continue reading “Politik teilt gegen Facebook und uber aus”

CES | Sennheiser Wireless-Kopfhörer URBANITE XL

Sennheiser präsentiert Wireless-Modelle des URBANITE XL auf der CES

“Let your ears be loved” – Schluss mit dem Kabel-Wirrwarr: Der niedersächsische Audio-Pionier Sennheiser punktete bei der Consumer Electronics Show 2015 (CES) in Las Vegas letzte Woche mit der Präsentation des kabellosen UBANITE XL Kopfhörers.

Die Wireless-Variante der populären URBANITE-Serie kommt mit Bluetooth- und NFC-Unterstützung und verbindet urbanen Style mit sattem Bass und klaren Höhen.

Der URBANITE XL WIRELESS-Kopfhörer soll laut Hersteller “Club-Sound und bassbetonten Klang
für unterwegs möglich machen”, wobei Sennheiser eigenem Bekunden nach insbesondere die “anspruchsvolle Zielgruppe der Millennials” im Fokus hat

Sennheiser präsentiert Wireless-Modelle des URBANITE XL auf der CES

Der URBANITE XL WIRELESS setzt bei der Wireless-Technologie auf den apt-X codec und verspricht Sound in CD-Qualität. Dank NFC-Technologie ist das Pairing des Kopfhörers mit NFC-kompatiblen Geräten schnell und bequem.

Dazu reicht es, den URBANITE XL WIRELESS in die direkte Nähe des Endgeräts zu halten – die eigentliche Verbindung wird dann über Bluetooth realisiert.

Die Bluetooth-Version 4.0 erlaubt Multi-Konnektivität mit bis zu acht unterschiedlichen Geräten sowie die simultane Verbindung mit zwei Geräten. Dadurch ist es beispielsweise möglich, den URBANITE XL WIRELESS gleichzeitig mit Smartphone und PC zu verbinden.

Sennheiser präsentiert Wireless-Modelle des URBANITE XL auf der CES

Interessant auch das Touch-Panel an der rechten Ohrmuschel: Darüber können die Lautstärke per Wischbewegung geregelt und Titel per Antippen gewechselt werden. Ist ein Mobiltelefon verbunden, lässt sich die Touch-Steuerung darüber hinaus nutzen, um Anrufe zu tätigen und anzunehmen.

+ Link: Sennheiser URBANITE XL WIRELESS

Continue reading “CES | Sennheiser Wireless-Kopfhörer URBANITE XL”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies