Category: nsa

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Continue reading “Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe”

Politik teilt gegen Facebook und uber aus

Alles ist der Teufel. Kaum ein Dienst hat in den vergangenen Monaten so viel Gegenwind erhalten wie der private Personenbeförderungsdienst uber. Dieser wurde ja zuletzt hierzulande gerichtlich in die Schranken gewiesen und darf beispielsweise seinen Service uberPOP in Hamburg nur noch am Wochenende zu bestimmten Zeiten anbieten. Auch Facebook ist durch seine häufig veränderten Datenschutzbestimmungen ein Dorn im Auge vieler Datenschützer und nun offenbar auch der Politik. Beide Dienste haben nun offenbar die Bundesarbeits- und Justizminister sehr verärgert.

Datenschutz Tastatur finger

Arbeitsministerin Andrea Nahles sieht in uber ein gewissenloses Unternehmen, das skrupellos mit den Kundendaten und seinen Mitarbeitern umgehe. So sei dem Unternehmen laut Nahles Aussage komplett egal, ob ihre Fahrer sozial abgesichert seien. Man zahle in Europa so wenig Steuern wie nur möglich und dies sei ganz klar Wettbewerbsverzerrung. Zudem zahle uber seinen Mitarbeitern Dumping-Löhne und diese Fakten seien nicht tragbar.

Auch Facebook bekommt sein Fett durch das Justizministerium weg. Im “Tagesspiegel” sagt Staatssekretär Ulrich Kelber, dass die neuen Richtlinien von Facebook zum Thema Datensammlung der Nutzung für Internet-Werbung gefährlich seien. Wenn Facebook in der Lage ist, jederzeit das Nutzer-Verhalten gegenüber Werbung im Netz auswerten zu können, macht das den Nutzer auf lange Sicht vorausseh- und manipulierbar.

Ein ganz großes Problem sei außerdem, dass die Nutzer nicht ausreichend über die Datenschutzbestimmungen von Facebook bei der Anmeldung hingewiesen werden. Man meldet sich einfach an und gibt automatisch seine Einwilligung zu allem. Facebook zwingt den Nutzer daher dazu alles automatisch zu akzeptieren. Er habe keine Möglichkeit, bestimmte Punkte abzulehnen.

Continue reading “Politik teilt gegen Facebook und uber aus”

Xiaomi MiNote und MiNote Pro vorgestellt: 5,7 Zoll Phablet in gläserner Hülle

Xiaomi ist der Smartphone-Hersteller, dem aktuell das größte Potential nachgesagt wird. Letztes Jahr konnte Xiaomi mit seiner Niedrigpreis-Strategie den Markt bereits ein wenig aufrütteln, wird dieses Jahr aber sicher nicht weniger dafür tun, damit dies so fortgesetzt wird. Soeben wurde das MiNote vorgestellt, ein Android-Phablet mit 2,5D-Glas auf der Vorderseite und 3D-Glas auf der Rückseite, verbunden mit einem Rahmen aus Metall. Und auch der Rest des Gerätes, die technische Ausstattung, kann sich sehen lassen.

MiNote_01

Folgende Spezifikationen bietet das Xiomi MiNote:

– 5.7 Zoll FullHD Display
– Qualcomm Snapdragon 801 (2.5GHz, Adreno 330)
– 3GB RAM
– 16 GB / 64 GB Speicher
– Dual 4G SIM (micro/nano), Dual Standby
– Sony 13MP Kamera f/2.0, Optical Image Stabilisation (OIS), Dual-Tone-LED
– 4MP Frontkamera
– Hi-Fi audio system, 24-bit/192KHz Lossless Playback Support
– 3.000 mAh Akku mit QuickCharge 2.0

Attraktiv ist nicht nur die Ausstattung des MiNote, sondern auch der Preis der Geräte. Rund 315 Euro werden für die 16 GB-Version fällig, die 64 GB-Version gibt es für rund 380 Euro. Die Abmessungen verrät Xiaomi nur teilweise, 155,1 x 77,6 mm misst die Fläche des Gerätes. Der Rand zum Display misst 3 mm.

MiNote_02

Mit dem MiNote Pro hat Xiaomi noch eine bessere Variante des MiNote auf Lager. Äußerlich identisch, bietet die Pro-Version ein 5,7 Zoll Display mit 2.560 x 1.440 Pixel Auflösung. Außerdem kommt ein Qualcomm Snapdragon 810 mit Adreno 430 GPU zum Einsatz. 4 GB RAM gibt es, der Speicher beläuft sich auf 64 GB. Außerdem unterstützt das Gerät LTE Cat 9 (bis 450 mbps). Der Preis des MiNote Pro beträgt rund 450 Euro.

MiNotePro

In China ist das MiNote ab nächster Woche erhältlich, das MiNote Pro wird Ende März verfügbar sein. Xiaomi wird die Geräte nicht nach Deutschland bringen, solltet Ihr Interesse daran haben, müsst Ihr Euch an einen Importeur Eures Vertrauens wenden. Dieser wird aber logischerweise einen Aufschlag verlangen, was den niedrigen Preis dann schon wieder in eine Region bringt, in der man sich auch hier Alternativen suchen kann.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen | Tarifrechner |

Continue reading “Xiaomi MiNote und MiNote Pro vorgestellt: 5,7 Zoll Phablet in gläserner Hülle”

NSA hört selbst verschlüsselte GSM-Gespräche ab

Wir haben zwar neulich gehört, dass die Telekom demnächst A5/3 Verschlüsselung für GSM nutzen will, aber bis dahin vergehen noch Jahre. Neue Dokumente von Edward Snowden die die Washington Post veröffentlich hat, zeigen unterdessen, dass GSM bis zur A5/1 Verschlüsselung von der NSA ohne Probleme komplett abgehört werden können. Damit ist die Idee vom Tisch es würde sich nur um Metadaten handeln. Aber, mögt ihr sagen, GSM, wer nutzt das denn schon noch? Natürlich alle mit sogenannten Burner-Phones, und auf Smartphones gibt es ja obendrein ganz andere Methoden mitzulauschen.

| | |

Continue reading “NSA hört selbst verschlüsselte GSM-Gespräche ab”

NSA-Ausschuss beschliesst Vernehmung Edward Snowdens

Der Untersuchungsausschuss des Bundestags hat einstimmig die Vernehmung des NSA-Whistleblowers Edward Snowden als Zeuge beschlossen. Alle Fraktionen waren sich zumindest darüber einig, wo das Ganze stattfinden soll, bleibt aber weiterhin unklar. Nur die Opposition will ihn im Bundestag vernehmen, da er in Russland nicht frei reden könne, Roderich Kiesewetter (CDU) plädiert dagegen für eine Videovernehmung am 3. Juli. Die Opposition prüft, ob sie die Vernehmung Snowdens in Deutschland notfalls durch das Verfassungsgericht durchsetzen kann, allerdings hat bisher wohl niemand Snowden gefragt, dem in Deutschland die Auslieferung in die USA drohen könnte.

Continue reading “NSA-Ausschuss beschliesst Vernehmung Edward Snowdens”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies