Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Continue reading “Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe”

Xiaomi MiNote und MiNote Pro vorgestellt: 5,7 Zoll Phablet in gläserner Hülle

Xiaomi ist der Smartphone-Hersteller, dem aktuell das größte Potential nachgesagt wird. Letztes Jahr konnte Xiaomi mit seiner Niedrigpreis-Strategie den Markt bereits ein wenig aufrütteln, wird dieses Jahr aber sicher nicht weniger dafür tun, damit dies so fortgesetzt wird. Soeben wurde das MiNote vorgestellt, ein Android-Phablet mit 2,5D-Glas auf der Vorderseite und 3D-Glas auf der Rückseite, verbunden mit einem Rahmen aus Metall. Und auch der Rest des Gerätes, die technische Ausstattung, kann sich sehen lassen.

MiNote_01

Folgende Spezifikationen bietet das Xiomi MiNote:

– 5.7 Zoll FullHD Display
– Qualcomm Snapdragon 801 (2.5GHz, Adreno 330)
– 3GB RAM
– 16 GB / 64 GB Speicher
– Dual 4G SIM (micro/nano), Dual Standby
– Sony 13MP Kamera f/2.0, Optical Image Stabilisation (OIS), Dual-Tone-LED
– 4MP Frontkamera
– Hi-Fi audio system, 24-bit/192KHz Lossless Playback Support
– 3.000 mAh Akku mit QuickCharge 2.0

Attraktiv ist nicht nur die Ausstattung des MiNote, sondern auch der Preis der Geräte. Rund 315 Euro werden für die 16 GB-Version fällig, die 64 GB-Version gibt es für rund 380 Euro. Die Abmessungen verrät Xiaomi nur teilweise, 155,1 x 77,6 mm misst die Fläche des Gerätes. Der Rand zum Display misst 3 mm.

MiNote_02

Mit dem MiNote Pro hat Xiaomi noch eine bessere Variante des MiNote auf Lager. Äußerlich identisch, bietet die Pro-Version ein 5,7 Zoll Display mit 2.560 x 1.440 Pixel Auflösung. Außerdem kommt ein Qualcomm Snapdragon 810 mit Adreno 430 GPU zum Einsatz. 4 GB RAM gibt es, der Speicher beläuft sich auf 64 GB. Außerdem unterstützt das Gerät LTE Cat 9 (bis 450 mbps). Der Preis des MiNote Pro beträgt rund 450 Euro.

MiNotePro

In China ist das MiNote ab nächster Woche erhältlich, das MiNote Pro wird Ende März verfügbar sein. Xiaomi wird die Geräte nicht nach Deutschland bringen, solltet Ihr Interesse daran haben, müsst Ihr Euch an einen Importeur Eures Vertrauens wenden. Dieser wird aber logischerweise einen Aufschlag verlangen, was den niedrigen Preis dann schon wieder in eine Region bringt, in der man sich auch hier Alternativen suchen kann.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen | Tarifrechner |

Continue reading “Xiaomi MiNote und MiNote Pro vorgestellt: 5,7 Zoll Phablet in gläserner Hülle”

NSA-Ausschuss beschliesst Vernehmung Edward Snowdens

Der Untersuchungsausschuss des Bundestags hat einstimmig die Vernehmung des NSA-Whistleblowers Edward Snowden als Zeuge beschlossen. Alle Fraktionen waren sich zumindest darüber einig, wo das Ganze stattfinden soll, bleibt aber weiterhin unklar. Nur die Opposition will ihn im Bundestag vernehmen, da er in Russland nicht frei reden könne, Roderich Kiesewetter (CDU) plädiert dagegen für eine Videovernehmung am 3. Juli. Die Opposition prüft, ob sie die Vernehmung Snowdens in Deutschland notfalls durch das Verfassungsgericht durchsetzen kann, allerdings hat bisher wohl niemand Snowden gefragt, dem in Deutschland die Auslieferung in die USA drohen könnte.

Continue reading “NSA-Ausschuss beschliesst Vernehmung Edward Snowdens”

SSL-Verschlüsselung bei T-Online demnächst Pflicht

Filed under: Standards

Die Verschlüsselung im Handy-Netz soll besser werden, im E-Mail-Verkehr fällt am 1. April ebenfalls der Hammer. Oder besser: ein Hammer. Denn von diesem Zeitpunkt an müssen alle T-Online-Mails verschlüsselt werden. Wer den Telekom-Dienst nur online nutzt, muss sich keine Gedanken machen, in den entsprechenden Apps auf Rechner, Smartphone und Tablet jedoch müssen unter Umständen Einstellungen geändert werden. Wer nicht weiß, was zu tun ist: Eine spezielle Webseite der Telekom informiert, auch mit genauen Anleitungen für die Standardprogramme. Handlungsbedarf besteht: Mails gehen unverschlüsselt ab dem 1. April nicht mehr ab.

| |
Continue reading “SSL-Verschlüsselung bei T-Online demnächst Pflicht”

Sochi: Rote Armee Chor bringt Daft Punk Propaganda

Filed under: Lifestyle

Ihr kennt alle die Videos, die uns erklären, wie “gay” die Olympischen Spiele eh schon immer gewesen sind? Es scheint so als wollte der Red Army Choir noch einen drauflegen mit ihrer unglaublichen Aufführung von Daft Punks “Get Lucky”. Besser hätte man die problematische Situation in Russland kaum zusammenfassen können und das auch noch von offizieller Stelle. Videos nach dem Break (das von der Eröffnung wird schnell gelöscht, deshalb ein Backup einer älteren Vorstellung.) Nein, das ist keine Satire.

Continue ing Sochi: Rote Armee Chor bringt Daft Punk Propaganda

| |
Continue reading “Sochi: Rote Armee Chor bringt Daft Punk Propaganda”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies