Schwachstelle – Seite 3 – webwork-magazin.net

13 Millionen Nutzerdaten bei MacKeeper abgezogen

Von GSL-Team|2015-12-16T00:19:01+01:0016. Dezember 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Ein massives Datenleck bei den Anbietern von Mackeeper erlaubte den freien Zugriff auf alle Nutzerinformationen, erklärte der Sicherheitsforscher Chris Vickery auf Reddit. Vickery berichtet, er habe „mehr als 13 Millionen sensitive Account-Details“ rund um Mackeeper bei den zwei Anbietern Zeobit und Kromtech herunterladen können. Darunter befanden sich beispielsweise Benutzernamen, Emailadressen, Computernamen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungscodes und als Sahnehäubchen gab es auch noch „sehr schwach gehashte“ Passwörter. [...]

Exploit für Android über Chrome

Von GSL-Team|2015-11-13T23:14:45+01:0013. November 2015|Browser, News, Sicherheit|0 Kommentare

Auf der Sicherheitskonferenz Pacsec in Tokio präsentierte der chinesische Entwickler Guang Gong einen neuen Exploit, der das Android-Betriebssystem über Googles Chrome-Browser angreift. Von dem Problem sind wohl Millionen von Android-Geräten betroffen. The Register meldet, dass Guang Gong den Hack selbst entwickelt und jetzt auf der Konferenz vorgestellt hat. Wie in solchen Fällen üblich wurde nicht genau beschrieben, wie der Exploit funktioniert. Es ist bisher nur [...]

Notfall-Patch für den Internet Explorer

Von GSL-Team|2015-08-19T18:59:27+02:0019. August 2015|Browser, News, Sicherheit|0 Kommentare

Eine als kritisch eingestufte Schwachstelle hat Microsoft soeben mit einem außerplanmäßigen Update für seinen Browser Internet Explorer entschärft. Darüber konnte ein Angreifer Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers auch ausführen. Dafür musste das Opfer nur auf eine speziell gestaltete Internetseite gelockt werden. Der Google-Sicherheitsforscher Clement Lecigne entdeckte diesen Fehler. Nach Microsofts Sicherheitsmeldung greift der noch nicht gepatchte Internet Explorer in den Versionen 7, [...]

Rootrechte auf dem Mac per Einzeiler

Von GSL-Team|2015-07-23T23:25:10+02:0023. Juli 2015|News, Sicherheit|0 Kommentare

Eine Sicherheitslücke in Mac OS X 10.10 (Yosemite) gestattet es auch solchen Nutzern als Superuser root zu arbeiten, die eigentlich über keine besonderen Rechte verfügen. Die Sicherheitslücke in Apples Mac-Betriebssystem lässt sich mit wenigen Shell-Befehlen ausnutzen – und die passen sogar in einen Tweet: echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s Diese Schwachstelle entdeckte Sicherheitsforscher Stefan Esser. Sie [...]

Noch ein Patch wegen Hacking Team

Von GSL-Team|2015-07-21T18:51:42+02:0021. Juli 2015|News, Sicherheit|0 Kommentare

Microsofts Notfall-Update MS15-078 stopft ein kritisches Sicherheitsloch in allen Windows-Versionen, durch das Angreifer auf verschiedenen Wegen Schadcode in Windows-Systeme einschleusen können. Auch diese Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der ja selbst von vor zwei Wochen Opfer eines Hackerangriffs wurde. Nachdem erst letzte Woche die beiden ebenfalls beim Hacking Team gefundenen Zero Day-Lücken in Adobes Flash Player gepatcht werden mussten, hat [...]

Twitters neue Authentifizierung war nur eine Woche „sicher“

Von GSL-Team|2013-05-27T10:39:30+02:0027. Mai 2013|News, Sicherheit|0 Kommentare

Vor knapp einer Woche hat der Kurznachrichtendienst Twitter seine neue Zwei-Faktor-Authentifizierung eingeführt, und schon ist diese Krönung der Technologie geknackt. Das Sicherheitsunternehmen F-Secure hat nach einem Bericht von ZDNet einen sehr einfachen Weg gefunden, die angeblich supersichere neue Authentifizierung zu umgehen. Diese Schwachstelle beschreibt Sean Sullivan, seines Zeichens Sicherheitsberater bei F-Secure, in einem Blogeintrag. Man muss nur die Handynummer eines [...]

Patch von Samsung gegen Sicherheitslücke beim Galaxy S3

Von GSL-Team|2013-01-06T18:50:34+01:0006. Januar 2013|News, Sicherheit|2 Kommentare

Eine kürzlich bekannt gewordene Schwachstelle erlaubt den Zugriff auf auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden. Hier kann man Code mit Kernel-Rechten ablaufen lassen. Besitzer der betroffenen Smartphones kommen dadurch auch an Root-Rechte, aber leider eignet sich die Lücke auch zum Einschleusen von Schadcode, beispielsweise durch eine bösartige App. Der Patch hat die Bezeichnung I9300XXELLA [...]