Apple hat jetzt das erste Update für sein Mobilbetriebssystem iOS 7.1 freigegeben: Neben weiteren Verbesserungen bei der Fingerabdruckerkennung im iPhone 5s beseitigt iOS 7.1.1 Fehler und mehrere gefährliche Sicherheitslücken. Dazu gehören der Fehler mit den Tastaturverzögerungen und der mit den Bluetooth-Tastaturen zusammen mit “Voice Over”. Ob das Update weitere Problemstellen von iOS 7.1 bereinigt, ist noch unklar. Das Update sollte [...]
Trotz des Sicherheitspatches von Anfang des Monats haben Netgear-Router vom Typ DGN1000 offenbar immer noch einen Zugang über den Port TCP/32764. Der Franzose Eloi Vanderbeken untersuchte nach Informationen von Golem und Heise diesen Patch über Ostern per Reverse Engineering und stellte fest, dass Netgear damit eine neue Möglichkeit eingebaut hat, über diesen Port Zugriff auf den Router zu erhalten. “Man [...]
Wer Ihre Fritzbox kapern will, braucht keineswegs einen freigeschalteten Fernzugang zu diesem Router. Heise Security berichtete gestern, dass sich die Lücke auch über eine manipulierte Internetseite nutzen lässt, die von einem Rechner aus dem Netz der Fritzbox aufgerufen wird. So können Angreifer die Kontrolle über den Router erlangen und die Zugangsdaten herauslesen. Hersteller AVM dementierte den Bericht in einer Stellungnahme [...]
In der vorletzten Woche wurde bekannt, dass Fremde die Fritzbox eines Users von außen umkonfiguriert hatten. Dann richteten die Angreifer ein von außen erreichbares Telefoniegerät ein, über das sie dann über längere Zeit zahlreiche kurze Anrufe auf ausländische Mehrwertnummern (zum Beispiel zu den Falkland-Inseln) tätigten, an deren Umsatz sie vermutlich beteiligt sind. Der Schaden erreichte einem Berichten zufolge innerhalb nur [...]
Telefonica-Sicherheitsberater Jaime Sanchez hat einem Bericht der Los Angeles Times zufolge eine Lücke in der mobilen Snapchat-App entdeckt. Darüber könnten Hacker innerhalb von Sekunden Tausende Nachrichten an einen einzelnen Nutzer von Snapchat versenden. Dadurch wird das Konto dieses Empfängers so stark überlastet, dass ein iPhone einfrieren und schließlich abstürzen kann – ein Android-Smartphone wird nur deutlich langsamer. Einen solchen DoS-Angriff [...]
Unbekannte haben eine Datenbank mit Nutzernamen und Telefonnummern von 4,6 Millionen Snapchat-Mitgliedern ins Netz gestellt. Snapchat ist ein Messenger-Dienst für Smartphones, bei dem sich versendete Fotos nach wenigen Sekunden (angeblich) in Luft auflösen. Snapchat ist besonders bei Jugendlichen ziemlich beliebt. Mit der Veröffentlichung der Benutzerdaten verfolgen die Hacker nach eigenen Angaben keine irgendwie gearteten bösen Absichten. Sie wollen damit auf [...]
Gestern wies das deutsche Sicherheitsunternehmen Curesec auf eine Sicherheitslücke in dem beliebten Messenger-Programm WhatsApp hin, über die sich kriminelle Hacker Zugriff auf Bezahlkonten wie Paypal oder Google Wallet verschaffen könnten. Dieses Sicherheitsproblem ergibt sich nach Curesec aus einem Gemisch von verschlüsselten und unverschlüsselten Verbindungen, die WhatsApp benutzt und die auch von anderen Sicherheitsforschern als “extrem schlechte Form” bezeichnet werden. Weitere [...]
Eine bisher unbekannte Angriffsmethode könnte dazu führen, dass Millionen von SIM-Karten weltweit gekapert werden. Der Sicherheitsexperte Karsten Nohl von der Berliner Firma Security Research Labs (SRL) entdeckte die Sicherheitslücke, die es erlaubt, die SIM-Karten mit fremden Apps zu versehen, die dann unbemerkt von den Benutzern Premium-SMS verschicken oder gar Bezahlsysteme manipulieren. Sehr viele SIM-Karten seien so unsicher wie Windows 95, berichtete [...]
Auch Computerhersteller HP musste jetzt nach einem Heise-Bericht zugeben, dass auch in seinen StoreVirtual-Servern eine nicht dokumentierte Hintertür eingebaut ist. Diese Sicherheitslücke bringt ein hohes Risiko dafür, dass sich Dritte unautorisiert Zugriff auf die Speichersysteme des Servers verschaffen. Die eingebaute Backdoor erlaubt den direkten Zugriff auf das Herz der StoreVirtual-Server, nämlich das LeftHand Operating System, auf dem das System basiert. Vor [...]
Nach einem MDR-Bericht hat MDR INFO zusammen mit einem sächsischen Hacker eine satte Sicherheitslücke beim Emaildienst T-Online entdeckt, die es ermöglicht, Emailadressen regelrecht zu kapern - ein Identitätsklau par Excellence. Bei Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter der gekaperten Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Angriffsopfers denkbar. Der bekannte Hacker [...]