Sicherheits-Experten konnten fast 70.000 US-Dollar an Preisgeldern einstecken und haben gezeigt, wie man iPhones und “Samsung Galaxy S4”-Geräten das Fürchten lehrt. Das Ganze fand im Rahmen des Pwn2Own-Hacking-Wettbewerbs auf der Security-Konferenz PacSec 2013 statt. Ein japanisches Team von Mitsui Bussan Secure Directions konnte 40.000 US-Dollar einstreichen, nachdem Sie sensible Daten von einem Samsung Galaxy S4 gestohlen haben. Weiterhin haben Sie Angriffs-Code installiert und dabei Sicherheitslücken genutzt, die sich in der per Standard installierten Software befand. Der Anwender musste dabei nur eine speziell […]

WordPress 3.7 ist da und bringt doch recht große Veränderungen mit sich. Eine neue Funktion sind automatische Updates. Eigentlich eine tolle Sache, weil ich mich nicht mehr selbst darum kümmern muss – so lange alles gut geht. Die automatischen Updates gelten allerdings per Standard nur für Punkt-Ausgaben – also Security-Updates und so weiter. WordPress wird sich also von 3.7 auf 3.7.1 selbst aktualisieren. Von 3.7 auf 3.8 allerdings nicht. Das Ganze kann man nicht über das User-Interface steuern und Du […]

TrueCrypt soll also in alle Einzelteile zerlegt werden und es ist ein kompletter Security-Audit geplant – das berichtet Ars Technica. TrueCrypt sei zwar ein anerkanntes Tool für unter anderem Linux, Mac OS X und Windows und wird von vielen Leuten eingesetzt. Das Problem sei jedoch, dass keiner wirklich wüsste, wer die Software erschaffen hat. Schlimmer sei jedoch, dass sich bisher noch keiner die Mühe gemacht habe, die Security-Software auf Herz und Nieren zu prüfen. Das soll sich nun ändern. Es […]

Software-Entwickler sind ja immer auf der Suche, es dem Anwender so einfach wie möglich zu machen. Deswegen ändert man bei Mozilla die Art, wie Plugins funktionieren und hat damit in der letzten Aurora-Version angefangen. Zur Erinnerung: Mozilla hat immer drei Firefox-Versionen am Laufen (eigentlich vier, zählt man ESR mit – ok, eigentlich fünf inklusive Nightly – aber sonst haben die Römer nichts für uns getan!): Stabil, Beta und Aurora. Anwender sollen mehr Kontrolle über Ihren Browser erhalten. Aus diesem Grund […]

Tja, das hat ja nicht lange gedauert. Das Biometrie-Team des Chaos Computer Club (CCC) hat Apples “sichere” TouchID bereits erfolgreich umgangen. Laut eigenen Angaben wurde viel um die neue und verbesserte Technologie spekuliert. Angeblich sei es sehr schwer, das System zu überlisten – TouchID entsperrt mittels Fingerabdruck die neuen iPhones. Die Realität ist jedoch viel nüchterner. Der Apple-Sensor verwende lediglich eine höhere Auflösung. Deswegen musste man den gefälschten Fingerabdruck etwas aufmotzen. Der Hack beweise, was man seit Jahren predige: Fingerabdrücke […]

Mit HoT war plötzlich ein Banking-Trojaner für Linux aufgetaucht, der für Schlagzeilen gesorgt hat.  Allerdings ist die Malware weit weniger gefährlich als das zunächst publiziert wurde. rsa.com hat HoT auseinander genommen und die ernüchternde Erkenntnis ist: Wer das Ding für 2000 US-Dollar gekauft hat, wurde ordentlich beschissen. Man hat die Malware zwar noch nicht in freier Wildbahn gefunden, rsa.com hat sich allerdings vorsichtshalber eine Kopie besorgt – beziehungsweise den Builder aus denen sich die Binaries basteln lassen. Die Untersuchung hat […]

Der Herr der Pinguine ist mal wieder in seinem Element und äußert sich in seiner gewohnt unverblümten Art zu einer Petition. Diese verlangt(e, in der Zwischenzeit geschlossen), dass RdRand aus Gründen der Security aus dem Linux-Kernel genommen wird. Der Ersteller der Petition hatte Bedenken, dass RdRand von diversen Geheimdiensten (NSA und wie die alle heißen) kompromittiert sein. Torvalds beginnt seine Antwort, wo er eine Petition starten könne, um IQ und Kernel-Wissen zu steigern. Man solle sich einfach mal drivers/char/random.c durchlesen und sich […]

Mit ein paar Handgriffen lässt sich Firefox sicherer machen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung dementiert, die National Security Agency (NSA) mit Informationen im Rahmen der Spähprogramme PRISM und Tempora zu versorgen. Das wurde laut BSI so von den Medien suggeriert. Hierzu erklärt das BSI: Eine Zusammenarbeit oder Unterstützung ausländischer Nachrichtendienste durch das Bundesamt für Sicherheit in der Informationstechnik im Zusammenhang mit den Ausspähprogrammen Prism und Tempora findet nicht statt. Das BSI hat weder die NSA noch andere ausländische Nachrichtendienste dabei unterstützt, Kommunikationsvorgänge oder […]

Traditionell gibt es zu den Security-Konferenzen Black Hat und DEF CON neue Versionen von Kali Linux (früher BackTrack) Die Entwickler geben an, dass es in den letzten Monaten viele Änderungen un Upgrades gegeben hat. Diese wurden alle in Kali Linux 1.0.4 eingepflegt. Es sind zum Beispiel neue Penetrations-Tools hinzugekommen. Dazu gehören: Winexe Pass the Hash Toolkit enum4linux RegRipper rfcat Unicornscan jSQL JD-GUI Ubertooth Ghost Phisher Uniscan Arachni Bully Aktualisiert wurden folgende Tools: OpenVAS Volatility Durandal’s Backdoor Maltego OWASP ZAP Armitage […]