Schwere Sicherheitslücke im Standard-Browser von Android

Eine Same-Origin-Policy-Lücke im Standard-Web-Browser (dem so genannten AOSP-Browser) von Android ermöglicht es Kriminellen, über eine mit bösartigem JavaScript-Code präparierte Webseite Zugriff auf Cookies und auf vertrauliche Daten (z.B. Banking oder Mailing) und auf alle Informationen und Daten von geöffneten Browser-Tabs zu erlangen.

Diebstahl von 1,2 Milliarden Profil-Datensätzen [UPDATE]

Ein neuer, trauriger Rekord: Wie die New York Times meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.

WordPress ist durch ein unverschlüsseltes Cookie angreifbar

Die US-amerikanische IT-Spezialistin Yan Zhu, eine Mitarbeiterin der Electronic Frontier Foundation (EFF), hat eine schwerwiegende Sicherheitslücke in WordPress entdeckt: Beim Login wird nämlich ein Cookie mit dem Inhalt wordpress_logged_in unverschlüsselt an den sich anmeldenden Benutzer übermittelt. Dieser Cookie kann in nicht gesicherten Netzen abgefangen und weiter verwendet werden.

Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE] 1

Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen. Das gilt jetzt nicht mehr!

Schon wieder Millionen Datensätze gestohlen [UPDATE]

Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln. Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und die Webseite zur Überprüfung ...

Ausführliche Anleitung für FRITZ!-Box-Besitzer

heise Netze hat einen ausführlichen Artikel ins Netz gestellt, der verständlich erklärt, was die Besitzer einer FRITZ!-Box unternehmen müssen, um die kürzlich bekannt gewordene Sicherheitslücke zu stopfen.

Firmware-Update für FRITZ!Boxen

AVM hat die Angriffe auf FRITZ!Boxen in den letzten Tagen analysiert und räumt nun ein, dass die Angriffe doch nicht mittels der vom BSI sichergestellten Datensätze durchgeführt wurden, sondern dass die Täter über den https-Fernwartungs-Zugriff, der über SSL abgesichert auf Port 443 lauscht, in die Geräte eingebrochen sind.

FRITZ!Boxen gekapert [UPDATE] 2

Die Berichte in den Medien überschlagen sich derzeit, ich versuche mal, das Ganze ein bisschen zu ordnen. Anscheinend wurden FRITZ!Boxen, das sind DSL-Router mit Telefoniefunktionen des deutschen Anbieters AVM, in mehreren Fällen gekapert und für teure internationale Telefonate missbraucht.

Das BSI warnt vor millionenfachem Identitätsdiebstahl [UPDATE] 2

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die oberste nationale Sicherheitsbehörde, berichtet von einem großflächigen Identitätsdiebstahl, von dem 16 Millionen Digitale Identitäten betroffen sein sollen. Bei der Analyse von Botnetzen hat man rund 16 Millionen kompromittierte Benutzerkonten entdeckt, die in der Regel aus der Kombination eMail-Adresse & Passwort bestehen. Da zahlreiche Internet-Nutzer der Bequemlichkeit ...

Update auf Android 4.3 für Samsung Galaxy S3 vorerst gestoppt 1

Wie Phones Review vor einigen Tagen berichtete, wurde das Update auf Android 4.3 „Jelly Bean“ für das Samsung Galaxy S3 aufgrund von massiven Nutzer-Beschwerden vorerst wieder gestoppt. Dem Vernehmen nach waren es vor allem Probleme mit dem Lockscreen und dem WLAN-Adapter sowie eine „lachhaft kurze“ Akku-Laufzeit , die das Gerät nahezu unbrauchbar machten.