Auf Android-Geräten erscheinen derzeit gefälschte Werbebanner, die vorgeben, eine neue Version von WhatsApp herunterzuladen und zu installieren, um die WhatsApp-Laufzeit zu verlängern. Wer hier vorschnell „Jetzt herunterladen“ und auf der nächsten Seite „Weiter“ antippt, hat ein völlig nutzloses Abo abgeschlossen! Weiterlesen
Autor: bosfunginus
Schwere Sicherheitslücke im Standard-Browser von Android
Eine Same-Origin-Policy-Lücke im Standard-Web-Browser (dem so genannten AOSP-Browser) von Android ermöglicht es Kriminellen, über eine mit bösartigem JavaScript-Code präparierte Webseite Zugriff auf Cookies und auf vertrauliche Daten (z.B. Banking oder Mailing) und auf alle Informationen und Daten von geöffneten Browser-Tabs zu erlangen. Weiterlesen
Android 4.4.3 für das HTC One (T-Mobile)
Am Samstag bekam ich das Update auf Android 4.4.3 als OTA-Update angeboten. Ich habe es installiert und bisher keine Fehler oder Probleme festgestellt. Neben der Aktualisierung auf Android 4.4.3 fanden die übrigen Änderungen eher „unter der Haube“ statt:
Diebstahl von 1,2 Milliarden Profil-Datensätzen [UPDATE]
Ein neuer, trauriger Rekord: Wie die New York Times (der Artikel befindet sich hinter einer Bezahlschranke) meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.
Android 4.4.2 für das HTC One (T-Mobile)
Gestern (04.06.2014) früh bekam ich es als OTA-Update angeboten und habe es gleich installiert. Neben Android 4.4.2 „KitKat“ kommt die Software-Version 4.20.111.21 auf das Gerät und HTC Sense 5.5 wird aktualisiert. Die aus meiner Sicht wichtigsten Änderungen habe ich hier aufgeführt:
WordPress ist durch ein unverschlüsseltes Cookie angreifbar
Die US-amerikanische IT-Spezialistin Yan Zhu, eine Mitarbeiterin der Electronic Frontier Foundation (EFF), hat eine schwerwiegende Sicherheitslücke in WordPress entdeckt: Beim Login wird nämlich ein Cookie mit dem Inhalt wordpress_logged_in unverschlüsselt an den sich anmeldenden Benutzer übermittelt. Dieser Cookie kann in nicht gesicherten Netzen abgefangen und weiter verwendet werden.
Android 4.4 für das Samsung Galaxy S3 in den USA
Wie All about Samsung vor Kurzem berichtete, hat Samsung damit begonnen, in den USA Geräte des Mobilfunkbetreibers Sprint mit dem Update auf Android 4.4 „KitKat“ zu versorgen. Somit kann man davon ausgehen, dass dieses Update wohl in naher Zukunft auch in Europa ausgeliefert werden wird.
Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE]
Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen.
Das gilt jetzt nicht mehr!
Schon wieder Millionen Datensätze gestohlen [UPDATE]
Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln.
Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und eine Webseite zur Überprüfung von E-Mail-Adressen unverzüglich ins Netz gestellt. [Die Seite https://www.sicherheitstest.bsi.de/ wurde im Herbst 2018 wieder vom Netz genommen]
Facebook übernimmt WhatsApp: Was nun? [UPDATE]
Facebook hat also WhatsApp gekauft. Für rund 450 Millionen Nutzer wurden 19 Milliarden Dollar (derzeit etwa 14 Milliarden Euro) hingeblättert. Wobei „hingeblättert“ der falsche Begriff ist, aber das tut hier nichts zur Sache. Für Marc Zuckerberg wird sich der Deal schon irgendwie gerechnet haben (oder noch rechnen), schließlich bekommt er für unglaublich viel Geld zwar nur relativ wenig Umsatz, aber viele (neue) Nutzer und ebenso viele (wertvolle) Daten. Und er hält sich einen hartnäckigen Konkurrenten vom Hals. Aber das können andere viel besser analysieren und bewerten.
Für mich stellt sich nur die Frage: Kann man WhatsApp jetzt überhaupt noch einsetzen? Und wenn nein, was nimmt man stattdessen?