www.itexperst.at

Kürzlich wurden Sicherheitslücken in der mobilen Android-Plattform aufgedeckt, die von Hackern ausgenutzt werden könnten, um das Betriebssystem so stark zu schädigen, dass es irreparable ist. Ibrahim Balic, ein unabhängiger IT-Sicherheitsforscher und Entdecker dieser Sicherheitslücke, berichtet in seinem Blog, dass sie erheblichen Schaden an Android-Smartphones und Tablets anrichten kann. Dies schließt sogenanntes „bricking“ ein, bei dem das betroffene Gerät in einer […]

Forscher der Universität Liverpool haben eine Schadsoftware namens Chamäleon entwickelt, die sich unbemerkt über WLAN-Netzwerke verbreitet. Aufgrund der Schnelligkeit und Einfachheit, mit der Chamäleon vor allem in dicht besiedelten Gegenden um sich greift, brachte der Software den Vergleich mit einer Erkältung ein. Chamäleon verbreitet sich von Netzwerk zu Netzwerk über WLAN-Zugriffspunkte, nur gesicherte Netzwerke blockieren den Angriff. Auch schwache Verschlüsselungen […]

Linkedln hat vier Cross-Site-Scripting (XSS) Schwachstellen behoben. Die Fehler hätten ausgenutzt werden können, um Anmeldeinformationen von Nutzern zu stehlen. Durch das Ausnutzen der Schwachstellen hätten Cyberkriminelle Phishing-Mails verschicken können, um Nutzer auf eine Klon-Webseite von Linkedln zu leiten. Dort hätten dann im Wege von keylogging die Daten erspäht werden können. Die Schwachstellen wurden in den Funktionen „shared an update“, „groups […]

Taiwans National Centre for High-Performance Computing (NCHC) hat die erste freie Malware-Datenbank der Welt eingeführt, um Unternehmen, Wissenschaftlern und Forschern zu helfen, sich besser vor Cyberattacken zu schützen. Die Datenbank verfügt über circa 200.000 bösartige Softwareteile, Informationen über mehr als 3000 Computerviren und 6000 IP-Adressen, die ständig überwacht werden, um neue Malware anzulocken und zu entdecken. Das kleine Land Taiwan […]

Obwohl führende US-Technologie-Firmen ihre wissentliche Beteiligung am Überwachungsprogramm PRISM stets zurückweisen, zeigen kürzlich veröffentlichte Dokumente, dass sie ganz eng mit der NSA zusammengearbeitet haben. Medienberichten zufolge belegen Originalauszüge aus NSA-Dokumenten die Beteiligung von Internet-Unternehmen wie Microsoft, Yahoo, Google, Facebook, AOL, Skype, YouTube, Apple sowie PalTalk und Dropbox an PRISM. Die Firmen hätten Millionen US-Dollar für ihre Kooperation bekommen. Die Zahlungen […]

Der Vorsitzende der NSA, General Keith Alexander hat in seiner Presseerklärung bei der Black-Hat-Sicherheitskonferenz in Las Vegas die Programme der Agency zur Sammlung von Daten verteidigt. Trotz einiger neuer Anschuldigungen gegen die NSA ist der Vorsitzende der Behörde bei der Sicherheitskonferenz Black Hat vor das Publikum getreten, um auf die wachsenden Vorwürfe der NSA zu reagieren. Obwohl er im Voraus […]

Eine Phishing-Welle überrollt derzeit Apple-User und versucht womöglich, den momentanen Ausfall von Apples Entwicklerportals auszunutzen. Das Entwicklerportal war im Juli Ziel eines Hackerangriffs geworden, der darauf abzielte, an persönliche Daten von registrierten Entwicklern zu gelangen. Auf Twitter bekannte sich ein gewisser Ibrahim Balic zu dem Angriff. Er hätte dabei keine bösen Absichten gehabt, sondern wollte lediglich Apple auf insgesamt 13 […]

Einige IT-Abteilungen in Unternehmen versuchen auf modernem Weg ihre Mitarbeiter über Cybersicherheit aufzuklären. Ob dies hilfreich ist, ist stark umstritten. So hat beispielsweise der Chief Technology Officer der Atlantic Media, Tom Cochran, vor einigen Wochen eine gefälschte Phishing-E-Mail an alle 450 Angestellten des Unternehmens versendet. Die Nachricht sah aus, als würde sie von Google App stammen, und forderte die Empfänger […]

Anfang des Jahres sind Hacker in das Notfall-Alarmierungssystem eines amerikanischen Fernsehsenders eingebrochen. Das laufende Programm wurde mit einer Zombie-Apokalypse-Warnung unterbrochen. Ähnliche Attacken wurden aus vier anderen US-Staaten gemeldet. Es handelte sich dabei ausschließlich um Regionalsender. Der nationale EAS-Sender war nicht betroffen. EAS ist der Nachfolger des in den 1960er Jahren installierten Warnsystems, welches die Öffentlichkeit über Katastrophen, Unwetter oder andere […]

Das von vielen Journalisten und Aktivisten verwendete Chat-Programm Cryptocat, ermöglicht seinen Nutzern einen sicheren Online-Chat durch Nachrichten-Verschlüsselung. Doch nun wurde bekannt, dass das Chatten durch eine etwa sieben Monate unentdeckt gebliebene Sicherheitslücke ganz und gar nicht sicher war. Die Verschlüsselungsmechanismen des Programms seien vergleichsweise simpel zu dekodieren gewesen. Der Hersteller entschuldigte sich bei allen Betroffenen und bietet mittlerweile mit der […]