Monthly Archives : Mai 2016

ImageMagick: Zahlreiche Websites von Sicherheitslücke betroffen

Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen.
Source: IT-Security News

OpenSSL schließt zwei schwere Sicherheitslücken

Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein.
Source: IT-Security News

Linux Foundation führt Sicherheitsabzeichen ein

Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als „durchgefallen“ wird der Fenster-Manager byobu geführt.
Source: IT-Security News

Sicherheitslücken in Samsungs Smart-Home-Plattform SmartThings entdeckt

Forschern der University of Michigan und von Microsoft Research zufolge lassen sie sich ausnutzen, um Türen zu entriegeln, ohne Zustimmung des Nutzers neue PIN-Codes einzurichten und Feueralarme zu kontrollieren. Ein großes Problem sehen sie in SmartApps mit zu vielen Zugriffsrechten.
Source: IT-Security News

Mobile Malware: Android bleibt Hauptziel

98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware.
Source: IT-Security News

Microsoft weitet Sicherheitslücken-Prämienprogramm auf Nano Server aus

Für die Entdeckung neuer schwerwiegender Schwachstellen in der Nano Server Technical Preview zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Die Bereitstellungsvariante ist eine der wichtigsten Neuerungen von Windows Server 2016.
Source: IT-Security News

Brasilien: Richter blockiert WhatsApp für 72 Stunden

Schon im Dezember wurde die meistgenutzte App Brasiliens für zwei Tage gesperrt. Die brasilianische Justiz will die Herausgabe von Chat-Protokollen für eine Drogenermittlung erzwingen. Der Messenger mit Ende-zu-Ende-Verschlüsselung erklärt jedoch, selbst nicht auf die angeforderten Daten zugreifen zu können.
Source: IT-Security News

Betrugsversuch: Australier gibt sich als Bitcoin-Erfinder aus

Craig Wright war schon im Dezember als Kandidat gehandelt worden, der Mann hinter dem Pseudonym „Satoshi Nakamoto“ zu sein. Wie vor fünf Monaten überwiegen die gegen ihn sprechenden Indizien. Ein aus einer Blockchain kopierter angeblicher privater Schlüssel lässt auf einen bewussten Täuschungsversuch schließen.
Source: IT-Security News

Deutscher Drogen-Webshop zerschlagen

Fünf Verdächtige im Alter zwischen 21 und 60 Jahren wurden verhaftet, die zur Gruppierung „Chemical-Love“ gehören sollen. Über ein Darknet-Forum und einen eigenen Webshop wurden Betäubungsmittel im Wert von mindestens 1,3 Millionen Euro verkauft. Die Bezahlung musste mit der Kryptowährung Bitcoin erfolgen.
Source: IT-Security News

USA: Polizei darf Fingerabdrücke für das Entsperren von Smartphones erzwingen

Mit Durchsuchungsbefehl zwingt das FBI eine 29-Jährige, mit ihrem Fingerabdruck ein beschlagnahmtes iPhone zu entsperren. Rechtsexperten beurteilen den Zwang zur Entsperrung per Fingerabdruck unterschiedlich. Richter genehmigen es jedoch immer wieder, während sie die erzwungene Preisgabe eines Passworts als unrechtmäßig ansehen.
Source: IT-Security News