Newsfeed

Verbreitete Firefox-Erweiterungen wie NoScript für neuartigen Angriff anfällig

Eine zusätzlich installiertes Add-on kann im Huckepack-Verfahren Funktionen der häufig vorhandenen Erweiterungen für seine bösartigen Zwecke nutzen. Das enthüllen Sicherheitsforscher auf der Black Hat Asia in Singapur. Mozilla reagiert mit neuen Erweiterungs-APIs und sieht das Sandboxing von Firefox-Erweiterungen vor.
Source: IT-Security News

Apple schließt Siri-Lücke

Innerhalb eines Tages nach Bekanntwerden der Schwachstelle hat Apple serverseitig einen Patch eingespielt. Damit lässt sich die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht mehr mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen, um auf Kontakte und Fotos zuzugreifen.
Source: IT-Security News

Adobe warnt vor kritischer Zero-Day-Lücke in Flash Player

Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht.
Source: IT-Security News

iPhone 6S: Siri-Lücke erlaubt unberechtigten Zugriff auf Kontakte und Fotos

Mithilfe des Assistenten und der 3D-Touch-Funktion lässt sich die Gerätesperre unter iOS 9.3.1 auf Apples aktueller iPhone-Generation umgehen. Dafür müssen allerdings einige Bedingungen erfüllt sein. So muss Siri vom Sperrbildschirm aus erreichbar sein und über die benötigten Berechtigungen verfügen.
Source: IT-Security News

Risiko-Analyse als Basis der notwendigen Authentifikation in der Praxis

Adaptive und Risiko-basierte Authentifikation steigert die Sicherheit und Benutzerfreundlichkeit von mobilen und Web-Anwendungen gleichermaßen. Diese Funktionalität erfordert aber eine angemessene Integration in bestehende und neu entstehende Systeme und die Ermittlung individueller Regelwerke.
Source: IT-Security News

Kolumbianischer Hacker schildert Wahlmanipulationen

Andrés Sepúlveda schildert sein Vorgehen im Interview mit Bloomberg. Er verbüßt eine zehnjährige Gefängnisstrafe und hofft so auf Haftverkürzung. Er hörte politische Gegner seiner Auftraggeber ab und diskreditierte diese, manipulierte aber auch mit Twitter-Bots die öffentliche Meinung.
Source: IT-Security News