Posts tagged "sicherheitslücke"

Noch ein Grund Adobe Flash zu deinstallieren.

Steve Jobs war nie ein Fan von Flash und auch ich hab vor einigen Jahren nie wieder ein Flash-Plugin auf meinen Mac-Computer installiert. Wenn man sich eine Sicherheitslücke wünscht, dann ist Flash das richtige Mittel dazu, daher musste es bei mir weg und ich hab nur noch Safari als Browser verwendet.

Wer, aus welchen Gründen auch immer, noch immer nicht ohne Adobe Flash auskommt, der sollte nun aber schleunigst ein Update einspielen! Durch eine der nicht weniger als 20 Sicherheitslücken können Hacker mittels einem einfachen Besuch einer infizierten Website die Kontrolle über den Mac erlangen.

Schnellstmöglichen Update einspielen!

Das Update steht seit gestern bereit und kann über die folgende Website geladen werden:
https://get.adobe.com/de/flashplayer/

Achtung beim Chrome Browser!

Falls ihr den Google Chrome Browser verwendet, dann ist grosse Vorsicht geboten, denn da ist Flash vorinstalliert und benötigt ebenfalls ein Update, bzw. am besten schaltet man Adobe Flash ganz einfach aus über die Adresszeile im Chrome Browser mit „chrome://plugins“ und dann den Adobe Flash Player deaktiviert.

Update: So kann man Adobe Flash beim Mac Deinstallieren

Adobe Flash scheint sich ja mächtig einzunisten im Mac. Daher braucht es von Adobe ein spezielles Deinstallations-Programm. Alle nötigen Informationen und Dateien findet hier hier bei Adobe.

Autsch! OS X und iOS sind die unsichersten Betriebssysteme 2014.

Drüben bei GFI hat man Daten von der National Vulnerability Database ausgewertet und die Betriebssysteme und Applikationen mit den meisten Sicherheitslücken auszumachen. Was schon mal sehr bedenklich ist, die Gesamtzahl der Sicherheitslücken steigt von Jahr zu Jahr. Insbesondere von 2013 auf 2014 haben die sich Lecks schon fast verdoppelt! Im letzten Jahr wurde 7035 Sicherheitslücken dokumentiert. 4% sind der Hardware zuzuschreiben, 83% bei Applikationen und die restlichen 13% den Betriebssystemen. Genau hier gab es eine überraschende Auswertung.

Sicherheitslücken in Betriebssystemen

 

Die Betriebssysteme OS X und iOS von Apple führen die Liste an, dicht gefolgt von Linux! Relativ weit abgeschlagen erscheinen dann erst die verschiednen Windows Betriebssysteme. Galten bisher doch Mac OS X und Linux als sichere Betriebssystem, zeigt diese Auswertung ein anderes Bild. Die Meinung, dass Windows unsicherer sei, hat wohl auch mit der Verbreitung des Betriebssystem zu tun. Gerade weil Windows so verbreitet ist, konzentrieren sich die Hacker auf dieses System und lassen, vorerst, Mac OS X und Linux aus, bis auf wenige Ausnahmen. Spannend ist natürlich auch, dass bei Mac OS X alle Versionen zusammenaddiert wurden, aber bei Windows pro Version gelistet werden. Würde man die Windows Betriebssysteme, ohne Server, addieren, käme man auf 172 Sicherheitslücken…

Bei den Programmen sieht es schon etwas normaler aus. Mit grossem Abstand führt der Internet Explorer von Microsoft, gefolgt von Google Chrome, Firefox und Adobe Flash.

Sicherheitslücken in Applikationen

 

Ist Mac OS X nun also wirklich unsicherer als Windows? Bei Engadget hat man eine Erklärung für die Statistik:

Die Datenbank gibt nicht unbedingt den Sicherheitsstand wieder, sondern ein Problembewusstsein. Mit zunehmender Verbreitung der Apple-Betriebssysteme in öffentlichen Betrieben, im Bildungssektor und großen Unternehmen steigt zum Beispiel auch die Entdeckungswahrscheinlichkeit von Sicherheitslücken. Außerdem landen nicht alle entdeckten Sicherheitslücken in diesen Systemen, da viele Unternehmen eine Meldung scheuen oder andere Gründe eine Meldung verhindern. Kurz: Diese Statistik dürfte schwer verzerrt sein. Interessant ist sie natürlich trotzdem.

Vielleicht hilft es ja wenn Apple, wie geplant, in Zukunft die Öffentlichkeit in Beta-Programmen mittesten lässt…

Doch keine Sicherheitslücke in iCloud.

iCloud Beta Login

Bei dutzende von Promis wurden von einem digitalen Dieb persönliche und sehr private Fotos gestohlen. In den Meldungen war die Rede von einem Hacker-Angriff auf iCloud. Angeblich soll der Diebstahl über ein Sicherheitsleck in der „Find my iPhone“-API gelungen sein. Apple ist die Privatsphäre der Kunden sehr wichtig und darum gab es eine Taskforce um den Vorfall zu untersuchen. Nun, nach 40 Stunden gibt Apple eine erste Auskunft:

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

Apple schliesst nicht 100%ig aus, dass die Nackt-Bilder von iCloud stammen könnten. Was man aber mit Sicherheit sagen kann, der Angriff ist nicht über eine Sicherheitslücke geschehen. Der digitale Dieb war bereits im Besitz von Benutzername und Passwort. So vermutet man. Die Untersuchungen gehen aber weiter und auch das FBI hat sich eingeschaltet. Die prominenten Opfer haben mit Klagen in alle Richtungen gedroht. Wer auch immer die schlüpfrigen, teils pornographischen Bilder veröffentlich, muss sich warm anziehen.

Der Fall macht aber deutlich, mit einer zweistufigen Bestätigung wäre das nicht passiert. Noch nicht einmal wenn man den Benutzernamen und das Passwort weiss. Wer es noch nicht eingerichtet hat, dem empfehle ich es sehr. Zusätzlich sollte man zur Sicherheit keine Bilder ins Internet stellen, welche man nie einem ungewollten Publikum zeigen möchte. Auch nicht in gesicherten Accounts oder vermeintlich gesicherten Chats. Noch besser wäre eigentlich, man lässt das mit den Aufnahmen von nackten Körper und Nahaufnahmen von Geschlechtsteilen. Dann kann noch weniger passieren. Dennoch muss eines aus klar sein, der Hacker, bzw. Dieb, muss sich gut verstecken, denn der Diebstahl der privaten Bilder ist kein Kavaliersdelikt und da sind doch einige dutzend Prominente mit guten Anwälten…

iReview 08/2014 – Mit Update-Empfehlung.

iPad mini

 

Apple hat ein Update auf iOS 7.0.6 und iOS 6.1.6 veröffentlicht. Jedoch nicht zum Spass. Diesmal wegen einer Sicherheitslücke welche nicht nur die iOS-Geräte, sondern auch den Mac betreffen. Wenn ein Mensch mit bösen Absichten Zugriff auf das gleiche Netzwerk wie der Nutzer hat, beispielsweise in einem ungeschützten WLAN im Restaurant, könnte dieser alle Daten zwischen dem Nutzer und geschützten Webseiten abfangen oder verändern.Daher unbedingt die iOS Geräte sofort updaten, wenn das noch nicht gemacht wurde. Für Mac OS X sollte demnächst ein Update eintreffen. Bis dahin sollte man nicht in jedem offenen WLAN herumspielen, insbesondere keine vertraulichen Daten versenden.

Mich interessiert nicht nur iOS in the Car, sondern allgemein wie sich die Auto-Industrie den technischen Fortschritten gegenüber verhält, besonders mit dem Fokus Bedienungsoberfläche und Kommunikation. Und da wurde mir ein besonders schönes Beispiel von einem neuartigen Touchscreen-Konzept für im Auto zugespielt, welche ich drüben im MINIBlog.ch angeschaut habe. Davon abgesehen hat mein iPhone s5S ein neues, tolles Dock bekommen, bei der Migros gibt es das iPad Air günstiger und hier bekommt man das iPad mini zum Schnäppchen-Preis.

Und was sonst noch so erwähnenswert war in der Woche 08/2014, ist hier für euch aufgelistet. Ich wünsche euch eine interessante Lektüre.

iPad-Leck ist eine AT&T Sicherheitslücke

iPad

Wie diese Woche bekannt wurde, haben unbekannte Hacker das Registrierungsprozedur von AT&T angegriffen und dank einer Sicherheitslücke mehr als 100.000 Mailadressen gesammelt, unter anderem auch von Prominenten und Politiker.

Interessanterweise wird in den Medien meistens vom iPad-Leck, – Datenleck oder -Hack gesprochen. Jedoch hat der Angriff der Hacker eigentlich herzlich wenig mit dem iPad zu tun. Denn der Angriff ging nicht auf das iPad, sondern gegen die Server von AT&T auf welchem sich die iPad 3G-Benutzer, bzw. AT&T Kunden, registrieren mussten. Das Leck liegt also bei AT&T und nicht beim iPad…

Klar, für die Medien klingt es natürlich viel reisserischer wenn man über ein iPad-Datenleck berichten kann, als über ein langweiliges AT&T-Leck… Oder wie man bei TUAW sagt:

„AT&T screwed up“ is a „dog bites man“ headline. „Apple screwed up“ is a „900+ Digg/4300+ retweet“ headline.

iPhone 3.0.1 Update ist da!

iphone-3-0-1

Nachdem gestern also die nicht gerade kleine Sicherheitslücke in der aktuellen iPhone Software an der Black Hat Veranstaltung präsentiert wurde, hat es Apple endlich, nach sehr langer Zeit, geschafft den entsprechenden Patch zu liefern.Wahrscheinlich hätten es die Herren in Cupertino gerne gesehen, wenn die Sicherheitslücke erst mit dem normalen Update auf Version 3.1 hätte behoben werden müssen.

iphone-os-3-0-1

Das Update wieg gerade einmal 297,9MB und wird bei mir in diesen Minuten herunter gesaugt. Jetzt sind wir endlich vor der feindlichen Übernahme per SMS geschützt…

iPhone ist anfällig für Hijack-Attacken

iphone-3g-s

Die IT-Security-Forscher Charlie Miller und Colin Mulliner haben ein gefährliches Sicherheitsleck im iPhone entdeckt. Am Donnerstag, während der Cybersecurity-Konferenz Black Hat in Las Vegas, wollen die Experten die Hijack-Attacke vorführen.

Miller und Mulliner senden eine Serie von unsichtbaren SMS-Nachrichten die ein ausführbares Programm in den Speicher des betroffenen Geräts versteckt einschleusen sollen. Mit verherenden Auswirkungen:

Mithilfe dieser Software erhält der Angreifer daraufhin vollständigen Zugriff auf sämtliche Funktionen des Geräts, wie etwa telefonieren, Internet surfen oder fotografieren. Möglich macht dies ein Sicherheitsleck in der SMS-Software des iPhones, so die Forscher.

Der Nutzer selbst bekommt von diesem Angriff wenig mit, er erhält nur eine einzige SMS mit einem viereckigen Zeichen. Miller empfiehlt, das Gerät bei Erhalt einer solchen Nachricht umgehend auszuschalten, da ein Hacker ziemlich schnell Überhand über das Gerät gewinnen könnte.

Miller: „Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten“ und weiter „Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen.“

Gemäss den Aussagen der Sicherheitsexperten wurde Apple schon vor einiger Zeit über das Problem informiert, bisher wurde aber in Cupertino noch kein Ptch für die Hijack-Attacke veröffentlicht. Schade das man Apple mit der Veröffentlichung von Sicherheitsproblemen dazu zwingen muss, Sicherheitslücken zu stopfen!

(via pressetext)