Gestern hat ein bekanntes Sicherheitsunternehmen eine Lücke in zwei Messengern aufgedeckt bzw. hat behauptet, dass es diese gegeben habe und diese Schwachstellen bereits geschlossen worden sind. WhatsApp hat das auch bestätigt, Mitbewerber Telegram reagierte hingegen mit einem wütenden Dementi. (Weiter lesen)
Die „Vault 7“ getauften jüngsten Enthüllungen im Zusammenhang mit den Abhörpraktiken der CIA haben unter anderem behauptet, dass der Geheimdienst auch Ende-zu-Ende-verschlüsselten Messenger wie WhatsApp „hacken“ kann. Das war aber nur die halbe Wahrheit, denn die Verschlüsselung selbst ist auch für die CIA außer Reichweite. Über „Umwege“ kann man aber solche Messenger dennoch knacken. (Weiter lesen)
Auch wenn es in der Berichterstattung zuweilen einen anderen Eindruck macht, leisten die Software-Hersteller im Wesentlichen doch einen recht guten Job, was die Pflege ihrer Produkte angeht. Das Problem ist allerdings, dass die Aktualisierungen…
Diese Woche tauchten die als „Vault 7“ bekannten Dokumente auf, diese zeigten diverse Angriffsszenarien, die die CIA ausnutzen soll. Doch mittlerweile wird immer klarer, dass das Material nicht besonders spektakulär ist. Das ist auch der Grund, warum das Silicon Valley ein Hilfsangebot von Julian Assange dankend ablehnt. (Weiter lesen)
Als gestern die „Vault 7“-Dokumente geleakt wurden, hat man bei Apple sofort ein Mitarbeiter-Team an die Analyse gesetzt. Als einer der ersten betroffenen Anbieter konnten die Kalifornier daher nun eine erste Einschätzung abgeben, inwiefern die eigenen Nutzer der Spionage durch die CIA ausgesetzt sein können. (Weiter lesen)
Gestern hat das Whistleblower-Portal WikiLeaks seinen größten Coup seit den Enthüllungen von Edward Snowden gelandet. Unter dem Namen „Vault 7“ wurden zahlreiche Dokumente rund um die Abhöraktivitäten des US-Auslandsgeheimdienstes CIA veröffentlicht und das Material hat es in sich. (Weiter lesen)
Mitarbeiter der Sicherheitsfirma exploitee.rs haben 85 teils schwerwiegende Fehler der My Cloud-Serie von Western Digital aufgedeckt. Im schlimmsten Falle könnte ein Unbefugter sich Admin-Rechte verschaffen und so was immer er möchte mit den Daten der My Cloud-Nutzer machen, heißt es von den Sicherheitsforschern. (Weiter lesen)
Die Sicherheits-Experten von Trustwave haben einen weiteren recht krassen Fall ausfindig gemacht, aus dem klar wird, welch hohes Sicherheits-Risiko billige Embedded-Systeme für die Nutzer darstellen. Dabei geht aktuell um VoIP-Systeme des chinesischen Herstellers DblTek. (Weiter lesen)
Der schwedische Sicherheits-Forscher Frans Rosén hat Anfang der Woche eine kritische Schwachstelle im beliebten Messenger Slack entdeckt, die Unbefugten unter Umständen den vollen Zugriff auf den Chat-Verlauf und auf geteilte Daten erlaubt. Slack konnte die Sicherheitslücke bereits schließen. (Weiter lesen)
Als der letzte große Angriff auf Nutzerkonten bei Yahoo untersucht wurde, fiel auch auf, dass es noch weitere unentdeckte Schwachstellen gibt. Und diese wurden von Angreifern über Jahre hinweg ausgenutzt, ohne dass jemand etwas mitbekam. Das geht aus einer neuen Pflichtmitteilung des Konzerns hervor. (Weiter lesen)