In den letzten Monaten sind einige größere Sicherheitslücke für Windows Systeme bekannt geworden, die ein hohes Sicherheitsrisiko bieten und daher recht schnell geschlossen werden sollten. Es gibt auch bereits die ersten Exploit-Kits für diese Schwachstelle, so dass man davon ausgehen kann, dass diese Lücken bereits aktiv ausgenutzt werden. Das Bundesamt für Sicherheit in der Informationstechik … Weiterlesen
Bei Microsoft und Apple gibt es so etwas schon länger, nun belohnt auch Samsung Nutzer für gefundene Sicherheitslücken. Damit will das Unternehmen verhindern, dass dieses Exploits in den Schwarzmarkt gelangen und dort aktiv ausgenutzt werden. Stattdessen schreibt man selbst eine Belohnung für Fehler aus um sie so schnell entfernen zu können. Dabei bietet das Unternehmen … Weiterlesen
Sicherheitslücken sind bares Geld wert, das ist mittlerweile kein Geheimnis mehr. Apple selbst zahlt für gefundene Sicherheitsprobleme über das eigene Bug-Bounty-Programm bis zu 200.000 US Dollar. Das hört sich viel an, ist aber im Vergleich zu anderen Anbietern relativ wenig. Der Exploit-Händler Exodus Intelligence hat ein Angebot öffentlich gemacht, wonach für bestimmte Sicherheitslücken bis zu … Weiterlesen
Leneovo hatte erst vor wenigen Tagen einige Schwachstelle in der Update Funktion beseitigt, nun warnt das Unternehmen vor eine Lücke, die im BIOS verschiedener Geräte vorhanden sein kann und über die Dritte im Zweifel beliebigen Programmcode auf den betroffenen Geräten ausführen können. Die Schwachstelle befindet sich dabei direkt im System Management Mode (SMM) und ist … Weiterlesen
Sollte das FBI Ansätze von Humor zeigen? In der Öffentlichkeit? Die Behörde hat vor einigen Tagen Apple über Sicherheitslücken informiert, mit denen man Zugriff auf ältere Geräte bekommen hat. Von dieser Schwachstelle sind aber nur älteren Versionen der Betriebssysteme iOS und OS X betroffen. Mit den neusten Versionen iOS 9 und OS X El Capitan … Weiterlesen
UPDATE: Apple hat wirklich schnell reagiert und die Lücke geschlossen. Dazu war keine neue Version notwendig, man muss als Nutzer also diesmal kein Update einspielen. Die Sicherung erfolgte serverseitig. Man sollte Die Probleme mit iOS 9.3.1 reißen nicht ab. Nach dem fehlerhaften Updates für ältere Geräte und den eingefrorenen Apps und Browsers, wenn man auf … Weiterlesen
Das Sicherheitslücken für Betriebssysteme und Hardware mittlerweile ein Markt geworden sind, ist nicht ganz neu, die Preise für gefundene Lücken scheinen allerdings nur eine Richtugn zu kennen: nach oben. Im Netz wurden interne Papiere des Sicherheitsunternehmens COSEINC aus Singapur veröffentlicht, die zeigen, was gefundene Sicherheitslücken mittlerweile wert sind. Für eine Lücke im iOS Kernel (ohne … Weiterlesen
Für die Flaggschiffe von Samsung gibt es ab sofort das neue Sicherheitsupdate von Januar, das in erster Linie kritische Bugs beseitigt und Lücken schließt. Unter anderem wird endlich auch die Stagefright-Lücke gefixt. Im Blog heißt es dazu: Samsung Mobile is releasing a maintenance release for major flagship models as part of monthly Security Maintenance Release … Weiterlesen
Der Lockscreen sollte eigentlich Android Geräte vor unbefugten Zugriffen schützen, es gibt es immer mal wieder Möglichkeiten, die Sperre zu umgehen. Der aktuelle Weg benötigt dafür keine spezielle Hardware oder technisches Know How, es reicht einfach die Kamera-App zu überlasten. Getestet wurde es mit Android 5.0 und 5.1 (Build LMY48M) auf einem Nexus 4. Es … Weiterlesen
Gestern gab es die Mutter aller Sicherheitslücken bei Android, heute holt Apple kräftig auf. Wie heise.de meldet gibt eine Lücke in Apples App-Store- und iTunes-Servern, die es möglich macht, in die offiziellen Abrechnungsmails fremden Code einzuschleusen.Grundlage für den Angriff ist ein ungesichertes Textfeld. Statt dem Gerätenamen kann auch ausführbarer Code hinterlegt werden ohne dass diesen … Weiterlesen
