Windows – Antiviren-Software verhindert Sicherheitsupdate

In den letzten Monaten sind einige größere Sicherheitslücke für Windows Systeme bekannt geworden, die ein hohes Sicherheitsrisiko bieten und daher recht schnell geschlossen werden sollten. Es gibt auch bereits die ersten Exploit-Kits für diese Schwachstelle, so dass man davon ausgehen kann, dass diese Lücken bereits aktiv ausgenutzt werden. Das Bundesamt für Sicherheit in der Informationstechik … Weiterlesen

Samsung startet ein Bug-Bounty Programm: bis zu 200.000 Dollar für Exploits

Bei Microsoft und Apple gibt es so etwas schon länger, nun belohnt auch Samsung Nutzer für gefundene Sicherheitslücken. Damit will das Unternehmen verhindern, dass dieses Exploits in den Schwarzmarkt gelangen und dort aktiv ausgenutzt werden. Stattdessen schreibt man selbst eine Belohnung für Fehler aus um sie so schnell entfernen zu können. Dabei bietet das Unternehmen … Weiterlesen

Wettrennen um die neusten iOS Exploits

Sicherheitslücken sind bares Geld wert, das ist mittlerweile kein Geheimnis mehr. Apple selbst zahlt für gefundene Sicherheitsprobleme über das eigene Bug-Bounty-Programm bis zu 200.000 US Dollar. Das hört sich viel an, ist aber im Vergleich zu anderen Anbietern relativ wenig. Der Exploit-Händler Exodus Intelligence hat ein Angebot öffentlich gemacht, wonach für bestimmte Sicherheitslücken bis zu … Weiterlesen

Lenovo mit neuer BIOS Lücke

Leneovo hatte erst vor wenigen Tagen einige Schwachstelle in der Update Funktion beseitigt, nun warnt das Unternehmen vor eine Lücke, die im BIOS verschiedener Geräte vorhanden sein kann und über die Dritte im Zweifel beliebigen Programmcode auf den betroffenen Geräten ausführen können. Die Schwachstelle befindet sich dabei direkt im System Management Mode (SMM) und ist … Weiterlesen

Apple vs. FBI – Fix für ältere Sicherheitslücken übergeben

Sollte das FBI Ansätze von Humor zeigen? In der Öffentlichkeit? Die Behörde hat vor einigen Tagen Apple über Sicherheitslücken informiert, mit denen man Zugriff auf ältere Geräte bekommen hat. Von dieser Schwachstelle sind aber nur älteren Versionen der Betriebssysteme iOS und OS X betroffen. Mit den neusten Versionen iOS 9 und OS X El Capitan … Weiterlesen

Update: Schwere Sicherheitslücke in iOS 9.3.1 – Siri entsperrt die Geräte

UPDATE: Apple hat wirklich schnell reagiert und die Lücke geschlossen. Dazu war keine neue Version notwendig, man muss als Nutzer also diesmal kein Update einspielen. Die Sicherung erfolgte serverseitig. Man sollte Die Probleme mit iOS 9.3.1 reißen nicht ab. Nach dem fehlerhaften Updates für ältere Geräte und den eingefrorenen Apps und Browsers, wenn man auf … Weiterlesen

Bis zu 100.000 Dollar für eine iOS Sicherheitslücke

Das Sicherheitslücken für Betriebssysteme und Hardware mittlerweile ein Markt geworden sind, ist nicht ganz neu, die Preise für gefundene Lücken scheinen allerdings nur eine Richtugn zu kennen: nach oben. Im Netz wurden interne Papiere des Sicherheitsunternehmens COSEINC aus Singapur veröffentlicht, die zeigen, was gefundene Sicherheitslücken mittlerweile wert sind. Für eine Lücke im iOS Kernel (ohne … Weiterlesen

Samsung rollt Sicherheitspdate für die Topmodelle aus

Für die Flaggschiffe von Samsung gibt es ab sofort das neue Sicherheitsupdate von Januar, das in erster Linie kritische Bugs beseitigt und Lücken schließt. Unter anderem wird endlich auch die Stagefright-Lücke gefixt. Im Blog heißt es dazu: Samsung Mobile is releasing a maintenance release for major flagship models as part of monthly Security Maintenance Release … Weiterlesen

Gehackt: Android 5.x Lockscreen einfach umgehen

Der Lockscreen sollte eigentlich Android Geräte vor unbefugten Zugriffen schützen, es gibt es immer mal wieder Möglichkeiten, die Sperre zu umgehen. Der aktuelle Weg benötigt dafür keine spezielle Hardware oder technisches Know How, es reicht einfach die Kamera-App zu überlasten. Getestet wurde es mit Android 5.0 und 5.1 (Build LMY48M) auf einem Nexus 4. Es … Weiterlesen

Apple: Zugriff auf offizielle Abrechnungsmails des App-Store möglich

Gestern gab es die Mutter aller Sicherheitslücken bei Android, heute holt Apple kräftig auf. Wie heise.de meldet gibt eine Lücke in Apples App-Store- und iTunes-Servern, die es möglich macht, in die offiziellen Abrechnungsmails fremden Code einzuschleusen.Grundlage für den Angriff ist ein ungesichertes Textfeld. Statt dem Gerätenamen kann auch ausführbarer Code hinterlegt werden ohne dass diesen … Weiterlesen