Alle Microsoft Produkte auf Sicherheitsupdates mit dem Baseline Security Analyzer überprüfen

Microsoft ist ein riesiger Software-Konzern und entwickelt dementsprechend viele Produkte: Office, C++ Programmbibliotheken, das .NET Entwicklungsframework, natürlich Windows als Betriebssystem und viel weitere Software. Nicht jeder weiß was er von Microsoft installiert hat und einige andere Programme, wie z.B. Paint .NET installieren deren Abhängigkeit zum .NET-Framework nach. Mit WannaCry zeigten sich kritische Sicherheitslücken in Microsofts Entwicklungen. Nicht zuletzt gab es sogar auch im Windows Defender bereits Sicherheitslücken, die Administrationsrechte verschafft haben, ohne, dass der Nutzer etwas großartig etwas dazutun muss. Um sein Windows-Betriebssystem auf den aktuellen Stand zu Überprüfen oder sogar mehrere Windows PCs Zuhause oder im Firmennetzwerk gibt es von Microsoft den Baseline Security AnalyzerAlle Microsoft Produkte auf Sicherheitsupdates mit dem Baseline Security Analyzer überprüfen weiterlesen

N26 hat(te) viel Nachholbedarf bezüglich Sicherheit

Unternehmen, die die angestaubte Bankenbrache revolutionieren wollen, sind stark im kommen und bekannt unter dem Buzzword „FinTech„. Deutschlands aufstrebendes FinTech N26 hat einige Fehler in ihrer Mobile Banking-App gehabt, die für kritische Sicherheitslücken gesorgt haben. Vincent Haupert hat auf dem 33C3 seine bei N26 entdeckten Sicherheitslücken im Detail vorgestellt. Was dem deutschen FinTech zu Gute gehalten werden muss: Sie haben professionell reagiert, anscheinend alle von ihm entdeckten Sicherheitslücken gestopft und Vincent zu sich eingeladen, der die Entwickler dann in Workshops geschult hat. Der Vortrag ist auf englisch. Eine deutsche Simultanübersetzung findet Ihr hier. N26 hat(te) viel Nachholbedarf bezüglich Sicherheit weiterlesen

Apple Appstore: Viele Apps mit XCodeGhost-Malware infiziert

Apps für iOS gelten als sicher: Ohne Jailbreak lassen sich keine Apps aus anderen Quellen wie dem Apple AppStore installieren. Um Apps im AppStore veröffentlichen zu können, müssen Entwickler eine jährliche Mitgliedschaft für 99 US-Dollar abschließen. Warum? Jeder App wird beim Einreichen von einem Apple Mitarbeiter auf Schadcode und Einhalten der AppStore-Richtlinien geprüft. Jetzt wurde aber bekannt, dass mehrere hunderte Apps in Apples AppStore mit der Malware XCodeGhost infiziert waren. Apple Appstore: Viele Apps mit XCodeGhost-Malware infiziert weiterlesen

GMX, Web.de und 1&1 integrieren Mailverschlüsselung

Wer der NSA-Ausspähaffäre nur ein wenig gefolgt ist, dürfte klar sein, dass unsere Internetkommunikation an vielen Stellen überwacht wird und unsere E-Mails die Sicherheitsstufe einer Postkarte im realen Leben haben. Auf dem Weg vom Sender bis zum Empfänger kann also jeder ungehindert in die Mail hineinschauen, es sei denn man benutzt eine kryptographische Verschlüsselung.

Verschlüsselung ist nichts neues und PGP-Mailverschlüsselung existiert schon seit über 24 Jahren. Bisher haben aber nur Technikaffine verschlüsselt und viele von den Technikinteressierten auch aus Bequemlichkeit nicht. Aus diesem Grund ist United Internet, zu denen GMX, Web.de und 1&1 gehören, nun eine Kooperation mit dem deutschen Anbieter Mailvelope eingegangen, um ihren Nutzern Verschlüsselung so einfach wie möglich zu machen. GMX, Web.de und 1&1 integrieren Mailverschlüsselung weiterlesen

Certifi-Gate macht Android-Geräte fernsteuerbar

In Las Vegas fand die letzten Tage die Sicherheitskonferenz Black Hat statt, bei der Experten Ihre Entdeckungen von Sicherheitslücken vorstellen. Entgegen des Titels verfolgt die Konferenz natürlich den White Hat-Ansatz und Hersteller werden im Vorfeld über die Sicherheitslecks informiert, um entsprechend noch vor der Bekanntgebung reagieren zu können. So war es auch bei dem neuesten Schlag ins Gesicht für Android-Nutzer, dem Certifi-Gate.

Angreifer können über eine eigene App die Fernsteuerung des Android-Smartphones übernehmen, sofern eine der betroffenen Remote-Apps installiert sind. Blöd nur, dass Smartphones von LG und Samsung diese Remote-Apps standardmäßig und sogar als nicht entfernbare System-Apps installiert haben. Certifi-Gate macht Android-Geräte fernsteuerbar weiterlesen

Threema unterstützt Suche nach vermissten Kindern mit Amber Alerts

In den USA gibt es seit 1996 die sogenannten Amber Alerts, die für America’s Missing: Broadcast Emergency Response stehen. Kinder verschwinden aber auch in Deutschland und das nicht nur, weil sie einfach abhauen, sondern weil sich Kriminelle an unseren Schützlingen vergreifen. Sogar Facebook unterstützt die Koordination nach vermissten Kindern. Jetzt bietet auch der schweizer Instant Messenger Threema Amber Alerts an, für die sich die Nutzer anmelden können. Bekannt wurde Threema durch seine Verschlüsselung und der Verifikation seines Chat-Partners. Die Amber Alerts  werden in Kooperation mit der in Hamburg ansässigen Initiative Vermisste Kinder ausgerufen. Threema unterstützt Suche nach vermissten Kindern mit Amber Alerts weiterlesen