Sicherheit Archiv – Christoffer T. Timm – Medienproduktion

Rubrik: Sicherheit

Stagefright-Sicherheitsproblem bei Android Smartphones

Wie das BSI (Bundesministerium für Sicherheit in der Informationstechnik) soeben meldete, existiert auf Smartphones mit Android-Betriebssystem ein gravierendes Sicherheitsloch in der Multimedia-Schnittstelle »Stagefright«, durch das Angreifern das Ausspähen von Informationen bzw. Daten möglich ist. Teilweise ist es Angreifern gelungen, kompletten Zugriff auf Smartphone zu erlangen. Weiterlesen

Saarbrücker Studenten finden riesiges Sicherheitsloch in 40.000 Webseiten

Drei Studenten des Center for IT-Security, Privacy and Accountability (CISPA) der Universität des Saarlandes (UdS) haben ein riesiges Sicherloch in knapp 40.000 hauptsächlich deutschen und französischen Webseiten gefunden.

Kai Greshake, Eric Petryka and Jens Heyens stießen während der Suche nach Installationen der beliebten und weitverbreiteten Open Source Datenbank MongoDB auf insgesamt 39.890 Webseiten, deren MongoDB-Instanzen völlig ungesichert und frei zugänglich waren. Ihnen war es möglich, komplette Kundendaten auszulesen und sogar zu verändern. Weiterlesen

Opt-out für HSTS Supercookies

Lowell C. McAdam, Verizon Chairman und CEO (Foto: verizon.com)

Lowell C. McAdam
Verizon Chairman und CEO
(Foto: verizon.com)

Nachdem bereits über 3.000 US-Bürger die Onlinepetition gegen die Nutzung von HSTS Supercookies durch den US-Mobilfunkprovider Verizon unterzeichnet haben, und nun auch vier Mitglieder des US-Senats bei Verizons CEO Lowell C. McAdam offiziell Beschwerde einlegten, lenkte Verizon ein und sicherte zu, ein Opt-out Verfahren für die Supercookies anzubieten.

Verizon nutzt die HSTS Cookies unter dem Namen Unique Identification Header (UIHD). Weiterlesen

Support für Joomla 2.5 ausgelaufen

Das beliebte Content-Management-System Joomla liegt bereit seit 2012 in der Version 3 vor, vielerorts ist aber immer noch Joomla 2.5 installiert. Dies liegt in den meisten Fällen daran, dass zum Einen vor dem Aufwand des Updatens, aber auch vor den Änderungen am Backend (Adminbereich) zurückgeschreckt wird. Weiterlesen

HSTS und die Gefahr der Supercookies

Jeder der auf Webseiten unterwegs ist, kennt Sie: die Nachricht, dass für eine optimale Nutzung dieser oder jener Webseite ein Cookie zu setzen wäre. Häufig wird diese Meldung schlichtweg ignoriert. Vielen ist aber bewusst, was das Setzen eines Cookies bedeutet, und dass Cookies ein zweischneidiges Schwert sind. Denn zum Einen sind sie notwendig, um dem Besucher eine bessere Nutzung zu ermöglichen, indem z.B. gesetzte Einstellungen gespeichert werden, oder der Besucher sich nicht bei jeder Wiederkehr erneut einloggen muss. (Die Tatsache, dass dies auch schon ein Sicherheitsrisiko darstellt, sei an dieser Stelle erwähnt, aber jedem selbst überlassen.) Weiterlesen