Hardware fürs Smart Home: Nach wie vor reichlich Sicherheitslücken

Uhren, Thermostate, Alarmanlagen und Rauchmelder – all diese per Internet verbundenen  Geräte weisen erhebliche Sicherheitslücken auf. Das stellt eine neue Studie von Symantec fest. Problematisch ist beispielsweise ein von Kriminellen manipulierbarer Türöffner. Denn der wird schnell zur Schwachstelle und öffnet Einbrechern Zugänge zum Haus. Von den 50 von Symantec analysierten Smart-Home-Geräten hatten viele nicht einmal…


Angriff auf Web-Anwendungen mittels fünf Jahre alter Schwachstellen leider erfolgreich

“Bekannte Schwachstellen scheinen nie zu sterben” stellen die Sicherheitsexperten von Imperva in ihrem aktuellen Sicherheitsreport fest. Der Report wertet die Top Ten der zum Angriff auf Web-Applikationen missbrauchten Schwachstellen im April 2014 aus. Erhoben hat Imperva die Daten durch seiner Kunden, die anonym Daten zu neuen Angriffen mitteilen können. Dabei stellte der Anbieter fest, dass…


RTF-Bug in Microsoft Word: Schutzmaßnahme auch von deutschem Anbieter

Um Anwender vor der seit einigen Tagen bekannten Schwachstelle in Microsoft Word zu schützen, hat Microsoft ein Fix it veröffentlicht. Dieser Fix verhindert, dass sich RTF-Dateien in Word überhaupt öffnen lassen und bietet somit einen vollständigen Schutz gegen die bereits vereinzelt beobachteten Attacken. Manche Anwender können aber nicht vollständig auf das Öffnen von RTF-Dateien verzichten,…


Hacker finden Schwachstellen in vernetzter Toilette

Es gibt Sicherheitsnachrichten, die Sorgen zuerst für ein Lächeln und anschließend für Albträume. In diese Kategorie fällt beispielsweise das neue Security Advisory des Experten Daniel Crowley von Trustwave Spiderlabs. Dieser hat, und das ist kein Scherz, eine Schwachstelle in der smarten Toilette „Satis“ der japanischen Lixis Corporation gefunden. Also genauer gesagt, in der dazugehörigen Android-Applikation,…


Wenn die eigene Webcam dem Internet ungewollt Einblick gewährt

Webcams mit Internetanschluss erfreuen sich großer Beliebtheit. Kein Wunder, sie sind inzwischen enorm günstig zu haben und die Konfiguration für den Internetzugriff hat sich dank automatischer Portfreigaben via UPnP oder Web-Portalen der Anbieter vereinfacht. Das Problem dabei: Ist die Firmware der Kameras schlampig programmiert, schafft man so statt einer Sicherheitsfunktion für sich selbst ein Überwachungstool…


Auch PayPal ruft zur bezahlten Bug-Jagd

Der Bezahldienst Paypal hat einen neuen Wettbewerb ins Leben gerufen. Beim so genannte Bug Bounty Programm kann jeder, der Sicherheitslücken oder Fehler in den Produkten (etwa den Apps) und Webseiten von Paypal findet, diese bei Paypal melden. Besonderen Wert legt Paypal verständlicherweise auf Bugs, über die Angreifer die Webseiten und den Dienst direkt attackieren können….


iOS-5-Lücke lässt Zugriff auf Fotos auf gesperrten iPhones zu

Wie CNET kürzlich berichtete, hat ein kanadischer Technik-Berater namens Ade Barkah einen Bug in iOS 5 entdeckt, dessen Missbrauch den Zugriff auf die Bilder eines an sich gesperrten iPhones zulässt: Es muss hierzu lediglich das Datum zurückgesetzt werden. Bei einem iOS-5-basierten iPhone kann man normalerweise auch dann auf die Kamera zugreifen, wenn das Smartphone gesperrt…