Bordunterhaltung: Hacker macht sich über Inflight Entertainment System her

Die Unterhaltungssysteme (Inflight Entertainment Systeme, IFE) der Fluggesellschaften, mit denen die Passagiere während des Flugs Musik und Filme abrufen, die aktuelle Position sehen oder auch telefonieren können, haben wohl schon so manchen ITler neugierig gemacht und mit den Fernbedienungen, USB-Schnittstellen und Monitoren herumspielen lassen. Auch Ruben Santamara, ein Mitarbeiter der Security-Beratungsfirma IOActive, hat sich damit…


Auch Autos brauchen schnelle Software-Updates

Der australische Entwickler und Security-Spezialist Troy Hunt wurde darauf aufmerksam, dass das meistverkaufte Elektroauto der Welt, der Nissan LEAF, bei der Fernabfrage etwa des Ladezustands der Batterie über keinen Authentifizierungsmechanismus verfügt. Das bedeutet in der Praxis: Mithilfe einer von Nissan bereitgestellten App ist es möglich, die Daten der Batterie von jedem Nissan LEAF weltweit auszulesen….


Apples Mac OS X, Linux, Windows: Schwachstellen im Schwachstellen-Vergleich

Die Nachricht sorgte in den letzten Tagen für reißerische Überschriften: In Apples Mac OS X und Linux wurden im Jahr 2014 die meisten Sicherheitslücken entdeckt, Windows erscheint nicht unter den erster Drei. Das ergibt eine Auswertung der National Vulnerability Database. So prägnant die Zahlen auf den ersten Blick erscheinen, die bloße Anzahl von Schwachstellen sagt…


Anstatt zählen: Wie sich Software-Schwachstellen besser messen lassen

Die Universität von Maryland hat neue Metriken entwickelt, die System- und Netzwerkadministratoren ein besseres Risikomanagement ihrer Umgebung ermöglichen sollen. Dank der besseren Bewertung sollen Admins Patches besser priorisieren und die Gefahren von Online-Angriffen besser einzuschätzen können. Wirksame Sicherheitsmetriken waren bislang ein scheinbar unerreichbares Ziel, besonders wenn es um die Sicherheit von Software ging. Oft haben…


Deutschland: Jeder zehnte PC mit offenen Sicherheitslücken im Netz unterwegs

Laut Secunia PSI Country Report für das zweite Quartal 2014 verwenden zehn Prozent der deutschen, 9,3 Prozent der österreichischen und 8,4 Prozent der schweizerischen Nutzer einen Computer mit nicht aktualisiertem Betriebssystem. Betroffen von der Update-Müdigkeit ist vor allem Windows, dabei handelt es sich vor allem um ungepatchte Versionen von Windows 7, Windows 8 und Windows Vista….


Support-Ende von Windows XP: Hilfe für Endkunden und kleine Firmen

Am 8. April endet bekanntlich unser Support für Windows XP – gut 13 Jahre nach dessen Marktstart. Ich habe die Hintergründe hier bereits ausführlich hier im Blog dargestellt. Das Ende des Supports für XP bedeute auch, dass nach dem 8. April das Risiko steigt, dass das Betriebssystem von Hackern oder Online-Kriminellen angegriffen wird. Meine US-Kollegen…


Studie: Microsoft-Anwendungen weniger leicht angreifbar als Software anderer Hersteller

Der dänische IT-Sicherheitsanbieter Secunia, bekannt durch die wirklich nützliche Anwendung Secunia PSI, hat die 50 beliebtesten Anwendungen auf ihre Angreifbarkeit untersucht. Dabei wurden die Programme in drei Kategorien unterteilt: Microsoft-Software: Sie machen gut ein Drittel (34 Prozent) der Top-50-Programme auf Computern aus, auf denen der “Personal Software Inspektor” (PSI) von Secunia installiert ist. Programme von…


Microsoft-Produkte nicht länger in der Top 10....

…. der Softwareprodukte mit den meisten Bugs. Es gibt Ranglisten, in denen will kein Hersteller auftauchen. Eine davon ist Teil des vom Sicherheitsanbieter Kaspersky einmal im Quartal veröffentlichten Berichts zum „Stand der IT-Bedrohungen“. Der Report enthält nicht nur Informationen rund um die verschiedenen Angriffsmöglichkeiten und aktuelle Virenbedrohungen, sondern liefert eine Top-10-Liste von gefundenen Schwachstellen in populären…


EMET 3.0: Windows-Schutztechniken für jegliche Anwendung – auch unter Windows 8

Microsofts EMET (Enhanced Mitigation Experience Toolkit) ist eine Gratis-Software zum Härten von beliebigen Windowsanwendungen gegen Attacken (Download hier). Dies ist von daher immens relevant, da Schadsoftwareinfektionen inzwischen beinahe ausschließlich Schwachstellen in Anwendungen missbrauchen – und nur noch selten das Betriebssystem an sich ins Visier nehmen. EMET aktiviert Schutzfunktionen moderner Windows-Versionen wie die DEP (Data Execution…


Bug-Report: Microsoft nicht mehr länger auf Rang 1

Es gibt Ranglisten, die will ein Softwarehersteller nicht unbedingt anführen. Eine davon ist die Liste der Firmen, in deren Applikationen die meisten Schwachstellen gefunden wurden. Laut einem aktuellen Report von Trend Micro rangiert Microsoft im dritten Quartal 2011 „nur noch“ auf Rang 3 dieser Liste. Den unschönen Spitzenplatz eroberte sich das bisher zweitplatzierte Google mit…