Heartbleed: Android 4.1.1 und Apps mit OpenSSL im Bundle angreifbar

Originalartikel von Veo Zhang, Mobile Threats Analyst

In einem kürzlich veröffentlichten Blogeintrag hatte Trend Micro bereits dargelegt, dass auch mobile Apps von der Heartbleed-Sicherheitslücke betroffen sind, weil sie Verbindung zu angreifbaren Servern aufnehmen könnten. Nun hat sich herausgestellt, dass auch Apps selbst verwundbar sind, wenn sie eine OpenSSL-Bibliothek im Bundle beinhalten.
Weiterlesen

Heartbleed auch für mobile Apps gefährlich

Originalartikel von Veo Zhang, Mobile Threats Analyst

Der Heartbleed-Bug betrifft zahllose Websites und Server, die sich nun bemühen, das Problem zu beseitigen. Einem Test des webbasierten Hosting-Dienstes für Software-Entwicklungsprojekte Github zufolge sind mehr als 600 der Top 10.000 Sites angreifbar. Zum Zeitpunkt des Scannings gehörten zu den betroffenen Sites unter anderen Yahoo, Flickr, OKCupid, Rolling Stone und Ars Technica. Nun stellt sich auch die bange Frage, ob mobile Anwendungen auch gefährdet sind – kurze Antwort: ja.
Weiterlesen

Herzschlag aussetzen: Analyse der Heartbleed OpenSSL-Sicherheitslücke

Originalartikel von Pawan Kinger, Vulnerability Research Manager

Eine Sicherheitslücke bezüglich der Heartbeat-Erweiterung von OpenSSL (quelloffenes Toolkit für sichere Transaktionen über das Internet) schreckt IT-Fachleute auf. Sollte diese Lücke ausgenützt werden, kann das eine Menge Transaktionen auf Websites und in Anwendungen, die OpenSSL nutzen, kompromittieren.
Weiterlesen

XP-Anwender, was nun?

Originalartikel von David Sancho, Senior Threat Researcher

Die heutige Abkündigung von Windows XP wird viel kommentiert. Dabei ist es doch für jede Software oder jedes Betriebssystem normal, dass es im Zuge der Weiterentwicklung für den Hersteller zu aufwändig wird, ältere Versionen zu unterstützen. Doch Windows XP ist ein spezieller Fall, weil immer noch zwischen 18% und 28% (je nach Quelle) aller PCs weltweit mit dieser Windows-Version laufen.
Weiterlesen

Über die Emulierung von zielgerichteten Angriffen

Kommentar von Richard Werner, Regional Solution Manager DACH bei Trend Micro

Zielgerichtete Angriffe oder APTs (Advanced Persistent Threats) haben in den letzten zwei Jahren immer stärker zugenommen. Verschiedene Sicherheitsanbieter haben sich bereits dieses Themas angenommen und versuchen, ihren Kunden die beste Schutzlösung zu verkaufen. Angesichts der Vielfalt der Angebote ist es die logische Konsequenz, dass nun ein Testlabor (NSS Labs) für Anwenderunternehmen eine Art Hilfestellung liefern wollte. Die Tester haben durch eine Emulierung zielgerichteter Angriffe die tatsächlichen Vor- und Nachteile einzelner Lösungen zu eruieren versucht.
Weiterlesen