Trend Micro Heartbleed Detector verfügbar

Originalartikel von Trend Micro

Trend Micro hat in mehreren Blogeinträgen die verschiedenen Aspekte der Heartbleed-Sicherheitslücke analysiert sowie Anleitungen zu Schutzmaßnahmen vor Angriffen gegeben. Auch auf die Gefahren durch beliebte Websites und mobile Apps haben die Sicherheitsforscher bereits hingewiesen. Nun hat Trend Micro einige Werkzeuge veröffentlicht, die dem Aufspüren möglicher Risiken infolge der Schwachstelle dienen.
Weiterlesen

Spam mit “Satzsalat” aus Wikipedia

Originalartikel von Maria Manly, Anti-spam Research Engineer

Spammer suchen ständig nach neuen Wegen, um ihren Spam an Filtern vorbeizuschleusen. Eine der typischen Möglichkeiten stellt der „Wortsalat“-Spam dar, wobei zufällig gewählte Wörter in die Nachrichten eingestreut werden. Kürzlich verzeichneten die Sicherheitsforscher eine Spitze bei der Menge der kursierenden Spam-Nachrichten mit Wortsalat-Einfügungen. Außerdem stellten die Fachleute auch fest, dass hier ganze Sätze aus Wikipedia-Einträgen in den Spam kopiert wurden.
Weiterlesen

Heartbleed: Android 4.1.1 und Apps mit OpenSSL im Bundle angreifbar

Originalartikel von Veo Zhang, Mobile Threats Analyst

In einem kürzlich veröffentlichten Blogeintrag hatte Trend Micro bereits dargelegt, dass auch mobile Apps von der Heartbleed-Sicherheitslücke betroffen sind, weil sie Verbindung zu angreifbaren Servern aufnehmen könnten. Nun hat sich herausgestellt, dass auch Apps selbst verwundbar sind, wenn sie eine OpenSSL-Bibliothek im Bundle beinhalten.
Weiterlesen

Heartbleed auch für mobile Apps gefährlich

Originalartikel von Veo Zhang, Mobile Threats Analyst

Der Heartbleed-Bug betrifft zahllose Websites und Server, die sich nun bemühen, das Problem zu beseitigen. Einem Test des webbasierten Hosting-Dienstes für Software-Entwicklungsprojekte Github zufolge sind mehr als 600 der Top 10.000 Sites angreifbar. Zum Zeitpunkt des Scannings gehörten zu den betroffenen Sites unter anderen Yahoo, Flickr, OKCupid, Rolling Stone und Ars Technica. Nun stellt sich auch die bange Frage, ob mobile Anwendungen auch gefährdet sind – kurze Antwort: ja.
Weiterlesen

Herzschlag aussetzen: Analyse der Heartbleed OpenSSL-Sicherheitslücke

Originalartikel von Pawan Kinger, Vulnerability Research Manager

Eine Sicherheitslücke bezüglich der Heartbeat-Erweiterung von OpenSSL (quelloffenes Toolkit für sichere Transaktionen über das Internet) schreckt IT-Fachleute auf. Sollte diese Lücke ausgenützt werden, kann das eine Menge Transaktionen auf Websites und in Anwendungen, die OpenSSL nutzen, kompromittieren.
Weiterlesen