Der Security-WochenrückKlick: KW 49

von Trend Micro

Die Nachrichten der Woche vom 30.11. bis zum 6.12. waren geprägt von der Bekanntmachung von Sicherheitslücken, aber auch von Nachlässigkeiten bei der Security.

Millionen Smartphones, Routers und Smart TVs durch Sicherheitslücke gefährdet

Bereits 2012 geschlossene Sicherheitslücken im Portable SDK for UpnP-Geräte setzt Smartphones, Routers oder smarte Fernseher, die eine ältere Version der Bibliothek nutzen, Gefahren aus. Angreifer könnten aus der Ferne beliebigen Code auf dem Gerät ausführen. Betroffen sind unter anderem 326 Apps in Google Play.

Wiederverwendung bei Verschlüsselung gefährdet Millionen vernetzter Geräte

Mehr als 4.000 Embedded Geräte von mehr als 70 Anbietern nutzen statische kryptografische Schlüssel, die fest eingebettet sind in das Betriebssystem. Alle diese Geräte, die dieselbe Firmware haben, nutzen auch genau dieselben Schlüssel und öffnen damit Tür und Tor für eine Reihe von Angriffen.

Verschlüsselung funktioniert und darf nicht aufgebrochen werden
Raimund Genes, CTO von Trend Micro, warnt davor, die Verschlüsselung über Hintertüren aufzuweichen oder gar abzuschaffen, denn Vertraulichkeit betrifft uns alle. Die Alternative: Kriminelle online zu identifizieren, ob Cyberkriminelle oder Terroristen. Doch das ist harte Arbeit, und es bedarf geübter, ausgebildeter Forscher.

Vtechs Android-Tablet ist für Kids „hoffnungslos unsicher“.
Der Spielzeughersteller VTech, der wegen des Diebstahls von 6,4 Millionen gehackter Online-Profile von Kindern in die Schlagezeilen geraten ist, muss weiter Kritk einstecken wegen unsicherer Innotab-Tablets.

Die USA und China unternehmen erste Schritte für eine Cybersecurity-Kooperation
Die beiden Staaten haben eine Einigung darüber erzielt, wie ein Miteinander bei der Cyber-Sicherheit aussehen könnte. Es sollen Richtlinien zur gemeinsamen Nutzung von Sicherheitsinformationen erarbeitet werden, eine Hotline für den Diskussionsbedarf soll es geben und auch weitere Gespräche über Probleme wie den Diebstahl von Unternehmensgeheimnissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*