Lehren aus den Schwachstellen in 2014

Originalartikel von Pawan Kinger, Director Deep Security Labs

Vor den Planungen für 2015 ist es sinnvoll, sich die Schwachstellen des letzten Jahres in Erinnerung zu rufen und eventuell Lehren daraus zu ziehen. In jedem Jahr gibt es einige Zero-Day-Lücken und viele nicht veröffentlichte Schwachstellen, die die Softwareanbieter schließen. Im abgelaufenen Jahr war das ein bisschen anders.
Weiterlesen

Mobile Virtualisierung – löst das BYOD-Problem

Originalartikel von Raimund Genes, Chief Technical Officer

 

Für viele Nutzer wird die Art, wie sie Technik nutzen, durch mobile Geräte definiert. Ihr Hauptgerät ist kein Desktop-Computer und auch kein Laptop, sondern ein Tablet oder Smartphone. Statt Daten auf einer Festplatte oder auf einem USB-Stick zu speichern, werden Unternehmensdaten heutzutage in der Cloud gelagert. Nutzer greifen nach Bedarf darauf zu. Vergleicht man die Verkaufszahlen von PCs und Smartphones, so zeigt sich ein klarer Trend: Im dritten Quartal 2014 schätzten Gartner-Analysten die Zahl der verkauften PCs auf 79,4 Millionen im Vergleich zu 301 Millionen Smartphones.
Weiterlesen

HP setzt im Kampf gegen gezielte Angriffe auf Deep Discovery

Originalartikel von Partha Panda

Komplexe, zielgerichtete Angriffe (Advanced Persistent Threats, APTs) werden rund um den Globus zunehmend zur Normalität für Unternehmen. Die ehemals exklusiven Tools und Techniken von organisierten cyberkriminellen Banden und staatlichen Akteuren gelangen immer schneller in die Öffentlichkeit und sind mittlerweile allgemein verfügbar und einsatzbereit. So prognostizieren die Trend Micro Sicherheitsvorhersagen für 2015 mit dem Titel „Das Unsichtbare kommt ans Licht“, dass es im kommenden Jahr und darüber hinaus noch mehr Ursprungs- und Zielländer für Angriffe geben wird.

Weiterlesen

Bedrohungen auf den Meeren: Sicherheitsauswerung für AIS

Originalartikel von Trend Micro

Das Automatic Identification System (AIS) soll die Sicherheit auf See verbessern, denn das System liefert Echtzeitinformationen für das Tracking und das Monitoring von Schiffen. AIS gibt es seit 2002 und wurde bereits in 300.000 Schiffen weltweit eingesetzt, um den Verkehr auf See zu überwachen und Zusammenstöße zu vermeiden. Das System hat sich auch bei der Untersuchung von Unfällen sowie bei Rettungsaktionen bewährt.
Weiterlesen

Deformierte AndroidManifest.xml in Apps kann Mobilgerät crashen

Originalartikel von Simon Huang, Mobile Security Engineer

Android-Apps bestehen aus mehreren Komponenten, zu denen unter anderem auch eine Datei namens AndroidManifest.xml. Diese, auch Manifest-Datei genannt, enthält für Apps wichtige Informationen, die das System haben muss, bevor es den App-Code ausführen kann. Hier haben nun Bedrohungsforscher eine Schwachstelle gefunden, aufgrund derer das betroffene Gerät in eine Reboot-Endlosschleife geraten kann.
Weiterlesen