Security-WochenrückKlick KW 04

Die Nachrichten der letzten Woche sind geprägt durch Neuigkeiten zum Thema Ransomware, mobile Sicherheit aber auch immer wieder Security rund um das Internet der Dinge:

Drittanbieter-Stores für Android Apps schwimmen in Malware

Das Cheetah Mobile Security Research Lab hat App Stores von Drittanbietern getestet und in allen bösartige Anwendungen gefunden. In einigen wurde Schadsoftware Hunderttausende Mal heruntergeladen. Allein in 2015 hat sich die Zahl der Android-Infektionen auf mehr als 9,5 Millionen erhöht.

iOS-Fehler ermöglicht Angriffe via Hotspot

Der Fehler bezieht sich auf die Art wie Apple iOS (bis Version 9.2.1) Cookie Stores handhabt, wenn es um WLAN Hotspots geht. Angreifer können http-Cookies eines Nutzers für beliebige Sites stehlen, auf der Site dessen Identität annehmen und das Opfer in ein eigenes Konto umleiten.

IEEE: sicheres WLAN ohne Schlüsseleingabe

Ein neuer Ansatz namens Opportunistic Wireless Encryption (OWE) soll das Problem sicheren Verschlüsselung in WLAN-Hotspots lösen. Geräte sollen mit OWE schon bei der Verbindungsaufnahme Parameter für den Schlüsselaustausch übertragen, berichtet Heise.

OpenSSL fixt Sicherheitslücken

Zwei OpenSSL-Versionen, 1.0.1r und 1.0.2f, sind von einer als mittelschweren beziehungsweise als “high severity” eingestuften Sicherheitslücke betroffen. Für diese beiden Versionen gibt es Updates zum Herunterladen

Wieder quelloffene Ransomware aufgetaucht

Es gibt eine neue Ransomware auf Basis von quelloffenem, eigentlich für Trainingszwecke geschaffenen Code eda2. Die erste quelloffene Ransomware namens Hidden Tear (siehe Trend-Micro-Blog) war im Herbst in Umlauf geraten.

Ransomware passt Lösegeld dem Wert der Daten an

Ransomware zielt mittlerweile auf Unternehmen mit wertvolleren Daten, so die Online Trust Alliance (OTA). Die Höhe des Lösegelds passen die Kriminellen der Größe des Opferunternehmens, Marktwert und dem Wert der Daten an.

Neue Skype-Version versteckt IP-Adressen der Nutzer

Damit reagiert Microsoft auf Attacken in der Vergangenheit, bei denen Angreifer mit so genannten „Skype Resolvers“ den letzten bekannten Online-Standort eines Opfers herausfinden konnten.

IoT: Sicherheit dem Komfort geopfert?

Dass die Sicherheit bei Smart-Devices zu kurz kommt, liegt oft an Komfortaspekten oder dem Versuch, die Produkteinführungszeit kurz zu halten. Dabei sind Smart-Devices häufig nur der Eintrittspunkt ins Firmennetzwerk.

Oracle gibt Java Browser Plugins auf

Oracle plant Aus für Java Browser-Plugin und rät Nutzern, auf andere Technologien zu migrieren. Google hatte bereits im September mit Chrome 45 die Unterstützung für NPAPI (Netscape Plugin Application Programming Interface) aufgekündigt und Mozilla will bis 2016 die Unterstützung sämtlicher Plugins einstellen. Microsoft hat die Unterstützung für Plugins im Edge-Browser bereits fallen gelassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*