Ihr Browser wurde leider nicht Erkannt
BitSicher°
  • Meldungen°
  • Programme°
  • Ratschläge°
  • Softwareaktualisierung°
  • Apple beendet mit iOS 10 Support für 41 Prozent aller iPads

    15. Juni, 2016 Meldungen°
    Quelle: Apple

    Apple stellt mit dem am Montag angekündigten Update auf iOS 10 den Support für mehrere ältere iPad-Modelle ein. Einer Analyse von Localytics zufolge handelt es sich um zum Teil bei Nutzern sehr beliebte Modelle: 41 Prozent aller derzeit noch genutzten iPads würden demnach ab Herbst keine aktuelle Software ausführen und auch keine Sicherheitsupdates mehr erhalten.

    iOS 9 bietet Apple für alle iPads ab Modelljahr 2011 an. Lediglich das 2010 veröffentlichte erste iPad, von dem laut Apple rund 15 Millionen Einheiten verkauft wurden, wird schon seit iOS 6 nicht mehr unterstützt. Während zuletzt jedes Jahr in der Regel ein iPhone-Modell aus der Liste der unterstützten Geräte gestrichen wurden, blieb die Liste der unterstützten iPads unangetastet.

    iOS 10 wird Apple jedoch nicht mehr für iPad 2, iPad 3 und das erste iPad Mini anbieten. In der Statistik von Localytics liegen iPad 2 und iPad Mini jedoch auf Platz zwei und drei – mit einem Marktanteil von 17 beziehungsweise 15 Prozent. Das beliebteste Apple-Tablet ist das iPad Air mit einem Anteil von 18 Prozent. Das iPad 3 kommt, obwohl es jünger ist als iPad 2 und iPad Mini, nur auf 9 Prozent. Allerdings brachte Apple im Jahr 2012 zwei iPad-Generationen heraus: im Frühjahr das iPad 3 und im Herbst bereits das iPad 4.

    Weiterlesen

    Hack the Pentagon: Teilnehmer finden über 100 Schwachstellen der US-Verteidigung

    14. Juni, 2016 Meldungen°

    Im Rahmen des Wettbewerbs „Hack the Pentagon“ haben Sicherheitsforscher binnen vier Wochen über 100 Schwachstellen in Computersystemen des amerikanischen Verteidigungsministeriums entdeckt. Das berichtet RT. Die Teilnehmer konnten allerdings nicht auf alle Rechner des Ministeriums zugreifen.

    Kritische Systeme waren von dem auf HackerOne veranstalteten Wettbewerb ausgenommen. Er lief von 18. April bis 12. Mai 2016. Das Pentagon versprach bis zu 15.000 Dollar pro Bug – je nach Schweregrad. Das Programm verzeichnete 1400 Teilnehmer.

    Das Justizministerium bezeichnete den Wettbewerb als „neuen Ansatz bei Cybersicherheit“, mit dem man „die erfolgreichsten und und sichersten Softwarefirmen der Welt“ imitiere. Zugleich sei ein solcher Wettbewerb viel weniger kostenintensiv als entsprechende interne Sicherheitsmaßnahmen und -Tests.

    Weiterlesen

    Ransomware FLocker legt Android-basierte Smart-TVs lahm

    14. Juni, 2016 Meldungen°

    Sicherheitsforscher von Trend Micro haben eine neue Variante der Ransomware FLocker (Kurzform von Frantic Locker) entdeckt, die auch Smart-TVs infizieren kann. Bisher befiel die Erpressersoftware nur Android-Smartphones. Sie sperrt den Zugriff auf das Gerät und zeigt dann eine Mitteilung mit einer Lösegeldforderung und einem Countdown an.

    Zudem gibt FLocker vor, dass das Gerät aufgrund vermeintlicher Rechtsverletzungen von einer Strafverfolgungsbehörde wie der US Cyber Police gesperrt wurde. Dass dies offensichtlich nicht stimmt, zeigt schon die Forderung, eine Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten zu leisten, um wieder Zugriff zu erhalten.

    Trend Micro zufolge agiert die Ransomware auf Android-basierten Fernsehern genauso wie auf Smartphones. Sie ist so konfiguriert, dass sie bestimmte Geräte und Regionen meidet. Beispielsweise sperrt sie keine Geräte in Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, Ungarn, Ukraine, Russland oder Weißrussland.

    Weiterlesen

    Let’s Encrypt meldet versehentlich öffentlich gemachte E-Mail-Adressen

    14. Juni, 2016 Meldungen°

    Die Zertifizierungsstelle Let’s Encrypt informiert, dass sie aus Versehen mehrere Tausend E-Mail-Adressen von Interessenten öffentlich gemacht hat. Aufgrund eines Systemfehlers standen im Fließtext ausgehender E-Mails „zwischen 0 und 7618 andere E-Mail-Adressen“.

    Die gleiche Zahl Anwender, nämlich 7618 Personen, konnte dadurch fremde Adressen im Klartext einsehen. Dann wurde der Versand abgebrochen. Insgesamt umfasst die E-Mail-Liste 383.000 Empfänger, nur 1,9 Prozent waren also betroffen, wie Josh Aas konstatiert, der Executive Director der Internet Security Research Group (ISRG).

    Die Zahl der enthaltenen E-Mail-Adressen variierte: Aas zufolge enthielt jede E-Mail die Adressen der vorherigen Empfänger, die Zahl der einsehbaren Mitabonnenten stieg also langsam an.

    Weiterlesen

    USA: Hacker umgehen Zwei-Faktor-Authentifizierung mit Sozialversicherungsnummer

    13. Juni, 2016 Meldungen°

    In den USA kann die Sozialversicherungsnummer genügen, um einen Hackerangriff mit Social Engineering durchzuführen. Das musste der Schwarzenrechte-Aktivist Deray Mckesson feststellen, dessen Twitter-Konto auf diese Weise gestohlen wurde – und obwohl er Zwei-Faktor-Authentifizierung aktiviert hatte.

    Die unbekannten Angreifer riefen schlicht bei Mckessons Mobilfunkanbieter Verizon an. Dort mussten sie nur die letzten vier Stellen der Sozialversicherungsnummer angeben, um Vollzugriff zu bekommen. Sie änderten die SIM, um SMS auf einem anderen Gerät zu empfangen, und das E-Mail-Passwort und bekamen so schließlich auch Mckessons Twitter-Konto @deray mit 385.000 Followern in die Hand. Dazu benötigten sie das Passwort fürs Twitter-Konto nicht, sondern konnten es einfach zurücksetzen.

    Buzzfeed weist in diesem Zusammenhang auf Möglichkeiten für US-Mobilfunknutzer hin, ihr Konto providerabhängig durch ein Passwort oder eine PIN zusätzlich abzusichern. Das erscheint dringend geboten, ist es doch oft ein Leichtes, an die Sozialversicherungsnummer (Social Security Number, kurz SSN) einer Person zu kommen.

    Weiterlesen

    Samsung-Update für Galaxy-Geräte schließt zwei kritische Lücken

    8. Juni, 2016 Softwareaktualisierung°

    Im Anschluss an Googles jüngstes Android-Update für Nexus-Geräte hat auch Samsung Aktualisierungen für ausgewählte Galaxy-Smartphones veröffentlicht. Sie beheben 31 der 40 von Google in seinem Security Bulletin für Juni beschriebenen Schwachstellen und schließen zusätzlich fünf Lücken, die nur Samsung-Geräte betreffen.

    .Beispielsweise wurde ein kritisches Leck (SVE-2015-5068) beseitigt, das die Umgehung der sogenannten Factory Reset Protection (FRP) ermöglichte. Die Funktion soll eigentlich Diebe abschrecken, indem sie die erneute Einrichtung des Geräts nach einer Rücksetzung auf die Werkseinstellungen nur erlaubt, wenn der Anwender die vor der Rücksetzung gültigen Google-Zugangsdaten kennt.

    Doch auf Galaxy-Geräten mit Android 5.0 und 5.1 kann die Schutzfunktion ausgehebelt werden, indem das Smartphone über den OTG-USB-Anschluss an ein externes Speichermedium angeschlossen wird. „Die Schwachstelle erlaubt es [Kriminellen], MeineDateien aufzurufen und via USB OTG schädliche Anwendungen im Setup-Wizard-Status zu installieren“, erklärt Samsung. „Dadurch ist es letztlich möglich, FRP zu umgehen.“

    Weiterlesen

    Opera 38 mit integriertem Energiesparmodus veröffentlicht

    Opera hat die finale Version 38 seines Desktop-Browsers veröffentlicht. Sie bringt einen Energiesparmodus mit, der beim Einsatz von Opera auf einem Notebook im Vergleich zu früheren Versionen und zu Google Chrome eine um bis zu 50 Prozent längere Akkulaufzeit ermöglichen soll. Der Browser steht für Windows, Mac und Linux zum Download bereit.

    Um dies zu erreichen, verringert der Browser die Häufigkeit der Seitenaktualisierung und die Aktivitäten von Hintergrund-Tabs. Gerade ungenutzte Plug-ins werden automatisch pausiert. Zudem passt Opera die Wiedergabeparameter für Videos an, forciert die Nutzung von hardwarebeschleunigten Videocodecs und reduziert die Bildwiederholrate auf 30 Bilder pro Sekunde. Auch animierte Browserthemes werden vorübergehend angehalten. Auf die Geschwindigkeit und Funktionalität des Browsers sollen diese Optimierungen keinen Einfluss haben.

    Sobald das Netzkabel vom Notebook abgezogen wird, erscheint ein Batteriesymbol neben dem Such- und Adressfeld des Opera-Browsers. Mit einem Klick auf das Symbol öffnet sich ein Fenster, in dem sich die Energiesparfunktion ein- und ausschalten lässt. Wenn die Restladung des Akkus nur noch 20 Prozent oder weniger beträgt, wird eine Empfehlung angezeigt, den Energiesparmodus zu aktivieren.

    Weiterlesen

    Günstige Botnets: DDoS-Angriffe erreichen Rekordniveau

    8. Juni, 2016 Meldungen°

    Akamai weist darauf hin, dass günstige Mietpreise für sogenannte Booter oder Stresser Botnets zu einer Zunahme von großangelegten Distributed-Denial-of-Service-Angriffen (DDoS) geführt hat. Im ersten Quartal registrierte das Unternehmen allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Gegenüber dem vierten Quartal 2015 habe sich ihre Zahl mehr als vervierfacht, wie Computerworld berichtet.

    „Früher überschritten nur sehr wenige mit Booter/Stresser-Tools generierte Angriffe die Grenze von 100 GBit pro Sekunde“, heißt es im aktuellen Sicherheitsbericht von Akamai. Im vierten Quartal 2015 zählten die Forscher vier Angriffe in dieser Größenordnung und acht im dritten Quartal. Der bisherige Rekord lag bei 17 Großangriffen und wurde im dritten Quartal 2014 aufgestellt.

    Dem Bericht zufolge ist aber nicht nur die Bandbreite ausschlaggebend für die Probleme, die sich für den Angegriffenen ergeben. Auch Attacken mit geringen Bandbreiten seien gefährlich, wenn die Paketrate hoch sei.

    Weiterlesen

    Firefox-Update bringt verbesserte Tab-Synchronisation

    8. Juni, 2016 Softwareaktualisierung°

    Mozilla hat seinen Browser Firefox auf die Version 47 aktualisiert. Das Update verbessert vor allem die Tab-Synchronisation und die Videowiedergabe. Die Entwickler haben aber auch Fixes für zahlreiche Sicherheitslücken eingearbeitet. Darunter sind drei kritische Schwachstellen, die einen Absturz auslösen und das Einschleusen und Ausführen von Schadcode ermöglichen.

    Firefox 47 synchronisiert ab sofort alle geöffneten Tabs. Ist ein Nutzer mit seinem Firefox-Konto angemeldet, zeigt der Browser die auf Smartphones, Tablets oder anderen Computern geöffneten Tabs in der Seitenleiste an. Nutzer können dort auch nach bestimmten Tabs suchen.

    Youtube-Videos gibt der Browser nun automatisch im HTML5-Format wieder, falls Adobes Flash Player nicht installiert ist. Außerdem unterstützt Firefox auf „schnellen Maschinen“ den Codec VP9. Der Support für Googles Widevine CDM unter Windows und Mac OS X erlaubt es Diensten wie Amazon Video zudem, von Silverlight zu verschlüsselten HTML5-Videos zu wechseln.

    Weiterlesen

    Missbrauch von LinkedIn-Daten: BSI warnt vor Spammails mit Trojaner

    7. Juni, 2016 Meldungen°

    Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle an Spammails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten. Die Nachrichten sind ihm zufolge „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.

    Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. „Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen“, erklärte dazu das CERT-Bund via Twitter.

    Unbekannte hatten Mitte Mai rund 117 Millionen Datensätze mit LinkedIn-Profildaten für rund 2200 Dollar im Dark Web angeboten. Sie wurden teilweise wahrscheinlich schon 2012 entwendet. Mit juristischen Drohungen setzte LinkedIn durch, dass die Hacker-Datenbank LeakedSource keine Suche mehr nach LinkedIn-Nutzerdaten ermöglicht.

    Weiterlesen