Unabhängig voneinander haben Sicherheitsexperten von Red Hat und Google eine Schwachstelle in der Standardbibliothek glibc gefunden, die das Ausführen von Schadcode ermöglichen kann. „glibc“ steht für die „Gnu C Library“ und ist die im Unix-Bereich am weitesten verbreitete Standardbibliothek für die Programmiersprache C. So enthält glibc häufig verwendete Funktionen für Ein- und Ausgabe, Speichermanagement, mathematische […]
Sicherheitslücke
Hey there, I’m using WhatsSpy!
Datenschutz und WhatsApp, das sind Dinge, die sich immer wieder aneinander reiben. Bereits im Oktober 2014 berichteten wir über eine Datenschutzlücke bei WhatsApp. Forschern aus Ulm und Pittsburgh war der Nachweis gelungen, dass der Online-Status beliebiger Handynummern direkt beim WhatsApp-Server abgegriffen werden konnte. Dies funktionierte sogar dann, wenn der Nutzer in seinen Datenschutzeinstellungen den Zeitstempel […]
Daniela Windelband | | Social Media | Onlinestatus, Sicherheitslücke, WhatsApp, WhatsSpy
„Who you gonna call? Ghostbusters!“
Es gibt eine neue, potentiell schwerwiegende Schwachstelle auf Linux-basierten Serversystemen. Die Schwachstelle mit der Kennung CVE-2015-0235 wurde von den Entdeckern GHOST getauft und ist so kritisch, dass Sie Ihre Systeme unbedingt sofort prüfen und ggf. patchen sollten. Andernfalls könnte es möglich sein, dass Angreifer Ihre Server dazu nutzen, um eigenen Programmcode auszuführen. Kommen wir zu den Details: […]
Thorsten Kamp | | IT-Sicherheit | exploit, Ghost, Sicherheitslücke
Google und die Sicherheitslücke
In den letzten Tagen machte Google mit der Sicherheitslücke von Microsoft Schlagzeilen. Nun steht Google selbst wegen einer Sicherheitslücke in der Kritik. Kürzlich wurde ein Exploit für Android 4.3 Jelly Bean entdeckt, den Google nicht patchen will. Genauer geht es um die Komponete WebView, die für die Darstellung von Web-Inhalten zuständig ist. Google äußert sich […]
Daniela Windelband | | IT-Sicherheit, Social Media | Google, Patch, Sicherheitslücke
Datenschutzlücken bei WhatsApp
Forscher aus Ulm und Pittsburgh konnten nachweisen, dass der Online-Status beliebiger Handynummern direkt beim WhatsApp-Server abgegriffen werden kann. Dies klappt sogar dann, wenn der Nutzer in seinen Datenschutzeinstellungen den Zeitstempel „zuletzt online“ deaktiviert hat. In ihrer Untersuchung konnten die Forscher weitreichende Rückschlüsse auf den Tagesablauf der Probanden machen. „Metadaten verraten oft mehr über Nutzer, als […]
Dr. Sebastian Ertel | | Social Media | Onlinestatus, Sicherheitslücke, Threema, WhatsApp