Es gibt eine neue, potentiell schwerwiegende Schwachstelle auf Linux-basierten Serversystemen. Die Schwachstelle mit der Kennung CVE-2015-0235 wurde von den Entdeckern GHOST getauft und ist so kritisch, dass Sie Ihre Systeme unbedingt sofort prüfen und ggf. patchen sollten. Andernfalls könnte es möglich sein, dass Angreifer Ihre Server dazu nutzen, um eigenen Programmcode auszuführen. Kommen wir zu den Details: […]
Sicherheitslücke
Google und die Sicherheitslücke
In den letzten Tagen machte Google mit der Sicherheitslücke von Microsoft Schlagzeilen. Nun steht Google selbst wegen einer Sicherheitslücke in der Kritik. Kürzlich wurde ein Exploit für Android 4.3 Jelly Bean entdeckt, den Google nicht patchen will. Genauer geht es um die Komponete WebView, die für die Darstellung von Web-Inhalten zuständig ist. Google äußert sich […]
Datenschutzlücken bei WhatsApp
Forscher aus Ulm und Pittsburgh konnten nachweisen, dass der Online-Status beliebiger Handynummern direkt beim WhatsApp-Server abgegriffen werden kann. Dies klappt sogar dann, wenn der Nutzer in seinen Datenschutzeinstellungen den Zeitstempel „zuletzt online“ deaktiviert hat. In ihrer Untersuchung konnten die Forscher weitreichende Rückschlüsse auf den Tagesablauf der Probanden machen. „Metadaten verraten oft mehr über Nutzer, als […]