Web Security Blog

Gemäss ArsTechnica sendet  Windows 10 auch dann noch Daten an Microsoft wenn alle Entsprechenden Optionen in den Einstellungen deaktiviert sind. Die dabei übertragenen Daten reichen von harmlos (MSN News) bis eher heikel: wenn ein Proxy konfiguriert ist umgeht Windows 10 anscheinend für gewisse Requests den Proxy und verbindet direkt. Das Image von Windows 10 scheint … Read more

Der Sicherheitsexperte Samy Kamkar ist es anscheinend gelungen mit einer Mobile App die Bordelektronik zu steuern: z.B. öffnen des Fahrzeuges und starten des Motors. In einem Video demonstriert er dies auch: Kamkar empfiehlt die App OnStar RemoteLink nicht zu verwenden. GM soll das Problem anschliessend repariert haben – Kamkar ist damit aber nicht einverstanden: der … Read more

Die Kantonspolizei hat für rund eine halbe Million Franken Software bei der italienischen Firma Hacking Team gekauft – die Software diente zur Überwachung von Mailverkehr, Internettelefonaten oder Chats im Rahmen von laufenden Strafverfahren. Die Software werde auch „technischen Gründen“ nicht mehr eingesetzt – die Kantonspolizei hat beim Hersteller anscheinende eine Schadenersatzforderung eingereicht um die Verluste … Read more

Hacking Team hat mit seiner Überwachungssoftware eine bisher unbekannte Lücke in Adobes Flash Software ausgenutzt. Durch die Veröffentlichung der entsprechenden Dokumente wurde die Lücke nun bekannt und Adobe sah sich gezwungen einen entsprechenden Patch zu veröffentlichen. Gemäss Adobe können Angreifer wegen der Schwachstelle die vollständige Kontrolle über Computer übernehmen. Gemäss Brian Krebs wird die Sandbox ausgehebelt … Read more

Die Entwickler von OpenSSL haben eine kritische Lücke (CVE-2015-1793) in ihrer Software behoben ( mit den Software Versionen 1.0.2d und 1.0.1p). OpenSSL prüfte anscheinend das CA-Flag eines Zertifikats unter bestimmten Umständen nicht korrekt. Das konnte dazu führen, dass ein Angreifer sich als Intermediate-CA ausgeben und die eigenen Zertifikate für die Webseiten anderer Betreiber signieren konnte. Damit konnte er sich dann … Read more

Weil Cisco bei verschiedenen Sicherheits-Appliances Standard SSH Schlüssel verwendet können Angreifer entsprechende Keys extrahieren. Da auch die Host Keys gleich sind können sich Angreifer mit deren Hilfe authentifizieren und mit Man in the Middle Angriffen den Datenverkehr mitschneiden und sich mit Hilfe der gesnifften Daten auf den Maschinen anmelden. Weitere Informationen sind hier zu finden … Read more

Die Trojaner, die Daten ihrer Opfer verschlüsseln und nur gegen Lösegeld freigeben sind immer noch erfolgreich. Laut FBI gehen allein die gezahlten Lösegelder für den Trojaner Cryptowall und seine Varianten in die Millionen. Die Lösegeld-Trojaner sind bei Angreifern immer noch beliebt. Nach Angaben der US-Bundespolizei FBI sollen allein Cryptowall und seine Varianten von April 2014 bis … Read more

Der Flugbetrieb bei der polnischen Airline LOT wurde am Sonntag durch einen Hackerangriff stark gestört: Einige Verbindungen mussten komplett gestrichen werden. Nach einem Hackerangriff am Nachmittag des Sonntags bei dem Bordcomputer angegriffen und stillgelegt wurden konnte die polnische Airline am Montag ihren Flugbetrieb wieder regulär aufnehmen. Der entsprechende Vorfall wird gemäss Pressesprecher von den Sicherheitsbehörden und dem Staatsschutz untersucht. … Read more