About
Accounts
Friends
-
Loading…bchannover 9 months ago -
Loading…just4ikarus 19 days ago -
Loading…kirscheplotzer 27 days ago -
Loading…annea 2 months ago -
Loading…mthie 15 days ago -
Loading…luca 21 days ago -
Loading…frogpond 27 days ago -
Loading…yatil 27 days ago -
Loading…oliverg 16 days ago -
Loading…mpo about 1 month ago - +12
Click here to check if anything new just came in.
May 13 2011
Entblößt: Apple steht vor „nackten Tatsachen“
Apples Mac OS galt bislang als ein stabiles Betriebssystem, fernab von Sicherheitsproblemen, die eine Bereitstellung von externen Virenschutzsoftware rechtfertigen würden. Anwender wiegen sich dementsprechend in Sicherheit und verlassen sich auf die Entwickler und Werbeaussagen.
Doch seit geraumer Zeit vermehren sich die Meldungen über sicherheitsrelevante Probleme, die Apple – Nutzer in Sorge bringen dürfte. Nach offiziellen Angaben kämen die Sicherheitsprobleme jedoch eher von Drittanwendungen, die der Anwender auf seinem Mac vorfindet. Die weit verbreitete iTunes – Software und der Safari – Browser sind dabei die Vorreiter in Sachen Sicherheitsdefizite.
Selbst der Sicherheitshinweis auf Apples Webadresse lässt vernehmen, dass „kein System zu 100 Prozent immun gegen jede Bedrohung ist“ und eine „Antivirenschutzsoftware zusätzlichen Schutz bieten“ kann.
Auch wenn derzeit Macs noch kein besonders attraktives Ziel für Hacker – Attacken sein mag, so wird sich das in naher Zukunft ändern. Als wohlhabend gelten Apple-Nutzer, denn die Computer sind in der Regel teurer als die Schnäppchen aus dem Elektromarkt. Ein lohnenswertes Geschäft für Hacker, sich diesem Nischenmarkt zu widmen.
Mit Einzug des iPads sowie des legendären iPhones wird Apple immer attraktiver für den Endverbraucher und die Anzahl der Anwender steigt.
Apple wird zwangsläufig seine Sicherheitsweichen stellen müssen, um nicht erschreckend festzustellen, langfristig den Anschluss zu verlieren. Der Erfolg Apples sollte nicht durch angreifbare Systeme verloren werden.
November 13 2010
Sicherheitslücken in Android-Handys
Mittlerweile ist die Nachricht herumgegangen wie ein Lauffeuer: Android hat einer US-Studie zufolge mehr als 88 Sicherheitslücken! Die Coverty Studie konnte in Googles Mobilbetriebssystem Android insgesamt sogar 359 Sicherheitslücken ermitteln, von denen allerdings 88 als sehr gravierend einzustufen sind. Sie könnten sogar Sicherheitsprobleme, Datenverlust oder einen Systemabsturz verursachen. Welche das genau sind, möchte man allerdings erst Anfang Januar 2011 veröffentlichen. Diese Zeit soll den Android-Entwicklern nun gegeben werden, um die Sicherheitslücken zu stopfen.
Derzeit besteht also für die Android-Handys noch größte Gefahr schnell gehackt und mit Schadsoftware infiziert zu werden. Empfindliche Daten und Emails könnten gecrackt und an falsche Hände gelangen. Eine Vorstellung, die den meisten Besitzern eines Android-Handys die Haare zu Berge steigen lässt. Auch wenn Experten meinen, dass Android ein grundsätzlich besonders sicheres Betriebssystem sei, kann das die Hiobsbotschaft wenig mildern.
In den USA sind bereits fast gleich viel Android-Handys im Umlauf, wie die beliebten Apple iPhones. Im dritten Quartal diesen Jahres wurden sogar mehr Android-Handys als iPhones in USA verkauft. Weltweit ist ungefähr jedes vierte Smartphone ein Android-Handy. Doch Google greift nun zur Gegenwehr an. Mit bis zu 3133 US-Dollars Prämie auf das Finden von Sicherheitslücken bei Google Diensten, versucht der Internetgigant nun seine Kunden als potentielle Helfer einzusetzen. Schafft Vertrauen und zeigt Loyalität. Jedenfalls erhofft sich das Google. Doch leider hilft das noch nicht, das bereits bestehende Problem zu lösen.
Bleiben wir gespannt, wie schnell die Android-Entwickler die Bugs (Fehler) in der Software beheben können. Fakt ist: Google sorgte damit erst einmal für Negativ-Furore.
August 02 2010
Kopfgeldjagt im World Wide Web
Sicherheitslücken können Webseitenbetreiber, Softwareentwickler und IT Experten letztlich den Ruf auf Dauer schädigen.
Werden Sicherheitslücken in diesen Produkten entdeckt, kann der Finder bei einigen bekannten Unternehmen eine finanzielle Belohnung abholen. Nach Meinung von Mozilla und Google ist das Kopfgeld eine Anregung und hilft, schneller Sicherheitspatches bereit zu stellen. Google befürwortet die Details zu den entsprechenden Bugs spätestens 60 Tage nach ihrer Entdeckung zu veröffentlichen, damit die Zeit ausreicht, den Fehler zu korrigieren.
Sicherheitsexperten melden sicherheitsrelevante Lücken in Programmen meist nur noch gegen finanzielle Gegenleistung an den Hersteller. Auf diesen Aspekt reagiert Mozilla und Google mit einem finanziellen Ausgleich. Mozilla und Google planen ihre Belohnungen zu erhöhen. Gerüchten zufolge wollen die Unternehmen in Zukunft etwa 3000 Dollar (etwa 2320 Euro) pro gefundene Lücke zahlen.
Doch ganz so einfach geht es nun auch wieder nicht, wer Geld sehen will, muss einige Bedingungen erfüllen. So muss es sich beim “Mozilla Security Bug Bounty Program” um Lücken handeln, die in aktuellen Programmversionen existieren, Plugins (Erweiterungen) von Dritten für den Firefox-Browser sind dagegen ausgeschlossen.
Chrome, Firefox & Co. sind gratis erhältliche Anwendungen und die darin behobenen Sicherheitslücken kommen somit allen Benützern zugute. Die Microsoft-Taktik setzt auf das Gegenteil und lehnt das Kopfgeld für die Headhunters unter den Sicherheitsexperten ab. Microsoft erwähnt lediglich die Entdecker in ihren Security-Bulletins, die nach Meinung von Jerry Bryant, Sicherheitsbeauftragter bei Microsoft, ganz gut funktionieren würde. Doch sicherlich werden früher oder später diese Sicherheitsexperten eher den zahlenden Arbeitgeber ansteuern.
Die Meinungen gehen hier wohl auseinander: Obwohl Mozilla von ihrem Projekt überzeugt ist und die vorzeigbaren Resultate zeigen deutlich, das die finanzielle Entlohnung das zügige Auffinden von Sicherheitslücken nützt. Fraglich im Gegenzug: Gibt es bald nur noch Sicherheit gegen Bares?
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
