Security

Hacker (Bild: Shutterstock)

Fernzugriff ist Achillesferse von SAP-Systemen

Im Rahmen der Studie Onapsis Business Risk Illustration fanden sich insgesamt 480 Schwachstellen. 142 davon werden nach den CSSV- Kriterien als kritisch oder hoch eingestuft und sollten damit umgehend geschlossen werden. Da Patches in der Regel schon lange vorliegen, ist das auch durchaus möglich.

Security (Bild: Shutterstock)

Ransomware Fantom gibt sich als dringendes Windows-Update aus

Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte Datei mit Angaben wie “critical update kb01” und “Copyright Microsoft 2016”.

Opera (Grafik: Opera)

Opera VPN nun auch als App für Android erhältlich

Die Funktion wurde bereits in Operas Desktop-Browser integriert und als iOS-App bereitgestellt. Sie ist werbefinanziert und basiert auf der Technik des von Opera übernommenen VPN-Spezialisten SurfEasy. Die Anwendung verschlüsselt die Verbindung und prüft außerdem die WLAN-Sicherheit.

Android Security (Bild: ZDNet.com)

Neuer Rekordwert bei Android-Sicherheitslücken

Darauf hat das Potsdamer Hasso-Plattner-Institut (HPI) hingewiesen. Es unterhält eine Datenbank, in der es alle neu veröffentlichten Sicherheitslücken dokumentiert. Bei Android kamen in den ersten acht Monaten des Jahres 2016 schon 350 hinzu. Im Gesamtjahr 2015 waren es deutlich weniger als die Hälfte.

Apple Schwarz (Bild: Apple)

Sicherheitslücken in iOS: Start-up überbietet Apple bei Prämien

Die US-Firma Exodus Intelligence hat für Lücken in iOS 9.3 und neuer Prämien bis zu 500.000 Dollar ausgelobt. Bei Apple gibt es im Rahmen des soeben angekündigten, aber stark eingeschränkten “Bug-Bounty”-Programms maximal 200.000 Dollar. Geschäftsmodell von Exodus Intelligence ist der Handel mit Informationen zu Sicherheitslücken.

Secure Boot Violation (Screenshot: silicon.de)

Windows-Sicherheitsfunktion Secure Boot als Sicherheitsproblem enttarnt

Sicherheitsforscher haben einen Designfehler gefunden der es erlaubt, diese grundlegende Sicherheitsfunktion von Windows zu umgehen. Gefährlich ist das vor allem, da eine als eine Art Generalschlüssel nutzbare Boot-Richtlinie inzwischen im Internet kursiert. Die, so die Forscher, “wurde durch Microsofts eigene Dummheit veröffentlicht.”

Hacker (Bild: Shutterstock)

Oracle-Tochter Micros Systems wurde offenbar gehackt

Der russischen Hackergruppe Carbanak scheint es gelungen zui sein, in mehrere hundert Computer von Micros Systems einzudringen. Sie hatte offenbar auch Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Micros. Oracle hat Kunden aufgefordert, die Passwörter zurückzusetzen, betont aber, dass Kreditkartendaten nicht gestohlen wurden.

black_hat_usa_2016

Linux-Sicherheitsleck in Windows 10

Über aktuelle Updates hatte Microsoft in Windows 10 dafür gesorgt, dass auch Linux in dem Microsoft-Betriebssystem läuft. Das ist großartig, doch das birgt offenbar einige Tücken.

-Bloatware Malware (Bild: Shutterstock/Ollo)

Pay-per-install laut Google größeres Ärgernis als Malware

Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Google jetzt zusammen mit Wissenschaftlern der Universität New York und des International Computer Science Institute gründlich untersucht.

Samsung Pay (Bild: Cho Mu-hyun/ZDNet.com)

Samsung Pay aufgrund vorhersehbarer Sicherheits-Token angreifbar

Sicherheitsforscher Salvador Mendoza hat sich mit dem Prozess beschäftigt, den die die Samsung-Pay-App nutzt, um Sicherheitstoken zu erstellen. Dabei fand er heraus, dass sie sich, nachdem das erste für eine Kreditkarte erstellt wurde, relativ gut vorhersagen und mit spezieller Hardware entwenden und auf einem anderen Smartphone verwenden lassen.

Log-in Nutzername Passwort (Bild: Shutterstock)

LastPass-Alternative 1Password startet Dienst für Einzelpersonen

Er kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles Project Zero demnächst 1Password unter die Lupe nehmen will.

#TrustOpen Red Hat