iOS 10.2 schließt schwere Sicherheitslücken. Also: updaten.

Vor allem bei der Kundenakquise:

Durch eine Datenpanne konnte ein Nutzer des Hosted-Exchange-Angebots der Telekom tausende Kontakte aus den Adressbüchern anderer Kunden einsehen. Das Angebot richtet sich vor allem an Unternehmen.

Einmal mit Profis arbeiten...

(Das Bild gibt's bei fsfe als Sticker und stammt von Markus Meier [CC-BY-SA])

Sony ist offensichtlich vollkommen merkbefreit. Aus ihrem letzten Backdoor-Desaster haben sie genau gar nichts gelernt und jetzt liefern sie Webcams mit Hintertürchen aus.

In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann.

Großartig, Sony, wirklich ganz großartig. Firmen wie ihr sollten staatlicherseits wegen Gefahr für die Öffentlichkeit geschlossen werden!

Gar nicht gut...:

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.

Im Update-Vorgang der Android-App Air Droid klafft eine gefährliche Schwachstelle, warnen Sicherheitsforscher von Zimperium. Google Play zufolge ist die App auf mindestens 10 Millionen Geräten installiert.

Update: fixed.

Mir fiel vor ein paar Tagen auf, dass die Kommentarfunktion hier im Blog auf Mobiltelefonen ein Problem hat. Man kann zwar kommentieren, ein Klick auf "Ab dafür" lädt dann aber nicht die Seite neu. Der Kommentar bleibt im Textfeld stehen, und wenn man dann ein 2. Mal "ab dafür" tippt, bekommt man die Meldung "Doppelter Kommentar". Um den eigenen Kommentar erscheinen zu sehen hilft nur, die Seite manuell neu zu laden.

Waddafagg ist da denn schon wieder kaputt gegangen? Ich habe doch gar nichts geändert

Update: das schein ein Problem von Lightning zu sein andere Browser machen das ohne Probleme. Naaaja.

 
Öhm... ich hatte eigentlich nur ein paar Mails per STRG ausgewählt...

Ganz übel:

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. [...] Wenn möglich, sollte man bis Erscheinen des Patches einen alternativen Webbrowser nutzen. Wer sich es sich zutraut, kann JavaScript auch etwa über das Add on NoScript deaktivieren.
[...]
Angreifer könnten einen Übergriff beispielsweise durch das Besuchen einer mit dem Exploit-Code präparierten Webseite, beziehungsweise Hidden Service oder Exit Nodes des Tor-Netzwerkes, einleiten, einen Speicherfehler provozieren und aus der Ferne Schadcode ausführen. Dabei soll der Exploit direkt die Kernbibliothek kernel32.dll von Windows ansprechen.

Update: die Lücke ist in der Version 50.0.2 wieder zu. Das ging ja fix

Seit einigen Jahren spiele ich auf dem Handy "Two Dots", wenn ich mal ein paar Minuten tot zu schlagen habe. Nun hatte ich mir das natürlich auch sofort auf mein neues Android-Fon gepackt (und einen eigenen Facebook-Account eingerichtet um den Spielstand zu syncen, aber das ist eine andere Story). Gestern Abend fiel mir auf, dass Two Dots immer einen Hintergrundprozess laufen hat. Immer. Auch wenn man es abschießt, nach 2 Sekunden startet sich dieser Hintergrundprozess neu.

Was auch immer dieses "Spiel" da so im Hintergrund treibt: ich will's gar nicht wissen. Und tschüss. *deinstallier*

Hm... scheint so, als wäre euer Lockscreen vielleicht doch nicht ganz so sicher...

Ein Fehler bei der Absicherung des iPhone-Lockscreens kann Unberechtigten Zugriff auf die Fotos und Kontakte verschaffen – unter Umgehung der Code-Sperre. Das Problem ist laut EverythingApplePro mindestens von iOS 8.0 über die aktuelle iOS-Version 10.1.1 bis hin zur Beta 3 von iOS 10.2 auf dem iPhone präsent.

Bild: von stephen butler [CC BY-NC]

Großartige News:

In zahlreichen Android-Smartphone chinesischer Hersteller steckt eine Backdoor, durch die der Hersteller – oder ein Angreifer – beliebige Befehle mit Root-Rechten ausführen kann. Für das Security-Debakel ist offenbar ein Update-Prozess verantwortlich, der gewährleisten soll, dass die Geräte-Software auf dem aktuellen Stand ist. Sie stammt von Ragentek und kommt nicht nur auf Android-Geräten dieses Herstellers zum Einsatz sondern auch bei BLU, Infinix Mobility, Beeline, Doogee, IKO Mobile, Leagoo und XOLO.

Inzwischen dauert es nur noch 5 Minuten, bis ein an das Internet angeschlossenes Gerät (Kamera, Babyphon, Kühlschrank) von Viren befallen wird und zu einem Botnetzzombie mutiert.

Oh brave new world.

Da ich diesen Ablauf immer wieder vergesse, raubmordkopiere ich mir jetzt mal diese Anleitung, wie man ein MP3 zu einem iPhone-Klingelton macht. Einfacher geht es wirklich kaum

(mehr …)

Kein Kommentar.