Mac-Anwendungen: Lücken machen sie für Man-in-the-Middle-Angriffe anfällig

Ein Sicherheitsforscher hat Lücken in zahlreichen Mac-Anwendungen entdeckt, die sie für Man-in-the-Middle-Angriffe anfällig machen. Die Schwachstellen stecken im Drittanbieter-Framework Sparkle, über das viele Apps Updates beziehen. Da eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. » weiter

Twitter präsentiert Initiative gegen Internet-Trolle

Twitter hat eine neue Initiative zur Bekämpfung von Internet-Trollen vorgestellt. Das Twitter Trust and Safety Council soll sicherstellen, dass Nutzer ihre Meinung frei äußern können, ohne dass sie befürchten müssen, von anderen Twitter-Nutzern bedroht oder belästigt zu werden.  » weiter

Apple holt sich Hacker ins Haus

Xeno Kovah und Corey Kallenberg schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte und machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie könnten künftig bei Apple die grundlegende Sicherheit von iOS und OS X optimieren.  » weiter

Sicherheitsforscher kritisiert Geschwätzigkeit von PGP

Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute hat die "Geschwätzigkeit" des Verschlüsselungprogramms Pretty Good Privacy oder kurz PGP kritisiert. Im Fokus der Kritik von steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist.  » weiter

Android-Smartphone LG G3: LG schließt kritische Sicherheitslücke

Das Unternehmen hat eine Schwachstelle in der App Smart Notice, die es auf seinen Android-Smartphones vorinstalliert, beseitigt. Sie erlaubt das Einschleusen von JavaScript-Code beispielsweise über eine speziell präparierte Visitenkarte. Ein Angreifer hat so die Möglichkeit, ein betroffenes Gerät unter Umständen aus der Ferne zu kontrollieren.  » weiter