Werbung


Posts mit dem Label Sicherheit werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Sicherheit werden angezeigt. Alle Posts anzeigen

Freitag, 17. April 2015

16 Prozent aller Apps sind Maleware

Laut der Firma Symantec sind 16 Prozent aller Apps für Mobile Betriebsysteme als Maleware einzustufen. Symantec hat dazu 6.3 Millionen Apps untersucht und definiert eine Million davon in ihrem Internet Security Threat Report als Maleware, was ein Anstieg von 43% ausmacht zum Vorjahr ausmacht

Ebenfalls hat Symantec die bekannte gewordenen Schwachstellen der Mobilen Betriebsysteme gezählt, demnach gibt es 168 neu bekannt gewordene Schwachstellen, von denen 84% auf iOS Geräten zu finden sind, 11% bei Android, 4% bei Blackberry und 1% bei Windows Phone.

Quelle: itespresso

Sonntag, 12. April 2015

Über den Tellerrand geblickt: Samsung Galaxy S6 & S6 Edge: Freaklücke immer noch nicht gepatcht

Die Freak-Lücke im SSL hat ja letzten Monat ganz schön für Aufsehen gesorgt, auch wenn viele nicht verstanden haben, was diese Sicherheitslücke bewirkt und was nötig ist, sie auszunutzen. Das gefährliche der Lücke war, dass sie so lange vorhanden blieb und das sie absichtlich geschaffen wurde in den Cyberwars der 1990ger Jahre.



Inzwischen haben sich die meisten Softwarehersteller der Lücke angenommen und diese gepatcht, unter anderem ist der Standartbrowser von Android, iOS und Blackberry mit den neusten Updates nun sicher. Damit dürfen eigentlich die meisten Geräte abgedeckt sein, vorausgesetzt natürlich, die verwendeten Smartphones werden noch mit Updates versorgt (was natürlich gerade im Androidbereich eher seltener der Fall ist.)

Soweit so gut, denkt man sich, aber wie nun ZDNet berichtet, ist die Sicherheitslücke bei den neusten Samsung Smartphones, dem Galaxy S6 und dem S6 Edge die Lücke im Standartbrowser immer noch vorhanden: und das obwohl die zugrundeliegende Androidversion die Lücke gepatcht hat. Dies liegt daran, dass Samsung einen eigenen Browser implementiert und nicht den Standartbrowser von Android verwendet. Erschreckend auch, dass beim Browser von Samsung auch die noch ältere Poodlelücke nicht gefixt wurde, also gerade zwei kritische Lücken die zur Komprimitierung einer verschlüsselten Verbindung führen.

Für Besitzer eines Samsungs Smartphones, egal welcher Generation, empfiehlt es sich also, den Standartbrowser nicht zu verwenden sondern auf Google Chrome oder Firefox auszuweichen.

Selbiges empfiehlt sich übrigens für alle Smartphones mit Microsofts Windows Mobile, da Microsoft die FREAK Lücke auch noch nicht gefixt hat.


Samsung Galaxy S6 bei Amazon

Mittwoch, 25. März 2015

Warum sichere Kommunikation nicht sicher ist

Blackberrys hinzugekaufte Tochter Secusmart ist ziemlich flink im Vermarkten von Hochsicherheitslösungen, vorallem an die Deutsche Regierung, die damit freundliche und feindliche Regierungen vom Zuhören ausschliessen will. Scheinbar schafft das die Firma Secusmart auch relativ gut. So ist ja erst kürzlich der Versuch, vermutlich von der NSA aufgefallen, ein Kryptohandy der Marke Blackberry zu manipulieren, als es sich auf dem versiegelten Postweg zur Reparatur befand. Man kann davon ausgehen, dass die NSA, oder welcher Geheimdienst auch immer, es nicht nötig hätte, ein Smartphone mechanisch zu Manipulieren, wenn man sonst Zugriff auf die Daten erlangen könnte. Kurzum: Secusmart, in Zusammenarbeit mit Blackberry, und künftig, dank dem Secutablet auch mit Samsung und IBM schaffen es wohl, einen sehr hohen Sicherheitsstandart zu etablieren. Soweit so gut.

Warum ist den sichere Kommunikation trotzdem nicht sicher? nun, weil sie niemand gebraucht. Es ist ja nicht nur Hillary Clinton, die Ihre Mails über einen privaten Server abwickelt, es ist das Gro der Politiker weltweit, die gerne mal Zugunsten der Bequemlichkeit auf die Sicherheit verzichtet. Die Menschen, und nichts anderes sind ja Politiker mögen es halt nicht, immer wieder Pins einzugeben, Passworte, auf Schlüsselaustausche zu warten und dann ggf auch noch eine geminderte Gesprächsqualität hinzunehmen. Das ist halt eben nicht bequem. Man ist sich durch den Gebrauch mit Technologie so sehr ans einfache, Problemlose gewöhnt, da schleichen sich Sicherheitslayer wie Störfaktoren ein, und vermindern die Usability. Das führt dann eben oft dazu, dass brisante Kommunikation eben nicht über gesicherte Wege abgewickelt wird, sondern der Bequemlichkeitshalber eben auf dem konventionellen, bequemen, schnellen weg. Ausserdem benötigt z.b. ein verschlüsseltes Telefongespräch immer eine Datenleitung, da es sich hier technisch um eine IP Telefonie handelt.

Nun, man kennt das, sehr oft in Deutschland und auch anderswoh befindet man sich Funklöchern, die einen stabilen Zugriff auf ein Datennetz nicht zulassen (das EDGE Land), was macht man also, wenn man gerade in einer solchen Region was besprechen muss? richtig, man greift zum normalen, sprich ungesicherten Gespräch. Aber selbst wenn, selbst wenn ein Anwender sich kryptisch an die Sicherheitsvorkehrungen hält: hat er oder das Gegenüber oder sonstwer im ggf. demselben Raum nicht vielleicht noch ein ganz privates Smartphone mit dabei? Man will ja erreichbar sein, falls die Kinder oder die Ehepartner einen Notfall haben. Und bei solchen Privat genutzen und Privat gekauften Geräten kann niemand garantieren, dass sie sicher sind, ja nicht einmal, dass sie nicht manipuliert wurden, und so als Wanze für einen befreundeten Geheimdienst dienen.

So sehr also Sicherheits und Hochsicherheitslösungen für die Kommunikation wichtig sind, sie geifen viel zu kurz, wenn sie nur auf wenige Geräte beschränkt sind, kompliziert in der Handhabung und ggf mit Einbussen der Kommunikationsqualität verbunden sind. Und diese Probleme kann man nicht umgehen, wenn man Sicherheit als zusätzliches Feature "on top" auf ein System aufsetzt, sondern nur, wenn sie per default in die Geräte und die Anwendungen impelentiert sind. So seltsam wie das klingt, Whatsapp zeigt da vor, wie das geht, mit einer Ende-zu-Ende Verschlüsselung, von der der Nutzer nicht einmal etwas mitbekommt.