Offene Sicherheitslücken
Offene Sicherheitslücken
Da wir einen Thread für geschlossene haben mache ich mal den für die wirklich gefährlichen offenen Sicherheitslücken auf.
Grade aktuell läuft bei Android quasi der Supergau ab.
http://www.heise.de/newsticker/meldung/ ... 66925.html
Mit einem eingebetteten Video einer Webseite kann man ein Androidphone so angreifen, dass man es übernehmen kann. Betroffen sind nahezu alle Modelle und ob oder wann die Hersteller mit Updates nachziehen ist bei Android eher eine Frage des Ob, denn des Wann.
Praktisch ist Android damit über 2 Wege komplett eingreifbar. Die MMS-Lücke (bei der die MMS nur empfangen werden braucht und danach still gelöscht werden kann) existiert auch noch immer.
http://www.heise.de/newsticker/meldung/ ... 63764.html
Läuft aber Beides über den Mediaserver von Android.
Schutz - ehm - ja... Eventuell den entsprechenden Dienst abschalten, falls es möglich ist. Oder alternativ einen Custom Rom. Aktuelle Versionen von CyanogenMod sind nicht betroffen.
Grade aktuell läuft bei Android quasi der Supergau ab.
http://www.heise.de/newsticker/meldung/ ... 66925.html
Mit einem eingebetteten Video einer Webseite kann man ein Androidphone so angreifen, dass man es übernehmen kann. Betroffen sind nahezu alle Modelle und ob oder wann die Hersteller mit Updates nachziehen ist bei Android eher eine Frage des Ob, denn des Wann.
Praktisch ist Android damit über 2 Wege komplett eingreifbar. Die MMS-Lücke (bei der die MMS nur empfangen werden braucht und danach still gelöscht werden kann) existiert auch noch immer.
http://www.heise.de/newsticker/meldung/ ... 63764.html
Läuft aber Beides über den Mediaserver von Android.
Schutz - ehm - ja... Eventuell den entsprechenden Dienst abschalten, falls es möglich ist. Oder alternativ einen Custom Rom. Aktuelle Versionen von CyanogenMod sind nicht betroffen.
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten
Re: Offene Sicherheitslücken
Man kann jetzt überprüfen, ob das eigene Androidgerät für die Mutter aller Lücken anfällig ist
http://www.heise.de/newsticker/meldung/ ... 73801.html
http://www.heise.de/newsticker/meldung/ ... 73801.html
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten
Re: Offene Sicherheitslücken
http://www.heise.de/newsticker/meldung/ ... 66037.html
Die Zwangsrouter von KD (aka Vodafone) sind offen wie ein Scheunentor, wenn man Wlan gebucht hat.
Was mich zu einer kleinen Nebenfrage bringt, man muss bei den Hanseln 2€ im Monat zahlen, damit man Wlan nutzen darf?
Die Zwangsrouter von KD (aka Vodafone) sind offen wie ein Scheunentor, wenn man Wlan gebucht hat.
Was mich zu einer kleinen Nebenfrage bringt, man muss bei den Hanseln 2€ im Monat zahlen, damit man Wlan nutzen darf?
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten
Re: Offene Sicherheitslücken
Japp, das ist bei UnityMedia genauso. Wenn du nicht deienen eigenen Router hinter das MODEM hängst, dann wird das alles quasi ferngesteuert und WLAN gegen Aufpreis freigeschaltet. Wobei es eben mitterweile eigentlich in allen Tarifen inklusive ist. Aber der letztere UnityMedia-Mensch der das bei mir angepriesen hat, hatte auch keinen Spaß und vor allem keinen Erfolg. Die Kabel-Anbieter hab ich eh gefressen....so ein mieses Programm und dann der Service... :/
Re: Offene Sicherheitslücken
Ein sehr interessanter Blog-Post zum Thema: https://statuscode.ch/2016/02/distribut ... -insecure/ Distri-Packages und deren Unsicherheit.
Re: Offene Sicherheitslücken
Das betrifft aktuell ein paar Server: http://www.heise.de/newsticker/meldung/ ... 21121.html
Ich hab mal ein bisschen mit dem Check-Tool rumprobiert. VP hat kein Problem. Aber Golem.de und TVDigital.de sind anfällig.
Ich hab mal ein bisschen mit dem Check-Tool rumprobiert. VP hat kein Problem. Aber Golem.de und TVDigital.de sind anfällig.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste