iPhones und iPads sind laut Experten einer Sicherheitsfirma aus den USA derzeit stark gefährdet: Die Standard-Mail-App hat einen folgenreichen Sicherheitsmangel. Angreifer können durch das Versenden einer einzigen präparierten E-Mail Kontrolle über das Gerät erlangen – und nicht nur Mails lesen oder löschen, sondern durch Ausnutzen weiterer Sicherheitslecks sogar das komplette Gerät übernehmen. Es soll bereits Opfer geben.
Die neue Sicherheitslücke, die Anfang der Woche im Adobe Flash Player entdeckt wurde, hat der Hersteller nun gestopft. Adobe lieber den Patch für die betroffenen Versionen des Player bereits aus. Da das Leck unter Windows bereitd aktiv ausgenutzt wird, sollten alle Windows-Benutzer sofort das Update laden – und alle anderen möglichst zeitnah.
Der weit verbreitete Flash Player von Adobe hat derzeit eine kritische Sicherheitslücke, die auch mit einem Update nicht zu beseitigen ist. Das Sicherheitsleck ist derart gravierend, dass Experten zum Abschalten des Players raten.
Der IT-Experte Robert Graham warnt vor einer Sicherheitslücke, die im weit verbreiteten Betriebssystem Linux entdeckt wurde. Der so genannte Shellshock führt dazu, dass nahezu beliebiger Code ausgeführt werden kann, wenn ein Programm die Bash Shell aufruft.
Die am Wochenende aufgetauchten Promifotos, die offensichtlich aus den privaten Smartphones der Promis stammen, sind offensichtlich aus den iCloud-Konten der Betroffenen gesaugt worden. Wie es aussieht, haben die Opfer ein zu schlichtes Passwort benutzt – und sind Opfer einer Brute Force Attacke geworden. Das sollte uns allen eine Lehre sein.
In der OpenSSL-Bibliothek, die von Webseiten verwendet wird, um Daten verschlüsselt auszutauschen, wurde eine Sicherheitslücke entdeckt. Unter dem Namen „Heartbleed“ bekannt, sorgt diese Lücke momentan für große Probleme im Netz.
Ich habe in der letzten Folge von Update darüber berichtet: Eine Sicherheitslücke im Internet-Protokoll UPnP (oder besser: in einer Bibliothek, die von vielen Geräten verwendet wird) macht riund 50 bis 80 Millionen am Internet angeschlossene Geräte angreifbar, darunter auch viele DSL-Router. Bislang war allerdings schwer zu sagen, welche Geräte konkret betroffen sind.
Jetzt gibt es einen Weg: Heise Security hat einen Online-Sicherheitscheck entwickelt. Der prüft DSL-Router und andere Geräte auf mögliche Sicherheitsschwächen und meldet sie. Wenn alles grün ist, dann ist alles in Ordnung. Erscheinen Warnungen auf dem Bildschirm, gibt es Handlungsbedarf. Dann muss die Betriebs-Software (Firmware) des Geräts auf den neuesten Stand gebracht werden.
Da zahlt ein amerikanischer Papa seiner 14 Jahre alten Tochter Rachel 200 Dollar Prämie, wenn sie sechs Monate ohne Facebook auskommt. Es sind sogar zwei Tranchen vereinbart: Die ersten 50 Dollar gibt es am 15. April, die restlichen 150 Dollar zahlt Papa am 26. Juni. Aber das auch nur, wenn Rachel sich wirklich kein einziges Mal in Facebook einloggt – und tunlichst auch künftig Facebook den Rücken kehrt.
Damit Papa das überwachen kann, bekommt er Zugang zum Konto und darf sogar das Passwort verändern. Das soll eine spätere Reaktivierung des Facebook-Kontos ausschließen. Alles ordentlich festgehalten auf einem Stück Papier: Papa und Tochter haben den Vertrag beide unterschrieben. Ein bisschen ungerecht scheint das alles dennoch. Denn während Tochter Rachel nun ohne Facebook auskommen muss, darf der Papa offensichtlich weiter bloggen. Zumindest hat er den Vertrag triumphierend in seinem Blog veröffentlicht.
Last not least möchte ich noch ein schönes Video-Mashup empfehlen, in dem die beeindruckendsten Szenen aus diversen Internetvideos des vergangenen Jahres zu sehen sind. Viel Sport, viel Outdoor, viel Natur und viel Action. ich gebe zu: Ein Jungs-Film. Aber es sind wirklich fesselnde Bilder darunter.