Vorschau
Jobs
eBusiness.tag Hamburg am 9. September 2015 Druckfähige Version anzeigen
3. September 2015

Am 9. September findet im Rahmen des mittelstands.tags der erste Hamburger eBusiness.tag statt. 4commerce und ihre Tochterfirma 4its sind als Aussteller mit dabei und informieren zu ihren Dienstleistungen und Lösungen rund um Information Design + IT-Architecture, Web + App Development, IT-Service, Outsourcing und Cloud Services. (mehr)

Trojaner gefährdet Nutzer von Android-Smartphones Druckfähige Version anzeigen
24. Juni 2015

Wie heise online berichtet, sind aktuell gefälschte E-Mails im Namen der Postbank im Umlauf, in denen Android-Nutzer dazu aufgefordert werden, aus Sicherheitsgründen eine SSL-Zertifikate-App auf ihrem Smartphone zu installieren. Hinter der vermeintlichen Sicherheits-App verbirgt sich allerdings ein Trojaner, der auf sensible Daten für das Online-Banking aus ist. (mehr)

Google bevorzugt Webseiten mit Optimierung für mobile Geräte Druckfähige Version anzeigen
28. April 2015

Mit Wirkung zum 21. April hat Google seine Suchalgorithmen verändert und macht die Mobil-Freundlichkeit einer Webseite zu einem Kriterium für das Ranking. Webseiten ohne eine Optimierung für Mobilgeräte werden im Ranking herabgestuft, mobil angepasste Seiten werden positiv bewertet. (mehr)

Freak-Attack-Sicherheitslücke: Zahlreiche Apps noch betroffen Druckfähige Version anzeigen
19. März 2015

Die Bedrohung durch die Anfang März entdeckte Schwachstelle "Freak" ist noch nicht vollständig ausgeräumt. Insbesondere die mobilen Betriebssysteme Android und iOS und zahlreiche Apps für beide Plattformen sind noch gefährdet.

Zwar hatte Apple die Schwachstelle für iOS zügig ausgeräumt, doch bedeutet das nicht, dass damit auch alle Apps für iOS automatisch sicher sind. Hier müssen die jeweiligen Entwickler aktiv werden. Auch die neuesten Android-Versionen schützen nicht automatisch.

Sicherheitsexperten haben jeweils über 10.000 Apps für Android und iOS getestet und Verwundbarkeiten festgestellt. Für Android gelten ca. 11% der getesteten Apps als anfällig, für iOS ca. 5%. Vorsicht ist also nach wie vor geboten.

Quellen:
Sicherheitsforscher: Hunderte iOS-Apps von Freak-Attack-Lücke betroffen (heise.de)
Tausend Android- und iPhone-Apps weiterhin durch Freak-Lücke gefährlich (areamobile.de)

Freak Attack – eine neue alte Sicherheitsbedrohung im Netz Druckfähige Version anzeigen
12. März 2015

Seit einigen Tagen sorgt unter dem Namen "Freak" eine neu entdecke Sicherheitslücke für einiges Aufsehen und Besorgnis. Sie betrifft das Surfen im Internet und hierbei die Verschlüsselung der Datenverbindung. Das Problem ist komplex, das Ausmaß wird erst nach und nach bekannt und ist beachtlich. Bemerkenswert: die Schwachstelle hat ihren Ursprung in den 1990er Jahren und beruht auf sehr alten Algorithmen, die offenbar immer noch in Verwendung sind.

Die Schwachstelle
Freak betrifft Datenverbindungen, die mit SSL bzw. dem SSL-Nachfolger TLS verschlüsselt sind, zu erkennen an dem httpS:// in der Adresszeile des Web-Browsers. Die Schwachstelle ermöglicht es Angreifern, die Verschlüsselung zu schwächen und eine Verbindung über eine unsichere, so genannte 512-Bit-RSA-Verschlüsselung zu erzwingen. Ein solcher 512-Bit-Schlüssel lässt sich in überschaubarer Zeit knacken. Umso mehr, als viele gängige Webserver den Schlüssel über längere Zeit im Cache zwischenspeichern. Ist der Schlüssel geknackt, kann der Angreifer den Datenverkehr abhören, mitschneiden und manipulieren. (mehr)

© 2004-2014 - 4commerce technologies AG / Impressum