Trends & News | News

Verschlüsselung für Webmail

Google arbeitet an einer Browser-Erweiterung namens End-To-End, mit der man verschlüsselt über Webmail-Dienste kommunizieren kann. Sie verschlüsselt die Nachricht vor dem Versand direkt im Browser mit dem öffentlichen Key des Empfängers. Nur er kann sie mit seinem privaten Schlüssel wieder lesbar machen. Die Erweiterung spielt zurzeit nur mit Googles eigenem Mail-Dienst zusammen, das soll sich aber ändern. Sie erzeugt bei Bedarf ein neues Schlüsselpaar. Dazu verwendet sie elliptische Kurven (EC), die bislang nur von Symantecs PGP-Software unterstützt werden. Auch mit dem freien GnuPG soll sie kooperieren, in einem ersten oberflächlichen Test funktionierte das noch nicht. Die Software ist noch im Alpha-Stadium, Interessenten müssen sie mit dem Quellcode selbst zusammenbauen. (Christian Kirsch/rei)

Neue Passwörter und alte Lücken bei eBay

Nach dem folgenschweren Hackerangriff, bei dem die Täter auf die Daten fast aller eBay-Kunden zugreifen konnten, zwingt das Unternehmen seine Kunden nun doch zum Passwortwechsel. Anfangs wurde dies zwar empfohlen, man konnte das alte Kennwort jedoch weiter nutzen. Den Zwischenfall nahmen unterdessen mehrere Sicherheitsforscher zum Anlass, auf Schwachstellen in der Handelsplattform hinzuweisen. Dabei handelt es sich vor allem um Cross-Site-Scripting-Lücken, durch die man Javascript in die eBay-Site einschleusen kann. Die Forscher geben an, dass sie eBay bereits vor Monaten darauf aufmerksam gemacht haben. Geschlossen wurden die Lücken erst, nachdem heise Security darüber berichtet hatte. (rei)

Huawei-Hardware mit Schwachstellen

Bei Huawei sammeln sich derzeit die Sicherheitsprobleme: Im Web-Interface des Surfsticks E303 klafft eine Lücke, durch die Angreifer über speziell präparierte Webseiten SMS verschicken können – ohne dass es der Nutzer mitbekommt oder verhindern kann. Der Hersteller arbeitet an einem Patch. Auch das Router-Modell b593 ist anfällig: Angreifer können diese Geräte aus dem Internet unter ihre Kontrolle bringen und je nach Firmware-Version den Nutzern das Internet abdrehen oder beliebigen Code ausführen. Betroffen sind die Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801. Sowohl deutsche als auch österreichische Provider haben begonnen, ihren Kunden Updates anzubieten. Betroffene sollten diese so schnell wie möglich installieren. (fab/rei)

Erpresser sperren Apple-Hardware

Online-Ganoven missbrauchen Apples Fernwartungsfunktion, um Geräte zu sperren und Geld von deren Besitzern zu erpressen. Unter anderem in Australien wurden Fälle von iOS-Geräten und Macs bekannt, die plötzlich gesperrt waren und nur noch „Devices hacked by Oleg Pliss“ anzeigten. Soll die Sperre aufgehoben werden, muss man Lösegeld zahlen. Die Masche erinnert an die BKA-Trojaner, die Dateien von Windows-Nutzern verschlüsseln und Geld einfordern. Die im aktuellen Fall missbrauchte Sperrfunktion der iCloud dient eigentlich dazu, ein Gerät im Fall eines Verlusts unbrauchbar zu machen. Die Täter lösten sie vermutlich mit zuvor erbeuteten Zugangsdaten aus. (rei)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige