heise.de security

Während die Homebrew-Szene bereits ein Tool für gejailbreakte iPhones entwickelt hat, müssen Anwender unmodifizierter Apple-Geräte noch auf einen offziellen Patch warten.

Die indische Economic Times berichtet, dass Reserach in Motion den indischen Sicherheitsbehörden Zugriff auf die Mailkommunikation von Privatkunden geben wird.

Zahlreiche Antivirenprodukte nutzen die unter Windows verfügbare Datenausführungsverhinderung (DEP) und Speicherverwürfelung (ASLR) nur unzureichend, um Angriffe auf mögliche Schwachstellen ins Leere laufen zu lassen.

Microsoft hat wie angekündigt das außerplanmäßige Update MS10-046 für die LNK-Lücke in Windows bereitgestellt. Trojaner nutzen die Lücke bereits zur Verbreitung aus.

Eine Website entsperrt iPhone, iPod touch und iPad mit einem Klick. Auch der Jailbreak des iPhone 4 ist auf diese Weise erstmals möglich.

Der Sicherheitsexperte Craig Heffner hat eine Angriffstechnik vorgestellt, die Zugang zum Web-Frontend vieler Router verschaffen kann. Das Bundesamt für Sicherheit in der Informationstechnik gibt aus diesem Anlass Tipps, die unter anderem gegen diese Angriffe schützen.

Eine Website entsperrt iPhone, iPod touch und iPad mit einem Klick. Auch der Jailbreak des iPhone 4 ist auf diese Weise erstmals möglich.

Das Rootkit wurde als Loadable Kernel Module für Linux implementiert und wird auch von aktueller Antivirensoftware für Android nicht erkannt.

Die VAE wollen also Blackberry abschalten. Eine bessere Werbung kann sich RIM gar nicht vorstellen.

Derzeit sieht alles so aus, als ob die Sicherheitserweiterung für den Linux-Kernel in Kürze in die offiziellen Kernel-Quellen einfließt.

Zwei Hacker haben das beliebte Google-Hacking wiederbelebt: Eine Freeware durchsucht den Index von Bing und Google nach bekannten Schwachstellen in Web-Servern. Die komplette Bug-Datenbank haben sie in Google Alerts hinterlegt.

Die VAE wollen also BlackBerry abschalten. Eine bessere Werbung kann sich RIM gar nicht vorstellen.

Auf der Hackerkonferenz Defcon hat Chris Paget erstmals seinen selbst gebauten IMSI-Catcher zum Belauschen von GSM-Netzen öffentlich auf ein Mobilfunknetz losgelassen.

Das aus dem Netz-Scanner Nessus hervorgegangene freie OpenVAS bringt neben kleineren Veränderungen in Version 3.1 eine neue Komponente, die in Zukunft die Anbindung von Clients vereinfachen soll.

Sowohl Google als auch Mobiltelefone scheinen heutzutage unverzichtbar, sich diesen Diensten zu verweigern ist nahezu unmöglich. Gleichzeitig sind sie aber auch gigantische Datensammler. Hacker wollen daher allen Nutzern der Dienste und Techniken anonymen beziehungsweise verschlüsselten Zugriff ermöglichen.

66.000 Beschwerden von Januar bis April 2010 gegenüber 14.000 im Vorjahr signalisieren eine starke Zunahme betrügerischer Telefonanrufe. An die Täter ist schwer heranzukommen.

Auf dem 27. Chaos Communication Congress will sich der CCC mit dem Spannungsfeld zwischen Staat, Konzernen und Netz-Bewohnern beschäftigen.

Ein außerplanmäßiger Patch soll das Windows-Sicherheitsproblem im Umgang mit LNK- und PIF-Dateien beseitigen.

Mit der Modulsammlung Vasto kann man virtuelle Maschinen und deren Hosts gleich auf mehrere Weisen angreifen.

Mit einem Tool des deutschen Sicherheitsexperten Karsten Nohl und einem selbstgebauten IMSI-Catcher kann quasi jedermann GSM-Telefonate in kurzer Zeit entschlüsseln.