Sicherheit – Seite 5 – Jogis Warpsite

Threema-Update bringt dunkles Design und größere Gruppenchats | MacTechNews.de

Sehbehinderte profitieren von der weiter verbessertes VoiceOver-Implementierung in der App, die sich als datenschutzfreundliche, europäische Alternative zu WhatsApp sieht. Threema ist für iOS, Android und Windows Phone zu haben.

Quelle: Threema-Update bringt dunkles Design und größere Gruppenchats | News | MacTechNews.de

Die Anzahl derer, die Threema nutzen, steigt zumindest bei mir – sehr schön! Ich warte schon auf die Vollzugsmeldung das WhatsApp-Server geleaked wurde und man nun den Kaffeklatsch- und Cybermobbing-Mist auf Wikileaks im Klartext durchsuchen kann.

US health insurer Centene loses 950,000 people’s records – BBC News

The health insurance company Centene is searching for six hard drives that contain health information belonging to nearly a million people, it says.

Quelle: US health insurer Centene loses 950,000 people’s records – BBC News

Es wird immer schlimmer! Ich glaube ich muss mal meine Versicherungen besuchen und mir deren Sicherheitsstrategie erklären lassen…

Lenovo SHAREit mit 12345678-Passwort

Lenovo was using one of the most obvious, awful passwords of all time as a hard-coded password in its file sharing software SHAREit that could be exploited by anyone who can guess ‚12345678‘ password.

Quelle: thehackernews.com

Die Dummheit ist einfach greifbar und es war eines der ersten „Tools“ das de-installiert wurde, nun weiß ich warum….

Sicherheitskritische Lücke in iOS 9.2.1 gefixt

Skycure Labs has identified another critical iOS security issue (CVE-2016-1730), which was just officially fixed by Apple as part of iOS 9.2.1.

Quelle: Shared Cookie Stores Bug Fixed in iOS 9.2.1 »

Es betrifft alle die, die sich in Hotel- oder Public-WLANs einklinken und man sollte asap seine iOS Devices aktualisieren!

CVE-2016-0777 – OpenSSH „Tripple7“-Bug

Important SSH patch coming soon. For now, every on all operating systems, please do the following:

Add undocumented „UseRoaming no“ to ssh_config or use „-oUseRoaming=no“ to prevent upcoming #openssh client bug CVE-2016-0777. More later.

Quelle: Important SSH patch coming soon

Danke an Fefe

10 Schritte zur digitalen Selbstverteidigung – Wer sich im Netz bewegt, für den gibt es kein Entkommen

Offizielle Website zum Techno-Thriller „Zero. Sie wissen, was du tust“ von Marc Elsberg

Quelle: ZEROS GUERILLA GUIDE – 10 Schritte zur digitalen Selbstverteidigung – Wer sich im Netz bewegt, für den gibt es kein Entkommen

In den letzten Tagen des öfteren mit Familienmitgliedern und Freunden diskutiert und u.a. Marcs Buch (ZERO) empfohlen. Ja, man kann so ziemlich alles im Netz und auch Apps können viel, aber wenn Apps Basishandlungen des Menschen dazu benutzen um das Leben zu diktieren („Das darfst Du nicht essen, weil es zuviel Salz hat!“), sollte man sehr hellhörig werden! Zudem hat Marc auf seiner offiziellen Seite kurz und knapp die Tipps, die ich auch immer weitergebe.

Wann bekomme ich Deinen PGP-Schlüssel?
Wann benutzt Du nicht mehr WhatsApp?…

Tim Cook fordert von Obama-Administration Bekenntnis zum Datenschutz

Natürlich gibt es keine offiziellen Informationen darüber, wie das Treffen im Weißen Haus ablief, an dem neben Cook auch Vertreter von Facebook, Twitter, CloudFlare, Google, Drop Box, Microsoft und LinkedIn teilnahmen. Allerdings verrieten zwei nicht näher genannte Teilnehmer dem Intercept einige Details der Unterredung. Ihnen zufolge verlangte Cook von der Regierung ein lautes öffentliches Bekenntnis zu undurchdringbaren Verschlüsselungen, um jeden Verdacht über den Einsatz sogenannter Hintertüren auszuräumen.

Quelle: Tim Cook fordert von Obama-Administration Bekenntnis zum Datenschutz | MacTechNews.de

Sparkassen-App für pushTAN-Verfahren wieder gehackt

„Denn der entscheidende Vorteil der pushTAN ist, dass Sie keine weiteren Zusatzgeräte brauchen.“ Was die Sparkasse als Vorteil preist, ist nach Ansicht von Sicherheitsexperten aber der entscheidende Nachteil, mit dem sich eine angebliche Zwei-Faktor-Authentifizierung aushebeln lässt.

Quelle: Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt – Golem.de

Ja, ja, ja, ja, ja, ……. !!!!!

MOBILE BANKING IS‘ WIE POSTKARTE!Kapische? Offen – leider für jedermann!

Um die Xposed-Erkennung zu umgehen, musste Haupert ebenfalls einige Dateien umbenennen und zusätzlich das Programm neu kompilieren, um daraus die Zeichenkette Xposed zu eliminieren

eVote nicht unbedingt erstrebenswert

A misconfigured database has resulted in the exposure of around 191 Million voter records including voters‘ full names, their home addresses, unique voter IDs, date of births and phone numbers.

Quelle: The Hacker News | 191 Million US Voters‘ Personal Info Exposed by Misconfigured Database

Ich verstehe nicht, angesichts der Sensibilität der Daten, das so ein plumper Fehler nicht entdeckt wird. Gerade die US-Boys’n’Girls sind in Sachen Softwaretest recht weit vorne – ich befürchte nur die haben dieselben Probleme wie wir hierzulande: Testen? Kommt am Ende – wenn noch Zeit ist 🙂

Instagram gehackt

An independent security researcher claims he was threatened by Facebook after he responsibly revealed a series of security vulnerabilities and configuration flaws that allowed him to successfully gained access to sensitive data stored on Instagram servers, including:

Source Code of Instagram website

SSL Certificates and Private Keys for Instagram

Keys used to sign authentication cookies

Personal details of Instagram Users and Employees

Email server credentials

Keys for over a half-dozen critical other functions

Quelle: Shocking! Instagram HACKED! Researcher hacked into Instagram Server and Admin Panel | thehackernews.com

Die Einschläge kommen für Fratzenbuch dichter und ich erwarte auch für Weihnachten nichts Gutes, da aus selbiger Quelle vermeldet wurde, das die PS4- und Xbox-Junkies ins Visier von Vollpfosten genommen wurden und wieder eine DoS-Attacke gegen diese Spielenetzwerke planen. Mal sehen ob Weihnachten die Papis dann eben nicht an der Konsole hängen können 🙂