Forscher: Websites überwachen Nutzer mit Audio-Fingerabdrücken

Uhr von Florian Kalenda

Dazu wird nicht etwa das Mikrofon herangezogen, es handelt sich vielmehr um eine Eigenschaft des Audio-Stacks eines Systems. Zunehmend wird via WebRTC die lokale IP-Adresse des Anwenders ermittelt. Auch der Ladestand und installierte Schriftarten können herangezogen werden. » weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Uhr von Bernd Kling

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. » weiter

Brasilien: Richter blockiert WhatsApp für 72 Stunden

Uhr von Bernd Kling

Schon im Dezember wurde die meistgenutzte App Brasiliens für zwei Tage gesperrt. Die brasilianische Justiz will die Herausgabe von Chat-Protokollen für eine Drogenermittlung erzwingen. Der Messenger mit Ende-zu-Ende-Verschlüsselung erklärt jedoch, selbst nicht auf die angeforderten Daten zugreifen zu können. » weiter

FBI-Malware Torsploit stammt von ehemaligem Tor-Entwickler

Uhr von Bernd Kling

Matt Edman arbeitete bis 2009 beim Tor-Projekt und schuf später im FBI-Auftrag Anti-Tor-Malware. Diese kam bei Ermittlungen der US-Bundespolizei und von Geheimdiensten zum Einsatz. Sie nutzte eine Flash-Anwendung, um die IP-Adressen von Tor-Nutzern an FBI-Server außerhalb des Anonymisierungsnetzwerks zu senden. » weiter

FBI will Apple nicht über iPhone-Sicherheitslücke informieren

Uhr von Stefan Beiersmann

Angeblich kennt die US-Bundespolizei gar keine Details der Schwachstelle. Sie hat nach eigenen Angaben nur ein Tool zum Entsperren des iPhone 5C des San-Bernardino-Attentäters gekauft. In einem anderen Fall gibt das FBI aber erstmals Details zu einer Sicherheitslücke an Apple weiter. » weiter

Apple verweigerte China Zugriff auf Quellcode

Uhr von Stefan Beiersmann

Chefjustiziar Bruce Sewell dementiert bei einer Kongressanhörung jegliche Zusammenarbeit Apples mit China. Den von China geforderten Quellcode hat der iPhone-Hersteller demnach nie herausgegeben. Die US-Regierung wirft Apple vor, aus geschäftlichen Gründen mit China zusammenzuarbeiten – jedoch nicht mit den eigenen Behörden. » weiter

Kurz-URLs von Clouddiensten geben persönliche Dateien preis

Uhr von Stefan Beiersmann

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. » weiter

Google macht neuen Anlauf mit Beacons und verspricht höhere Sicherheit

Uhr von Bernd Kling

Die "Ephemeral ID" soll neue Nutzungsszenarios unterstützen, die mehr Sicherheit und Privatsphäre voraussetzen. Die rotierenden EIDs sind jeweils nur kurzfristig gültig, um ein Tracking im "Physical Web" zu verhindern. Samsonite will einen Koffer mit integriertem Beacon und EID anbieten, damit ihn nur der Besitzer verfolgen kann. » weiter