Studie findet 40’000 verdächtige Online Banking Apps

Mobile Banking Apps werden immer häufiger eingesetzt um Kontodaten abzurufen und Überweisungen zu machen. Unglücklicherweise werden solche Apps immer mehr von Kriminellen erstellt oder missbraucht. Einer Studie von RisiQ ist zu entnehmen dass 40’000 von 350’000 Apps welche mit online Banking in Verbindung zu bringen sind Malware oder verdächtigen Code beinhalten. Die Hälfte dieser Apps … Weiterlesen …

XSS Sicherheitslücke betrifft viele WordPress Plugins

Viele WordPress Plugins sind mit Cross Site Scripting (XSS) angreifbar weil im Code add_query_arg() und remove_query_arg() Funktionen falsch verwendet wurden. Diese Funktionen sind in WordPress Erweiterungen oft von Entwicklern verwendet worden um Query Strings zu bearbeiten und hinzuzufügen. Da die offizielle WordPress Dokumentation (Codex) diese Funktionen nicht ausreichend klar dokumentiert hat wurden sie von Entwicklern … Weiterlesen …

Zerberos im Beobachter

Andriu Isenring von Zerberos ist “Der Spion im Starbucks” Immer öfter surfen Leute auf öffentlichen Netzwerken von Cafés, Hotels oder ­der SBB. Ohne zu wissen, wie gefährdet die Daten auf ihren Laptops und Smartphones dabei sind. Er schaut nach links, er schaut nach rechts. Dann öffnet Andriu Isenring seine Ledertasche. Zwischen Kabelgewirr und Geldbeutel steckt … Weiterlesen …

Siemens iOS Apps für Industriesteuerung: Sicherheitslücken geschlossen

Die Apps von Siemens dienen zur Steuerung von Industrieanlagen (das zu steuerndeSCADA-System WinCC  wird u.a. auch in Atomkraftwerken verwendet) – und wiesen einige Sicherheitslücken auf: so konnte das Passwort welches beim Start der Apps abgefragt wurde aus dem Gerät extrahiert werden, ebenfalls die Zugangsdaten zum Sm@rtServer mit welchem die App verbindet: Vulnerability 1 (CVE-2014-5231) The existing … Weiterlesen …

SoakSoak greift WordPress Seiten an

Die bereits seit längerem bekannte Lücke im Slider Revolution Plugin ist immer noch auf vielen Sites vorhanden – ein neuer Angriff zielt auf entsprechende Webseiten. Der Angriff heisst SoakSoak weil er Code von soaksoak.ru lädt, anschliessend liest er Informationen über den Webserver aus und greift Webseiten und User an. Slider Revolution sollte mindestens auf Version … Weiterlesen …

Wir testen Ihre Website auf Shellshock

Lassen Sie Ihre Website(n) jetzt testen und erfahren Sie ob die Website oder Ihr Web Hosting anbieter anfällig ist auf Shellshock oder Bash Bug. Falls Ihre Website anfällig ist können Hacker beliebige Kommandos auf Ihrer Website ausführen – und somit Ihre Website abändern oder von Ihrer Website aus andere Webseiten angreifen. Auch der Versand von … Weiterlesen …

Browser Passwort Speicherung unsicher

Eigentlich ist es ja längst bekannt dass im Browser gespeicherte Passwörter sehr einfach im Klartext auslesbar sind, zumindest wenn kein Master-Passwort gesetzt wird. RaiderSec hat nun die aktuellen Browser unter die Lupe genommen und beschreiben wie die Passwörter gespeichert werden und wie sie ausgelesen werden können. How Browsers Store Your Passwords (and Why You Shouldn’t … Weiterlesen …

NSA Einbruch in Videokonferenzsystem der Vereinten Nationen UN

Die NSA hat im Juni 2012 die Verschlüsselung des Videokonferenzsystemes der Vereinten Nationen im Hauptquartier in New York geknackt. Innerhalb drei Wochen wurden 458 Kommunikationsvorgänge entschlüsselt Entsprechende Informationen wurden in den Dokumenten von Edward Snowden gefunden. In den Unterlagen befanden sich auch detaillierte Pläne der neuen Büros der UN, mit Vergrösserungen der Bereiche wo sich … Weiterlesen …