Sicherheit 26.03.
Verfasst: 26. März 2014, 16:39Pileup-Attack - Sicherheitslücke beim Android-Update
Schwerwiegende Sicherheitslücke, die alle Android-Geräte betrifft: Angreifer könnten die “Pileup” (“Privilege Escalation through updating”) genannte Android-Schwachstelle nutzen, um Google-Konten zu kapern, Bankdaten zu stehlen oder Voice-Messages mitzuschneiden.
So funktioniert der Pileup-Angriff: Der Angreifer verbreitet eine Android-App, die Nutzerrechte einfordert, die es auf einer älteren Android-Version noch gar nicht gibt. Bei der App-Installation auf einem Smartphone oder Tablet mit solch einer veralteten Android-Version erscheint folglich auch keine Nachfrage, ob der Benutzer der Anwendung die entsprechenden Rechte einräumen will. Wird später ein Update des Betriebssystems durchgeführt und auf eine Android-Version aktualisiert, die die entsprechenden Nutzerrechte kennt, dann werden der Schad-App die jeweiligen Rechte automatisch erteilt. Die Anwendung könnte folglich auf tiefgreifende Systemfunktionen zugreifen, ohne dass der Besitzer des Geräts darüber informiert wurde.
Die Schwachstellen sind in allen AOSP-Versionen (Android Open Source Project) sowie in über 3.500 angepassten Android-Versionen von Smartphone-Herstellern und Mobilfunkanbietern enthalten.
Microsoft Word - Sicherheitsleck ermöglicht Kontrolle des PCs
Eine Sicherheitslücke in Microsoft Word erlaubt es Angreifern, die Kontrolle über den Computer zu übernehmen. Es genügt bereits, wenn man eine manipulierte .rtf-Datei öffnet oder eine E-Mail liest. Zudem erhalten die Angreifer dieselben Rechte auf dem Windows-Rechner wie der gerade angemeldete Benutzer. RTF steht für Ritch Text Format. Dabei handelt es sich um Textdateien mit der Dateiendung „.RTF“.
Das Gefährliche dabei: Auch das Mail-Programm Outlook nutzt Word zur Darstellung von E-Mails. Daher genügt bereits die Vorschau auf eine manipulierte RTF-Datei in Outlook, um Opfer eines Angriffs zu werden. In den Outlook-Versionen 2007, 2010 und 2013 ist Word als Standard-Tool zur Anzeige von Mails voreingestellt. Betroffen sind die Word-Versionen 2003, 2007, 2010 und 2013 für Windows jeweils in den 32- und 64-Bit-Versionen, Word 2013 RT sowie Word for Mac 2011.
Microsoft hat ein Fix-it-Tool veröffentlicht, mit dem Sie das Öffnen von RTF-Dateien vorerst abschalten, bis das Sicherheitsloch in Word geschlossen wurde. Für die Mac-Version von Word hat Microsoft noch keine Lösung veröffentlicht.
Verschlüsselungspflicht für T-Online ab 31.03.2014
Ab dem 31. März stellt die Deutsche Telekom ihre Mail-Server für „@t-online.de“-Mails auf eine SSL-verschlüsselte Übertragung um. E-Mails auf dem Weg vom T-Online-Server zum Mail-Programm und umgekehrt werden verschlüsselt. Damit Sie über Ihre „@t-online.de“-Adresse weiterhin E-Mails senden und empfangen können, müssen Sie Ihr E-Mail-Programm umkonfigurieren.
Die Mail-Server der Telekom akzeptieren nur noch das verschlüsselte Versenden von Mails mit SMTPS (Simple Mail Transfer Protocol over SSL) und das verschlüsselte Abrufen über POP3S (Post Office Protocol 3 over SSL) oder IMAPS (Internet Message Access Protocol over SSL). - Wenn jemand eine Anleitung braucht, bitte melden.
Schwerwiegende Sicherheitslücke, die alle Android-Geräte betrifft: Angreifer könnten die “Pileup” (“Privilege Escalation through updating”) genannte Android-Schwachstelle nutzen, um Google-Konten zu kapern, Bankdaten zu stehlen oder Voice-Messages mitzuschneiden.
So funktioniert der Pileup-Angriff: Der Angreifer verbreitet eine Android-App, die Nutzerrechte einfordert, die es auf einer älteren Android-Version noch gar nicht gibt. Bei der App-Installation auf einem Smartphone oder Tablet mit solch einer veralteten Android-Version erscheint folglich auch keine Nachfrage, ob der Benutzer der Anwendung die entsprechenden Rechte einräumen will. Wird später ein Update des Betriebssystems durchgeführt und auf eine Android-Version aktualisiert, die die entsprechenden Nutzerrechte kennt, dann werden der Schad-App die jeweiligen Rechte automatisch erteilt. Die Anwendung könnte folglich auf tiefgreifende Systemfunktionen zugreifen, ohne dass der Besitzer des Geräts darüber informiert wurde.
Die Schwachstellen sind in allen AOSP-Versionen (Android Open Source Project) sowie in über 3.500 angepassten Android-Versionen von Smartphone-Herstellern und Mobilfunkanbietern enthalten.
Microsoft Word - Sicherheitsleck ermöglicht Kontrolle des PCs
Eine Sicherheitslücke in Microsoft Word erlaubt es Angreifern, die Kontrolle über den Computer zu übernehmen. Es genügt bereits, wenn man eine manipulierte .rtf-Datei öffnet oder eine E-Mail liest. Zudem erhalten die Angreifer dieselben Rechte auf dem Windows-Rechner wie der gerade angemeldete Benutzer. RTF steht für Ritch Text Format. Dabei handelt es sich um Textdateien mit der Dateiendung „.RTF“.
Das Gefährliche dabei: Auch das Mail-Programm Outlook nutzt Word zur Darstellung von E-Mails. Daher genügt bereits die Vorschau auf eine manipulierte RTF-Datei in Outlook, um Opfer eines Angriffs zu werden. In den Outlook-Versionen 2007, 2010 und 2013 ist Word als Standard-Tool zur Anzeige von Mails voreingestellt. Betroffen sind die Word-Versionen 2003, 2007, 2010 und 2013 für Windows jeweils in den 32- und 64-Bit-Versionen, Word 2013 RT sowie Word for Mac 2011.
Microsoft hat ein Fix-it-Tool veröffentlicht, mit dem Sie das Öffnen von RTF-Dateien vorerst abschalten, bis das Sicherheitsloch in Word geschlossen wurde. Für die Mac-Version von Word hat Microsoft noch keine Lösung veröffentlicht.
Verschlüsselungspflicht für T-Online ab 31.03.2014
Ab dem 31. März stellt die Deutsche Telekom ihre Mail-Server für „@t-online.de“-Mails auf eine SSL-verschlüsselte Übertragung um. E-Mails auf dem Weg vom T-Online-Server zum Mail-Programm und umgekehrt werden verschlüsselt. Damit Sie über Ihre „@t-online.de“-Adresse weiterhin E-Mails senden und empfangen können, müssen Sie Ihr E-Mail-Programm umkonfigurieren.
Die Mail-Server der Telekom akzeptieren nur noch das verschlüsselte Versenden von Mails mit SMTPS (Simple Mail Transfer Protocol over SSL) und das verschlüsselte Abrufen über POP3S (Post Office Protocol 3 over SSL) oder IMAPS (Internet Message Access Protocol over SSL). - Wenn jemand eine Anleitung braucht, bitte melden.