Apple
speichert
laufend die Standortdaten von iPhone und iPad 3G in einer "geheimen" (oder
sagen wir besser "offiziell nicht dokumentierten") Datei auf den
Geräten und ggf. als Backup auf damit synchronisierten
Desktop-Rechnern. Ob sie auch an Apple gesendet werden, ist nicht sicher.
Aber Apple ist nicht der einzige große Bruder, der sorgsam auf seine
kleinen Geschwister acht gibt.
Apple und die iPhone-/iPad-Standortdaten
"Die Sache mit den Standortdaten..." vollständig lesen
Es gibt (bzw. gab)
schon wieder
eine
0-Day-Schwachstelle
im Flash Player. Im Unterschied zur vorigen 0-Day-Schwachstelle wurde
diese schon innerhalb von 5 Tagen
geschlossen.
Aber immer der Reihe nach...
11.4. - 0-Day-Schwachstelle veröffentlicht
"Flash Player und 0-Day-Exploit - eine unendliche Geschichte" vollständig lesen
Mitte März meldete RSA einen gezielten
Angriff,
bei dem nicht näher beschriebene Daten ausgespäht wurden. Darunter
befanden sich auch Informationen über die
SecurID-Token
zur Zwei-Faktor-Authentifizierung. Ebenfalls Mitte März meldete Adobe eine
0-Day-Schwachstelle
im Flash Player, die über präparierte Excel-Dateien im Rahmen gezielter
Angriffe ausgenutzt wurde. Ein Zusammenhang zwischen beiden Vorfällen war
damals nicht erkennbar. Ein
Angriff
über die Flash-Schwachstelle wurde im Blog contagio analysiert, als "Köder"
diente der GAU in Japan.
RSA ein Opfer der gezielten Angriffe
"Gezielter Angriff auf RSA mit unabsehbaren Folgen" vollständig lesen
Es gibt einige Neuigkeiten zu den bei Comodo
erschlichenen
SSL-Zertifikaten: Ein Hacker hat die Verantwortung für den Angriff
übernommen und behauptet, eine weitere Certificate Authority
angegriffen zu haben. Comodo hat Angriffe auf zwei weitere Registration
Authorities eingestanden und eine Erklärung dafür geliefert, wieso die
Angriffe möglich waren. Außerdem gibt es einen Vorschlag, wie das
Ausstellen gefälschter Zertifikate erschwert werden kann.
Ein Einzeltäter?
"Der SSL-Hack - schlimmer geht immer" vollständig lesen