Ab dieser Folge geht es um neue Entwicklungen rund ums
Clickjacking.
Los geht es mit dem aktuellen Stand der Gegenmaßnahmen. Die ursprünglich
beschriebenen
Gegenmaßnahmen
haben inzwischen einige Nachteile.
Heute gibt es nicht viel, was sich zu kommentieren lohnt. Denn zum BSI und
dessen Umgang mit den gefundenen Daten haben andere bereits alles relevante
gesagt und geschrieben,
zum Beispiel Fefe.
Mit der Aktion hat sich das BSI wirklich nicht mit Ruhm bekleckert.
Zum Abschluss des "Updates" zu
Drive-by-Infektionen
gibt es eine bunte Mischung von Informationen. Los geht es mit einem
äußerst unschönen Angriff, bei dem die Drive-by-Infektion
ungefragt ins Haus kommt:
Heute gibt es mal wieder eine bunte Mischung an Kommentaren. Los geht es
mit einer Aktualisierung zum "Standpunkt"
der vorigen Woche
zum "Internet der Dinge":
Im Magazin
Mobile Technology 1.2014
ist ein Artikel über Spyphones erschienen. Smartphones sind klein,
unauffällig, (fast) überall dabei - und damit das ideale
Werkzeug, um ihre Benutzer auszuspionieren. Es gibt sogar schon eine
Bezeichnung für derartige präparierte Smartphones: Spyphones. Und
was die alles können, ist erschreckend.
Im Magazin
Mobile Technology 1.2014
ist ein Artikel über Angriffe auf Android-Smartphones erschienen. iOS
ist in seinem "walled garden" mit seinem App Store zumindest vor
bösartigen Apps recht gut geschützt, siehe Mobile Technology
4.2102. Android ist dagegen eine offenes System - und damit auch offen
für bösartige Apps und alle mögliche Schadsoftware.
Präparierte Werbung
wie zum Jahreswechsel 2013/2014 auf Yahoo.com ist nur eine von vielen
Möglichkeiten, harmlosen Websites den Code für die
Drive-by-Infektionen
unter zu schieben. Genau so gut können auch die Webanwendungen
selbst angegriffen werden.
Ich habe gestern die Belegexemplare meines neuen Buchs
"iOS Security - Sichere Apps für iPhone und iPad"
bekommen, ab sofort ist es auch im Buchhandel erhältlich (sowohl
gedruckt als auch als eBook). Den Inhalt kenne ich ja schon etwas
länger, trotzdem ist es etwas ganz anderes, das fertige Buch in
Händen zu halten. Schön ist es geworden.
Worum geht es? Wie schon der Untertitel verrät um die Entwicklung
sicherer Apps für iOS-Geräte, also iPhone und iPad (und was Apple
sich sonst noch so ausdenken wird natürlich auch).
Das "Internet der Dinge" macht immer öfter von sich reden. Und die
Antivirenhersteller fragen sich natürlich auch, wie sie ihre Produkte
darauf zum laufen bekommen. Also, erst mal ist es (ausreichend
Rechenleistung vorausgesetzt) meist gar kein Problem, einen Virenscanner
auf so einem "Ding" zu installieren. Warum aber sollte man das tun?