Die vergangene Woche war deutlich gekennzeichnet von Sicherheitslücken: "Stagefright" in Android, kritische Lücke in Firefox 39 und mehrere Schwachstellen in WordPress. Was sonst noch los war, erfahrt ihr wie gewohnt in diesen sieben Links. 🙂

  1. Amazon bietet seine digitale Assistentin "Alexa" externen Entwicklern als "Developer Preview" über den "Alexa Voice Service" (AVS) an: computerbase.de.
  2. Ein Hacker hat Nutzernamen und Passwörter von Kunden des Herstellers für Antiviren-Software BitDefender kopiert und den Anbieter damit erpresst: heise.de.
  3. "Samsung Pay" soll auch auf die Smart TVs des Herstellers kommen und zum Einkaufen genutzt werden können: stadt-bremerhaven.de.
  4. Die Electronic Frontier Foundation (EFF) hat neue Richtlinien für einen "Do Not Track"-Standard vorgeschlagen: t3n.de.
  5. Die HERE Maps-App für Android, iOS und Windows Phone hat neues Kartenmaterial erhalten: 360.here.com & mobiflip.de. Außerdem hat das Unternehmen ein verbessertes Stauwarnsystem vorgestellt: 360.here.com & mobiflip.de.
  6. Die Pebble Time Steel kann seit dieser Woche vorbestellt werden: getpebble.com & mobiflip.de.
  7. Durch eine Entscheidung des britischen High Court ist jede Form der sog. "Privatkopie" von urheberrechtlich geschützten Werken dort nun verboten. Unter anderem damit illegal sind auch iTunes aufgrund der Importieren-Funktion sowie jede Form von Backups: golem.de.

Und weil diese Woche auch noch gleich mehrere weitere neue Sicherheitsprobleme bekanntgeworden sind, gibt's nun noch ein kleines Spezial dazu:

  • Sicherheitsforscher haben demonstriert, wie Nutzer von mobilen Geräten ohne Zustimmung im Browser über die "Battery Status API" anhand ihrer verbleibenden Akkulaufzeit identifiziert werden können: futurezone.at.
  • Auf der Hackerkonferenz BlackHat 2015 haben Forscher sog. "Man in the Cloud"-Attacken (MITC) auf Nutzer von Cloud-Diensten vorgestellt: computerbase.de.
  • Sicherheitsforscher haben Schwachstellen in Fernwartungs-Software für Android wie z.B. Teamviewer entdeckt. Diese wurden "Certifi-Gate" getauft und ermöglichen das Übernehmen von Android-Geräten aus der Ferne: heise.de.
  • Ebenfalls auf der BlackHat haben Forscher Angriffe auf Schwachstellen bei TLS-Zertifizierungsstellen über das "Border Gateway Protocol" (BGP) präsentiert: golem.de.
  • Außerdem haben Forscher dort demonstriert, wie sich nach AES-128 verschlüsselte SIM-Karten ohne Knacken der Verschlüsselung duplizieren lassen: golem.de.

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?