Angriff (Schlagwort) - Seite 16

Dell: Root-Zertifikat "DSDTestProvider" ermöglicht ebenfalls Man-in-the-Middle-Angriffe

am 26. November 2015 🖊 von Chris

Nach "eDellRoot" wurde ein zweites Root-Zertifikat entdeckt, das Dell-Software für Windows-Geräte des Herstellers mit sich bringt. Dieses Mal betroffen ist die Software "Dell System Detect", das problematische Zertifikat heißt "DSDTestProvider". Laut Dell ist die Software nicht standardmäßig installiert, sondern muss vom Nutzer manuell installiert werden. Betroffen sein sollen außerdem nur Nutzer, die die Software zwischen dem 20. ... weiterlesen

Dell: Root-Zertifikat "eDellRoot" ermöglicht Man-in-the-Middle-Angriffe

am 24. November 2015 🖊 von Chris

Ein auf vielen aktuellen Dell-Laptops mit Windows standardmäßig vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, Man-in-the-Middle-Angriffe durchzuführen und so bspw. HTTPS-Verbindungen mitzulesen. Sowohl Public als auch Private Key des Zertifikats befinden sich auf den entsprechenden Windows-Systemen, wobei der Private Key zwar eigentlich nicht exportierbar, mittlerweile jedoch öffentlich ist. Das betroffene Zertifikat trägt den Namen "eDellRoot" und ist im ... weiterlesen

Google: Lücken in LTE-Implementierung von Android, Play Store-Update mit neuem Design, und mehr

am 25. Oktober 2015 🖊 von Chris

Auch in dieser Woche gab es wie gewohnt so viele News zum Internet-Giganten Google, dass dieser Artikel einen Überblick über die Meldungen gibt, die es bislang nicht in eigene Artikel geschafft haben. Viel Spaß. 😉 Google hat das Panorama-Start-Up "Digisfera" übernommen: googlewatchblog.de. In den Implementierungen von LTE bei mobilen Betriebssystemen, u.a. Android, und Providern gibt es ... weiterlesen

Adobe: Erneut kritische Sicherheitslücke im Flash Player entdeckt (Oktober 2015)

am 15. Oktober 2015 von Chris

Kaum war der Patchday am Dienstag vorbei, hat Adobe am gestrigen Mittwoch ein zweites Update für seinen Flash Player angekündigt. In den folgenden Flash Player-Versionen steckt demnach eine kritische Sicherheitslücke (CVE-2015-7645): Version 19.0.0.207 und früher für Windows und Mac OS X Version 18.0.0.252 und früher der Extended Support Release-Variante Version 11.2.202.535 und früher für Linux Die Schwachstelle ... weiterlesen

Apple: Sicherheitslücke in iOS 9 ermöglicht Zugriff auf Kontakte und Fotos trotz Sperrbildschirm

am 23. September 2015 🖊 von Chris

Erneut wurde in einer iOS-Version eine Sicherheitslücke entdeckt, dank der sich der Sperrbildschirm unter bestimmten Umständen umgehen lässt. Sofern Siri im Sperrbildschirm aktiviert und dieser via Passcode gesichert ist, kann man über eine spezielle Abfolge von Aktionen Zugriff auf Kontakte und Fotos auf dem Gerät erhalten. Wie bei ähnlichen, früheren Bugs dient auch dieses Mal Siri als ... weiterlesen

Archiv für das Schlagwort "Angriff"

Dell: Root-Zertifikat "DSDTestProvider" ermöglicht ebenfalls Man-in-the-Middle-Angriffe

Dell: Root-Zertifikat "eDellRoot" ermöglicht Man-in-the-Middle-Angriffe

Google: Lücken in LTE-Implementierung von Android, Play Store-Update mit neuem Design, und mehr

Adobe: Erneut kritische Sicherheitslücke im Flash Player entdeckt (Oktober 2015)

Apple: Sicherheitslücke in iOS 9 ermöglicht Zugriff auf Kontakte und Fotos trotz Sperrbildschirm