• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Fraunhofer-Forscher fanden gefährliche Sicherheitslücken in Tracker-Apps

hand-982062_960_720.jpg

Bei einer Untersuchung beliebter Tracker-Apps aus dem Google Play Store, wie sie beispielsweise von Eltern gerne genutzt werden zur Ortung oder Kontrolle ihrer Kinder, haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) nun erhebliche Sicherheitsmängel festgestellt. Im Ergebnis war nicht eine einzige der untersuchten Apps sicher. Die Wissenschaftler präsentierten ihre Resultate am 11. August auf der DEF CON Hacking Conference in Las Vegas.



Die Sicherheitsforscher fanden in 19 legalen Apps aus dem Google Play Store insgesamt 37 Sicherheitslücken, wobei keine der Apps sicher programmiert war. Geprüft wurde dabei, wie die sensiblen, privaten Nutzerdaten, die durch die Apps erhoben werden, geschützt sind. Gemäß den Wissenschaftlern könnten potentielle Angreifer die gefundenen Sicherheitslücken ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen, wobei es nicht einmal nötig ist, jedes Smartphone einzeln zu überwachen, sondern es können alle App-Nutzer zeitgleich angegriffen werden. Laut Google Play Store wurden die Apps bereits mehrere Millionen Mal installiert. Die App-Anwendung ist legal, lediglich müssen sich die so Überwachten damit einverstanden erklären.



Projektleiter Siegfried Rasthofer, der diese Untersuchung gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK durchführte, klärt auf: „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen.“ Das war möglich, da diese Daten unverschlüsselt auf einem Server gespeichert wurden. Dort hatten die Forscher Zugriff auf komplette Bewegungsprofile aller App-Nutzer: „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, verdeutlicht Rasthofer. Jedoch gehen die Zugriffe noch weit darüber hinaus, denn auch solche Inhalte, wie SMS-Nachrichten und Bilder der überwachten App-Nutzer konnten ausgelesen und ansehen werden. Selbst in Anmeldeformulare bekamen die Wissenschaftler Einblick. Bei einer App fand das Team 1.700.000 Login-Daten: „Damit ist eine komplette Überwachung möglich“, warnt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Inzwischen haben die Sicherheitsforscher die App-Anbieter und auch den Google Play Store über die Studienergebnisse informiert, mit dem Ergebnis, dass bereits 12 der 19 untersuchten Apps entfernt wurden. Jedoch haben nicht alle Anbieter darauf reagiert.

Bildquelle: geralt, thx! (CC0 Public Domain)



https://tarnkappe.info/fraunhofer-f...che-sicherheitsluecken-in-tracker-apps/Quelle
Autor: Antonia
Originalbeitrag auf Tarnkappe.info
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....

Legen Dary

4

Legen Dary
Registriert
26 März 2018
Beiträge
103
Wenn selbst Google die Aufenthaltsorte speichert, auch wenn "Standortverlauf" in den Apps deaktiviert wird, dann wundert das doch nicht bei Apps von Hobbyprogrammierern oder dubioses Anbietern, wo man nicht rausfindet, wer dahinter stecken soll. Hab das mal bei 2-3 gegoogelten Apps probiert.


"Copyright © 2018 Spyzie.com. Alle Marken sind Eigentum der jeweiligen Besitzer." Besitz mach zum Eigentümer? :D
Vielleicht gibt das Sinn in iner anderen Sprache.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben