Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
WhatsApp: Messenger nutzt zu simple Passworterstellung.
Das populäre Messagingtool "WhatsApp" erzeugt zur Anmeldung des Nutzers Passwörter, die viel zu leicht zu erraten sind.
Wie auf Ezio Amodio nach einer Zerlegung des Codes festgestellt wurde, erzeugt die App als automatisches Passwort für die eigene Anmeldung lediglich einen MD5-Hash der MAC ID des jeweiligen Gerätes. Dies stellt ein potenziell gefährliches Einfallstor für Angreifer dar, da als weiteres Authentifizierungsmerkmal nur die Rufnummer des Users verwendet wird.
Befindet sich Benutzer des Programms nun in einem öffentlichen W-LAN, so haben andere Teilnehmer die Möglichkeit, die Rufnummer aus abgeschickten Nachrichten zu fischen. Und dies, so heise, obwohl diese seit einiger Zeit verschlüsselt verschickt werden. Die MAC-Adresse selbst ist ohnehin für jeden einsehbar. Der Accountverlust an einen Unbekannten könnte die Folge sein.
Erst vor wenigen Tagen ist bekannt geworden, dass WhatsApp auch auf Android keine übermässigen Sicherheitsvorkehrungen hinsichtlich der Anmeldung trifft. Auch hier wird einfach nur ein Hash erzeugt, und zwar von der IMEI. Im Mai hatte das Schnüffelprogramm "WhatsApp Sniffer" von sich reden gemacht, das Chats von anderen Usern auslesen konnte, sofern diese im gleichen W-LAN verkehrten. Die Entwickler hatten darauf die Verschlüsselung von Messages eingeführt.
WhatsApp ist ein enorm beliebtes Programm. Allein die Android-Version ist bereits über 50 Millionen Mal heruntergeladen worden. Täglich werden über zehn Milliarden Nachrichten damit verschickt. (red, derStandard.at, 12.09.2012)
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Googles hochdotierter Hacker-Wettbewerb Pwnium 3 sah keinen Sieger
Deutsche Telekom sammelt Daten über 97 Honeypot-Systeme
Von den Zugriffsrechten, die sich diese App einräumt, könnte man ohnehin glauben, man installiert sich einen Staatstrojaner... Zugriff auf Identitätsdaten, Telefonnummer, Accountdaten, Position, Telefonbuch, SMS, Audioaufzeichnung, Mehrwertnummern anrufen... naja, 50 Mio.+ App Downloads allein im Android Store... da soll mir einer noch damit kommen, dass Security & Privacy irgendeinen Anwender interessiert... die Masse klickt einfach durch und sch**sst drauf...
Einziger Trost: SMS bietet auch nicht mehr so viel Privacy wie noch vor 20 Jahren :)
Am schrägsten an WhatsApp finde ich, dass kaum einem der User bewusst ist, dass das auf dem freien Protokoll Jabber/XMPP basiert, nur etwas modifiziert und in eine proprietäre Jacke gezwängt.
Mal sehen, wann Jingle überall ordentlich in Jabber implementiert wird, dann wird's _NOCH_ interessanter :)
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.