lost+found: Was von der Woche übrig blieb

Apple hat mit dem Update auf OS X 10.10 Yosemite offenbar eine Rechteausweitungslücke im Bluetooth-Stack geschlossen, durch die sich ein lokaler Angreifer Root-Rechte verschaffen kann. Das Unternehmen überlegt derzeit angeblich, ob es die Lücke auch in früheren Versionen seines Betriebssystems schließen sollte.

Apache 2.2 kann bekanntlich keine ECDHE-Cipher-Suiten, die für SSL/TLS mit Perfect Forward Secrecy mit Internet Explorer und das begehrte A-Rating der SSL Labs erforderlich sind. Mit einem Trick schafft es der TLS Interposer, dem Apache diese Fähigkeit beizubiegen: Er klinkt sich via LD_PRELOAD in die OpenSSL-Aufrufe ein und sorgt für zusätzliche Fähigkeiten und sichere Voreinstellungen. Das funktioniert dann auch mit anderen Programmen, die etwa keine passenden Config-Optionen bieten. Ob man solche einen Hack wirklich in Produktionsumgebungen einsetzen will, ist eine andere Frage.

In Los Angeles durfte ein Flugzeug nach London nicht abheben, nachdem einer der Passagiere im Flieger ein WLAN-Netz namens "Al-Quida Free Terror Nettwork" mit seinem Smartphone entdeckte. Erst mit einer dreistündigen Verspätung ging die Reise los. Rechtliche Folgen hat der Betreiber des WLANs nicht zu befürchten: Nach Einschätzung des Flughafens hat er keine Straftat begangen.

Auch dieses Jahr gab es einen Programmierwettbewerb, in dessen Rahmen spannende Plug-ins für das Forensik-Tool Volatility gesucht wurden. Die Ergebnisse stehen bereits fest und können sich durchaus sehen lassen: So hat etwa der Erstplatzierte Dave Lasalle insgesamt 18 Erweiterungen eingereicht, unter anderem um die Aktivitäten von Chrome und Firefox aus einem Abbild des Arbeitsspeichers zu rekonstruieren.

Besitzer aktuelle Xperia-Smartphones von Sony haben einen Ordner namens "Baidu" auf ihrem Geräten entdeckt, der nach dem Löschen auf mysteriöse Weise wiederhergestellt wird, und sich zudem mit einem Server in China verbinden. Laut Sony handelt es sich um eine Anbindung an das chinesische Google-Pendant Baidu. In künftigen Firmware-Versionen sollen diese Funktionen nur noch für Kunden aus China scharf geschaltet werden.

Admins aufgepasst: phpMyAdmin 4.0.10.5, 4.1.14.6 und 4.2.10.1 schließen diverse Sicherheitslücken.

Der Messenger GroupMe ist auf Gruppenchats spezialisiert. Er wurde im Jahr 2011 von Skype übernommen und Skype kurz darauf von Microsoft. Durch eine Lücke im Registrierungsprozess der iOS-App war es bis vor kurzem möglich, jeden beliebigen GroupMe-Account zu übernehmen.

Das Härtungstool EMET für Windows kann so manchen Angriff abwehren, aber eben auch nicht alle; das haben Sicherheitsforscher bereits mehrfach belegt. René Freingruber von SEC Consult demonstriert systematisch, wie sich die verschiedenen Schutzfunktionen von EMET austricksen lassen – bis hin zur aktuellen Version 5.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ju)