Daily Archives: 25. Juli 2013

Über WhatsApp kann man Paypal- und Googlekonten ausspionieren

 

Auch in der letzten Zeit habe ich immer wieder über Sicherheitslücken bei WhatsApp gesprochen und nun kommt nach einer Zeit der Ruhe wieder eine erschreckend große Lücke auf.

ZDNet beruft sich auf das deutsche Sicherheitsunternehmen Curesec (cureblog.de)  und berichtet, dass Hacker es geschafft hätten über WhatsApp auf Bezahlkonten wie Paypal und Google Wallet zuzugreifen. Die Gefahrt so ZDNet, resultiere aus einer Mischung aus verschlüsselten und unverschlüsselten Verbindungen.

Zwar hat WhatsApp aufgerüstet und in der bezahlten Variante zwischen Server und Bezahldienst eine SSL-Verbindung eingerichtet, aber zwischen dem Browser der App und dem WhatsApp Server werden die Daten in Klartest verschoben. Dieser Browser startet bei jedem Bezahlvorgang.

Weitere Informationen findet Ihr hier:

1. ZDNet
http://www.zdnet.de/88163371/sicherheitsfirma-uber-whatsapp-lucke-lassen-sich-paypal-und-google-konten-ausspionieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss&utm_source=twitterfeed&utm_medium=twitter

2. cureblog.de
https://cureblog.de/2013/07/phishing-google-wallet-and-paypal-by-abusing-whatsapp/

Browser Security

 

Ich habe vor einiger Zeit über das BSI eine Schwachstellenampel angesehen und musste feststellen, dass der Internet Explorer die wenigsten Schwachstellen besaß und Chrome die meisten mit über 1000% mehr Schwachstellen im Vergleich besitzen.

Nun habe ich eine weitere Studie der NSS Labs Inc.gefunden. Die NSS Labs Inc.ist nach eigener Beschreibung die weltweit größte Firma, die sich mit Forschung im Bereich Sicherheit und Unternehmensberatung in diesem Bereich beschäftigt.

Nun haben sie in 2013 einen Studie zur Browser Sicherheit erstellt. Getestet wurden Browser aus dem Hause von Apple, Google, Microsoft und Mozilla. Der Schwerpunkt der Studie waren die Privacy, also die Datenschutz- oder Privatsphäreeinstellungen.

Folgende Ergebnisse wurden festgestellt:
Bild1

Quelle der Grafik: Studie der NSS Labs Inc.

Wer die gesamte Studie/Report lesen will:
https://www.nsslabs.com/reports/2013-browser-security-comparative-analysis-privacy-0