Fitness-App als Sicherheitsrisiko: Armee-Standorte in aller Welt verraten

29.01.2018

Fitness-App als Sicherheitsrisiko: Armee-Standorte in aller Welt verraten

Strava heisst eine Fitness-App, mit der man unter anderem seine zurückgelegten Trainingsstrecken öffentlich im Web teilen kann. Auf den öffentlich einsehbaren Strava-Kartenbildern sieht man nun auch, wo US-Soldaten ihre Bewegungsprofile publik machten. Das wiederum lässt Rückschlüsse auf Armeestandorte zu, die auf anderem Kartenmaterial, etwa von Apple oder Google nicht eingetragen sind. D in Afghanistan US-Truppen zu den wenigen (wenn nicht einzigen) zählen, die als Strava-Nutzer in Frage kommen, liegt es auf der Hand, dass es ihre Datenspuren sind, die man hier quer übers Land verstreut auf den digitalen Karten aufscheinen sieht. Ein ernsthaftes Problem für die US-Armee. Denn auch der Feind kann diese Karten lesen.

Autor: Alex Hern

Quelle: The Guardian

Thema: Strava

13.04.2021

Sicherheitslücken in Zoom erlauben Ausführen von Schadcode

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

Autor: Moritz Tremmel

Quelle: golem.de

Thema: Zoom

01.04.2021

Google fixt dem Westen die Zero Days weg – das ist gut so!

Im Westen nichts Neues? Doch! Die besonders bedrohliche Hackergruppe, die gleich 11 Zero Days im vergangenen Jahr genutzt hatte, soll nicht etwa zu den üblichen Verdächtigen aus Russland, China, Iran oder Nordkorea zählen, sondern aus dem Westen. Diese soll sich – wie kann es anders sein – mitten in einem Anti-Terror-Einsatz befunden haben, als Googles Project Zero ihnen die Zero Days unter dem Arsch weggefixt hat.

Autor: Moritz Tremmel und Sebastian Grüner

Quelle: golem.de

Thema: Google

30.03.2021

Die Festung Apple ist nicht mehr sicher genug

Die Bedrohungen gegen Apple-Geräte nehmen immer mehr zu, berichtet Marcin Klecyznski, CEO und Mitgründer von Malwarebytes, in einem Gastbeitrag.

Autor: Jakob Jung

Quelle: ZDNet

Thema: Apple

16.03.2021

Analyse: Exchange und die Cyber-Abschreckungsspirale

Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security.

Autor: Jürgen Schmidt

Quelle: heise online

Thema: Cyber Security

12.03.2021

Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet

Ursprünglich war User-Tracking dazu gedacht, Webseitenbetreibern zu ermöglichen, die Aktionen eines Besuchers zu analysieren, um daraus Erkenntnisse zu gewinnen, wie die Webseite (weiter) optimiert/verbessert werden kann. Dieser Trend hat vor Smartphone-Apps bzw. Software generell keinen Halt gemacht – im Gegenteil. Um das Nutzungsverhalten bestmöglich zu analysieren bzw. interessenbezoge Werbung einzublenden, sind die meisten Apps vollgestopft mit Analytik- und/oder Werbe-Modulen (Tracking-Bibliotheken) von Drittanbietern, die eine lückenlose Aufzeichnung ermöglichen.

Autor: Mike Kuketz

Quelle: KUKETZ

Thema: Apps

09.03.2021

Zero-Day-Lücken im Exchange-Server: Die Angriffe mehren sich

Schweizer Unternehmen gehören zu den Lieblings-Zielen der Hacker. Auch das Nationale Zentrum für Cybersicherheit warnt eindringlich.

Autor: Volker Richert

Quelle: inside-it.ch

Thema: Cyber Security

09.03.2021

Forscher finden Schwächen bei der Schweizer Contact-Tracing-App

Britische Wissenschaftler zeigen Mängel bei Verschlüsselung und Datenschutz von 40 Contact-Tracing-Apps. Auch bei „SwissCovid“.

Autor: Marcel Gamma

Quelle: inside-it.ch

Thema: Contact-Tracing-Apps

Ressorts

Medienwoche

Services

KONTAKT

Datenschutz/Security