©
planetc1Forscher von Applidium, einer Design- und Entwicklungsfirma für Apple hat herausgefunden, dass die Spracherkennung Siri des iPhone 4S zu Spionagezwecken genutzt werden könnte, wenn es Hackern gelingen sollte in die Kommunikation zwischen iPhone 4S und dem DNS-Server einzudringen.
Wie die Forscher herausfanden, schickt Siri eingehende Anfragen der Nutzer immer zunächst als komprimierte Audio-Datei an Apple, wo die Anfrage dann letzten Endes in Text und schließlich in entsprechende Befehle umgewandelt wird, die vom iPhone 4S umgesetzt werden können.
Um in diese Kommunikation dazwischenzufunken bedarf es, laut Aussage der Forscher, lediglich eines gültigen SSL-Zertifikates für guzzoni.apple.com oder eines Zertifikates welches selbst signiert und geladen wird.
Wenn so die Kontrolle der Kommunikation zwischen dem iPhone 4S und dem lokalen DNS-Server übernommen wird, ließen sich folglich sämtliche Anfragen und Antworten abfangen. Heikle Daten der Nutzer wären somit zugänglich für die Angreifer. Die Sicherheitsexperten empfehlen Apple, die Lücke umgehend dicht zu machen.
©
zodmanDie Tätigkeiten eines Hackers sind so mysteriös wie kaum ein anderes Thema im Computerbereich. Berichten zufolge wurde just in den vereinigten Staaten ein Hacker verhaftet, der Informationen von einer Hotelkette gestohlen hatte um diese dann zur Erpressung zu nutzen. Dabei ging es dem Hacker nicht etwa um Geld sondern viel mehr um einen Job als Administrator bei der Hotelkette Marriott International.
Man möchte davon ausgehen, dass ein Hacker ein gewisses Maß an Schläue besitzen sollte um in fremde Server überhaupt eindringen zu können. Der Ungar hatte dies bei der Hotelkette auch geschafft und forderte lediglich einen Job als Administrator. Kurzerhand schickte ihm die Hotelkette eine Zusage nebst Ticket zur Einreise in die USA. Der Trip war für den Hacker aber bereits am Flughafen vorbei.
Im November des vergangenen Jahres verschickte der ungarische Hacker an Mitarbeiter der Hotelkette Marriott International Emails mit infiziertem Anhang und gelangte so zu sensiblen Daten des Unternehmens. Gelockt wurde der Erpresser schließlich durch einen, als Marriott-Angestellter getarntes Mitglied des US Secret Service. Nach regem Email-Kontakt kam es letzten Endes auch zu Telefongesprächen und schließlich zur Einladung zum fiktiven Bewerbungsgespräch.
Der Hacker muss sich nun wegen des Vorwurfs der Erpressung verantworten und hat mit bis zu 10 Jahren Gefängnis zu rechnen. Das Urteil wird am 3. Februar 2012 verkündet.
©
Ryan SnyderVor etwa zwei Wochen wurde der Browser Firefox als Version 8.0.1 veröffentlicht. Der Entwickler Mozilla wirbt bei der neuen Version des allseits beliebten Browsers vor allem mit einem schnelleren Start. Weitere Pluspunkte konnte man schon bei den Vorgängern durch zahlreiche Extras und aufrüstbare Zusatz-Funktionen kassieren.
Jetzt steht bereits das erste Update zur Verfügung, welches zwei hauptsächliche Probleme lösen soll.
Dieses soll Probleme bei der Stabilität des Browsers beheben. Firefox 8 stürzte mitunter ab, wenn man ihn unter Windows und mit dem veralteten Formulartool RoboForm startete. Des weiteren wurden Schwachstellen ausgemacht, die sich bei der Ausführung von Anwendungen ergeben, die auf Java 1.6.0:29 basieren und von Mac OS X aus gestartet wurden.
Diese Probleme sollen mit dem Update behoben worden sein. Der Browser ist in der neuen Version ab sofort kostenlos verfügbar. Dabei wurde er in mehr als 70 Sprachen übersetzt und für die Betriebssysteme Windows, Mac OS X und Linux kompatibel gemacht. Der Download bzw. Upgrade ist wie immer kostenlos.
