Mobiler Markt unter Beschuss
Drunter und drüber geht es derzeit am Markt der mobilen Systeme. Da stehe in der iPhone-Ecke 0-day-Lücken im PDF-Parser im Raum, die dem ein oder anderen Benutzer die Möglichkeiten zum Remote-Jailbraik geben, gleichzeitig aber eine so große Gefahr darstellen, dass zum Beispiel das BSI explizit vor der Verwendung der Geräte warnt. Außerdem wirbt der russische Hersteller ElcomSoft mit einem Passwort-Cracker für das iPhone 4, der angeblich ohne jede Manipulation die Passwörter aus dem System ermitteln kann.
Auf der Android-Seite steht aktuell die Veröffentlichung des ersten Rootkits auf der Defcon. Und RIM schließlich, kämpft mit politischen Problemen in mehreren arabischen Ländern. Ausgehend von Saudi-Arabien beklagen diverse Regierungen die Undurchsichtigkeit und rechtliche Unerreichbarkeit der Blackberry-Dienste. Inzwischen haben die Kanadier eingelenkt und angekündigt, mehrere Server in der Region installieren zu wollen.
Remote iPhone Jailbreak Using PDF Exploit Should Serve as Wake-Up Call
How many ways can you remotely exploit an iPhone?
Apple preps iOS fix as Germany warns of iPhone peril
Cracking software retrieves iPhone 4 passwords
Rootkit für Android vorgeführt
UAE (Dubai) & Saudi Arabia To Ban BlackBerry Services With India To Follow
BlackBerry bows to Saudi Arabia
Samy Kamkar, der sich seit längerem mit der Problematik des an sich bereits beeindrucken Geolocation Trackings beschäftigt, hat auf der Black Hat eine XSS-Technik vorgestellt, mit der er die MAC-Adresse des ersten Routers von Webseiten-Besuchern und damit wiederum deren exakte Position ermitteln kann.
Hack uses Google Street View data to stalk its victims
Microsoft hat er der Tage nicht leicht. Kaum ist die Vernknüpfungs-Problematik gefixt, steht die nächste kritische Lücken in allen aktuellen Windows-Versionen ins Haus: Ein Remote Buffer Overflow im Win32k-Gerätetreiber.
Microsoft rushes out emergency fix for critical Windows bug
Unpatched kernel-level vuln affects all Windows versions
Quicklinks:
Private browsing modes in four biggest browsers often fail
Hacking into GSM for only $1500
Location-based quantum crypto now possible, boffins say
Dell outsourcer lifts US woman's saucy pix from PC
P != NP möglicherweise bewiesen
Tool-Tipp:
Weaknet Linux – Penetration Testing & Forensic Analysis Linux Distribution
Posted at 20:08 by Christopher Schramm
