17.08.2010
Sicherheit
Visitenkarte infiziert Palm Pre
Autor: Dorothee Chlumsky
WebOS, das Betriebssystem des Palm-Pre-Smartphones hat eine Sicherheitslücke, auf deren Basis ein Angreifer aus der Ferne beliebige Funktionen auf dem Gerät ausführen kann, etwa Kontaktdaten weiterleiten, per Mikrofon Gespräche mitschneiden oder schädlichen Code installieren.
Web-OS, Palms Betriebssystem für seine Smartphones, hat eine Sicherheitslücke, die es einem Angreifer erlaubt, ein Palm-Handheld zu übernehmen, ohne dass er physikalischen Zugang zu dem Gerät benötigt. Das berichtet Silicon.de unter Berufung auf das britische Sicherheitsunternehmen MWR Infosecurity. Das Problem liegt in der fehlenden Sicherheitsüberprüfung von Visitenkarten. Eine Visitenkarte kann demnach schädlichen Code enthalten, den das Smartphone ohne Umstände ausführt. Ein Angreifer, der dieses Verhalten ausnutzt, kann über eine manipulierte Visitenkarte die Kontrolle über das mobile Gerät erlangen. So lassen sich Kontaktdaten versenden, Eingaben mitschneiden oder über das integrierte Mikrofon Gespräche aufzeichnen. Der Besitzer des Palm bringt sich bereits in Gefahr, wenn er die Visitenkarte nur ansieht. Silicon.de zufolge hat MWR Infosecurity bereits im Mai über das Sicherheitsproblem informiert, Palm habe die Lücke aber bislang nicht geschlossen.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>