Webhosting mit MySQL-Datenbanken und PHP ab € 2,99 im Monat, dazu die Auswahl aus über 24 Domain-Endungen!

 
 
Willkommen bei Open Source Software News! Open Source Software News Open Source Software  Downloads! Open Source Software Downloads
 Open Source Software Videos! Open Source Software Videos Open Source Software Top 10! Open Source Software Guide Top 10

SourceForge.net  · FreshMeat.net  · HotScripts.com
 
 

 
 
  Open Source Software ! Open Source Software Guide @ Home  Open Source Software ! Anmelden oder Einloggen
 
 
 

 
 Open Source - die Software-Revolution! Wer ist Online?
Zur Zeit sind 121 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann Files downloaden u.v.m.!
 
 

 
 Open Source - die Software-Revolution! Online Werbung
 
 

 
 Open Source - die Software-Revolution! Hauptmenü

Services:
· Alle Open Source Software News
· Alle Open Source Software News Rubriken
· Alle Open Source Software Downloads

Themen-Topics:
· Web-Tipps
· SEO-Contests
· Web Actions & Promotions
· Suchmaschinenoptimierung

Interaktiv:
· LogIn
· Beitrag schreiben
· Sende Download
· Gästebuch
· Seite empfehlen
· Kontakt
· LogOut

Information:
· Impressum
· AGB & Datenschutz
· Mitglieder
· Die Top 10
· Statistiken
· Werbung

Accounts:
· Twitter
· google+
 
 

 
 Open Source - die Software-Revolution! Online Web - Tipps
zooplus h-i-p Expedia.de ru123
 
 

 
 Open Source - die Software-Revolution! Service - Angebote
· Seiten-Erstellung

· Shop-Erstellung

· Suchmaschinen Optimierung
 
 

 
 Open Source - die Software-Revolution! Umfrage
Was halten Sie von Open Source Software?

Hm, nicht schlecht
Cool
Fürchterlich
Ist das Beste!
Was ist das?



Ergebnisse
Umfragen

Stimmen: 9308
Kommentare: 0
 
 

 
 Open Source - die Software-Revolution! Login
Benutzername

Passwort

Sicherheits-Code: Sicherheits-Code
Sicherheitscode eingeben

Neuanmeldung!
 
 

 
  Open Source Software News, OpenSource Downloads - Free Source & Programme !

Fraunhofer SIT: Viele Android-Passwort-Manager unsicher

Veröffentlicht am Dienstag, dem 28. Februar 2017 von Opensource-Software-Guide

Open Source Software News
PR-Gateway: Unterschiedliche Implementierungsfehler

Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden. Die Details ihrer Analysen stellen die Experten des Fraunhofer SIT im April auf der "Hack In The Box"-Konferenz in Amsterdam vor. Das für die Tests genutzte Werkzeug CodeInspect zeigt das Institut bereits vom 20.-24. März in Halle 6 am Stand B 36 auf der CeBIT in Hannover.

Für jede Anwendung und jedes Benutzerkonto wird ein eigenes Passwort benötigt. Dadurch können Nutzer leicht den Überblick verlieren und Passwörter vergessen. Abhilfe schaffen Passwort-Manager: Dabei muss sich der Nutzer nur noch ein einziges Masterpasswort merken, alle anderen Zugänge und Passwörter werden sicher verschlüsselt in der Applikation gespeichert. Doch was wenn die Sicherheitsmechanismen Fehler haben? Ein Forscherteam des Fraunhofer SIT hat eine Reihe beliebter Android-Passwort-Manager-Apps analysiert. Ergebnis: Viele dieser Passwort-Apps waren unsicher.

Unterschiedliche Implementierungsfehler

In einigen der analysierten Apps, darunter LastPass, Dashlane, Keeper und 1Password, fanden die Security-Experten gleich mehrere Implementierungsfehler, die zu ernsthaften Sicherheitslücken führten. "Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone", erklärt Dr. Siegfried Rasthofer, Android-Experte am Fraunhofer SIT. Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung - ohne dass der Nutzer dies merkt.

Darüber hinaus ignorieren viele Anwendungen das Problem der Zwischenablage, wodurch ein sogenanntes "Sniffing" möglich wird. Das bedeutet, die Zwischenablage wird nicht bereinigt, nachdem die Anmeldeinformationen dorthin kopiert wurden. Zugriffe zum Auslesen der Zwischenablage könnten praktisch von jeder anderen App ausgeführt werden; und wer kann sich sicher sein, dass eine bestimmte andere App nicht gerade dies ausnutzt und sich somit die Zugangsinformation für den Passwort-Manager verschafft. In anderen Fällen hätte es für Angreifer ausgereicht, sich im selben Netzwerk zu befinden, aber auch ein Geräteverlust hätte erhebliche Risiken für die Nutzer mit sich bringen können.

"Sicherheitsanalysen von Apps gehören bei uns zum Tagesgeschäft. Mit CodeInspect und Appicaptor haben wir eigene Werkzeuge entwickelt, mit denen wir Apps sehr effizient und detailliert auf ihre Sicherheit überprüfen können, selbst wenn uns die Apps nicht im Quellcode vorliegen. Dies gilt sowohl für Android als auch für iOS", erklärt Dr. Rasthofer. Mit seinen Werkzeugen konnte das Fraunhofer SIT bereits viele Schwachstellen in Apps aufdecken. Dazu gehören solche, die eher aus Unachtsamkeit bei der Programmierung entstanden sind, aber auch solche, die wahrscheinlich absichtlich in Apps eingebaut wurden.

Sicherheitslücken zwischenzeitlich geschlossen

"Wir haben die Hersteller der betroffenen Passwort-Manager über die Sicherheitslücken informiert. Alle haben reagiert und die Verwundbarkeiten geschlossen.", erklärt Rasthofer. Auf Geräten, auf denen sich die Apps Sicherheitsupdates aus dem App-Store herunterladen, sind die Probleme behoben. Wenn Nutzer keine automatischen Updates aktiviert haben, sollten die Applikationen umgehend aktualisiert werden. Welche Apps betroffen sind und weitere Details zu den jeweiligen Schwachstellen können unter http://sit4.me/pw-manager eingesehen werden.
Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
oliver.kuech@sit.fraunhofer.de
+49 6151 869-213
www.sit.fraunhofer.de

(Weitere interessante App News, App Infos & App Tipps gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!

 
 

Für die Inhalte dieser Veröffentlichung ist nicht Open-Source-Software-Guide.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Open-Source-Software-Guide.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen!

 
 
"Fraunhofer SIT: Viele Android-Passwort-Manager unsicher" | Anmelden/Neuanmeldung | 0 Kommentare
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.
 
 


 
 
Keine anonymen Kommentare möglich, bitte zuerst anmelden
 
 

 
 
 
 


Diese Web-Videos bei Open-Source-Software-Guide.de könnten Sie auch interessieren:

 
 
Prestashop: Prestashop 101 Day 3 (1.6) - Categories ...

Prestashop: Prestashop 101 Day 3 (1.6) - Categories ...
Prestashop: Prestashop 101 Day 1 (1.6) - Introducin ...

Prestashop: Prestashop 101 Day 1 (1.6) - Introducin ...
Prestashop: Prestashop 101 Day 2 (1.6) - Basic Pres ...

Prestashop: Prestashop 101 Day 2 (1.6) - Basic Pres ...

Alle Web-Video-Links bei Open-Source-Software-Guide.de: Open-Source-Software-Guide.de Web-Video-Verzeichnis
 
 


Diese DPN-Videos bei Open-Source-Software-Guide.de könnten Sie auch interessieren:

 
 
Pegau (Sachsen) - Stadtbummel Teil 1 - 08/2017

Weihnachtsmarkt Berlin Alexanderplatz - 06.12.2017 - ...

Ernst Bullmann vom Wasserbüffel Hof Eilte (Niedersac ...


Alle DPN-Video-Links bei Open-Source-Software-Guide.de: Open-Source-Software-Guide.de DPN-Video-Verzeichnis
 
 


Diese News bei Open-Source-Software-Guide.de könnten Sie auch interessieren:

 TechDivision relauncht Hallhuber Online-Shop auf Basis von Magento 2 (PR-Gateway, 19.04.2018)
München/Kolbermoor, 19. April 2018 - Der Münchner Mode-Filialist HALLHUBER - eine der führenden Adressen für modebegeisterte Frauen - hat mit dem Relaunch seiner bestehenden Shop-Plattform die technologische Basis für die kommenden Jahre geschaffen. Nach rund einem Jahr Projektlaufzeit erfolgte am 28. Februar 2018 der GoLive der neuen HALLHUBER Shop-Plattform auf Basis von Magento 2. Die technische Umsetzung übernahm dabei der Webtechnolo ...

 Der münchner Filesharing-Spezialist ownCloud erweitert das Angebot für Forschungs- und Bildungseinrichtungen! (Opensource-Software-Guide, 05.01.2018)
OpenPr.de: Der Filesharing-Spezialist ownCloud kündigt für das kommende Jahr eine weitere Verbesserung seines gemeinsamen Angebots mit GÉANT an.

Universitäten und andere Institutionen können die Open-Source-Lösung direkt bei ownCloud zu besonders günstigen Konditionen beziehen.

Das neue Preismodell reicht von attraktiven Einstiegsangeboten für kleine Unternehmen bis hin zu volumenbasierten Lizenzmodellen für jede Installationsgröße. Das bevorzugte Preisverein ...

 Vorgestellt auf der Cloud-Konferenz AWS re: Invent in Las Vegas, USA: Die Fraunhofer-Software SensorThings API sorgt für Verständigung in der Cloud! (Opensource-Software-Guide, 30.11.2017)
OpenPr.de: Das Internet der Dinge oder Internet of Things (IoT) vernetzt zunehmend Geräte wie Sensoren und Aktoren.

Für echten Nutzen muss dabei zum reinen Datenaustausch eine semantische Ebene hinzukommen. Erst sie ermöglicht es IoT-Systemen, die ausgetauschten Informationen zu verstehen und zu verwenden.

Genau dies unterstützt die Open-Source-Software SensorThingsServer, die am Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung IOSB entwicke ...

 Fraunhofer SIT: Viele Android-Passwort-Manager unsicher (PR-Gateway, 28.02.2017)
Unterschiedliche Implementierungsfehler

Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die a ...

 Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps (PR-Gateway, 31.05.2016)
Forscher des Fraunhofer SIT finden Lücken in Android-Sicherheits-Apps alle wichtigen Anbieter betroffen - weltweit bis zu 675 Millionen Installationen

(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. ?Nach unseren Abschätzungen können weltweit ...

 Plug-in für WordPress ermöglich 3D-Betrachtung von Modellen (PR-Gateway, 09.05.2016)
Für die dreidimensionale Darstellung von Inhalten im Internet steht durch Web 3D und die freie Verfügbarkeit von X3DOM eine Möglichkeit bereit, die plattformübergreifend, schnell und einfach funktioniert. Mithilfe eines Plug-ins für WordPress ist X3DOM auch für das populäre CMS für Blogs verfügbar und verbindet dabei mehrere Vorteile in einem einzigen Programm. Profiteure dieser neuen Methode sind sowohl Unternehmen als auch Privatanwender - und die Installation gelingt so einfach wie bei jedem ...

 Analysewerkzeug für Android-Apps (PR-Gateway, 10.03.2016)
CeBIT 2016: Fraunhofer SIT zeigt Werkzeug für Qualitätskontrolle mobiler Anwendungen. Sicherheitslücken und Malware lassen sich mit CodeInspect besonders schnell aufspüren.

(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT zeigt auf der CeBIT mit CodeInspect ein neues Werkzeug zur Analyse von Android-Apps. Mit der Software können Unternehmen Schwachstellen und Malware im kompilierten Programmcode besonders schnell aufspüren. Bibliotheksentwickler haben mit CodeI ...

 Das Programm für die OPEN! 2015 - Konferenz für digitale Innovation am 2. Dezember steht: Wie Offenheit Ideen treibt! (Opensource-Software-Guide, 13.10.2015)
Stuttgart (ots) - Vier Panels, 25 Themen, 40 Referenten - bei der OPEN! 2015 dreht sich alles um das Thema Offenheit.

Am 2. Dezember 2015 treffen sich Unternehmer, Denker, Forscher und Verwaltungsexperten aus ganz Deutschland, um die Trends und Impulse der Open-Bewegungen zu diskutieren.

Die MFG Innovationsagentur organisiert die Konferenz im Hospitalhof Stuttgart gemeinsam mit der OSB Alliance und dem Wissenschaftsministerium Baden-Württemberg.

Die ...

 Autogenes Training erlernen mit einer App für Android (Freie-PM.de, 01.06.2015)
Frau Meier möchte Autogenes Training erlernen. Frau Müller auch. Frau Meier besucht 8 Abende jeden Dienstag um 19:00 Uhr einen Kurs für AUTOGENES TRAINING. Was ihr bei ihrem eng geplanten Alltag oftmals mit Terminnöten und Hektik verbunden ist. Frau Müller lernt Autogenes nach ihrem eigenen Plan mit der Andoid-App "Autogenes Training - der Kurs". Terminnöte hat Sie dabei nicht.
Das AUTOGENE TRAINING ist eine wissenschaftlich entwickelte Entspannungsmethode. Typisch sind innerlich gesprochen ...

 klickTel App für Android: neues Design, neue Funktionalitäten, bessere Usability, bessere Performance (Freie-PM.de, 09.01.2015)
Planegg-Martinsried, 09.01.2015 - Die telegate AG (http://www.telegate.com/) , der zweitgrößte deutsche Anbieter für regionale Werbung und Telefonauskunft, hat ihre kostenlose klickTel App für Smartphones und Tablets mit dem Betriebssystem Android komplett überarbeitet und technisch weiterentwickelt. Nach wie vor führt die App mobile User auf der lokalen Suche nach Branchen, Anbietern, Personen oder Telefonnummern schnell und leicht zum Ziel. Neu sind ein klareres Design, neue nützliche Funktio ...

Werbung bei Open-Source-Software-Guide.de:





Fraunhofer SIT: Viele Android-Passwort-Manager unsicher

 
 
 Open Source - die Software-Revolution! Aktuelles Amazon-Schnäppchen
 
 

 
 Open Source - die Software-Revolution! Video Tipp @ Open-Source-Software-Guide.de
Berlin - Schönhauser Allee in Prenzlauer Berg - Juli 2017

Berlin - Schönhauser Allee in Prenzlauer Berg - Juli 2017

Videos @ Freie.PresseMitteilungen.de
 
 

 
 Open Source - die Software-Revolution! Online Werbung
 
 

 
 Open Source - die Software-Revolution! Verwandte Links
· Mehr zu dem Thema Open Source Software News
· Nachrichten von Opensource-Software-Guide


Der meistgelesene Artikel zu dem Thema Open Source Software News:
Heinlein Support lädt ein: '5. Secure Linux Administration Conference (SLAC)'

 
 

 
 Open Source - die Software-Revolution! Artikel Bewertung
durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

schlecht
normal
gut
Sehr gut
Exzellent


 
 

 
 Open Source - die Software-Revolution! Online Werbung
 
 

 
 Open Source - die Software-Revolution! Möglichkeiten

Druckbare Version  Druckbare Version

Diesen Artikel an einen Bekannten senden  Diesen Artikel an einen Bekannten senden
 
 

 
 
Firmen- / Produktnamen, Logos, Handelsmarken sind eingetragene Warenzeichen bzw. Eigentum ihrer Besitzer und werden ohne Gewährleistung einer freien Verwendung benutzt. Artikel und alle sonstigen Beiträge, Fotos und Images sowie Kommentare etc. sind Eigentum der jeweiligen Autoren, der Rest © 2005 - 2018!

Wir betonen ausdrücklich, daß wir keinerlei Einfluss auf die Gestaltung und/oder auf die Inhalte verlinkter Seiten haben und distanzieren uns hiermit ausdrücklich von allen Inhalten aller verlinken Seiten und machen uns deren Inhalte auch nicht zu Eigen. Für die Inhalte oder die Richtigkeit von verlinkten Seiten übernehmen wir keinerlei Haftung. Diese Erklärung gilt für alle auf der Homepage angebrachten Links und für alle Inhalte der Seiten, zu denen Banner, Buttons, Beiträge oder alle sonstigen Verlinkungen führen.

Der Download und die Nutzung von Skripts aus unserem Download-Verzeichnis erfolgt auf eigene Gefahr. Deshalb: Testen Sie ein hier bezogenes Skript immer erst auf einem Testrechner und machen Sie sich damit vertraut - wir übernehmen keinerlei Gewähr, es gilt die GPL / Impressum - AGB (inklusive Datenschutzhinweise) - Werbung Wir möchten weiterhin hiermit ausdrücklich betonen, daß Open-Source-Shop-Systeme.de keinerlei Einfluss auf die Gestaltung und/ oder auf die Inhalte aller gelinkten Seiten hat und distanzieren uns hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten auf der Homepage. Für die Inhalte oder die Richtigkeit von verlinkten Seiten übernehmen wir keinerlei Haftung. Diese Erklärung gilt für alle auf der Homepage angebrachten Links und für alle Inhalte der Seiten, zu denen etwaige Banner, Buttons, Foren- und Chatbeiträge oder alle sonstigen Verlinkungen führen.

Guide: Open Source Software - OpenSource Soft Ware / Impressum - AGB (inklusive Datenschutzhinweise) - Werbung