iOS-Security: Avast will WLAN sichern, HTTPS-Bug betrifft 1500 Apps
Avast will WLAN sichern
Der Antiviren-Anbieter Avast arbeitet an einer iOS-Applikation zum Absichern privater Heimnetzwerke und ist derzeit auf der Suche nach Beta-Testern.
Der Download SecureMe enthält eine „WLAN-Sicherheits-Funktion“, die beim Start der App WLAN-Netzwerke in der Umgebung scannt und den Nutzer informiert, wenn ein WLAN fehlkonfiguriert und dadurch unsicher ist.
Avast SecureMe scannt nach schwachen Router-Passwörtern und überprüft ob der Router vom Internet aus zugänglich oder mit Malware infiziert ist und ob er sonstige Schwachstellen hat. Dadurch kann der Nutzer vermeiden, dass er sein iPhone oder iPad mit einem unsicheren Netzwerk verbindet.
Darüber hinaus enthält Avast SecureMe eine VPN-Funktion, mit der iPhone- und iPad-Besitzer ihre Kommunikation verschlüsseln können. Jetzt geht die App in die Beta-Phase – interessierte Nutzer können sich hier zum halb-öffentlichen Beta-Test anmelden.
HTTPS-Bug betrifft 1500 Apps
Mit der iPhone-Sicherheit in Drahtlos-Netzwerken haben sich auch die Security-Spezialisten von SourceDNA beschäftigt und geben zu Protokoll, dass mehr als 1500 App Store-Anwendungen ein Problem mit der HTTPS-Verschlüsselung haben.
Vor allem in offenen WLAN-Netzen könnten so verschlüsselt übertragene Passwörter ausgelesen werden.
The 1,500 vulnerable apps are those that use AFNetwork version 2.5.1, implement HTTPS, and don’t implement a measure known as certificate pinning, which ensures that an app uses only a specific certificate for HTTPS authentication and encryption.
Um zu überprüfen ob auch von euch genutzte Anwendungen auf der schwarzen Liste stehen, hat SourceDNA ein Suchwerkzeug veröffentlicht mit dem sich beliebige Apps nach dem HTTPS-Fehler durchsuchen lassen. Der Online-Helfer berücksichtigt jedoch nur die Top-5000 Gratis-Applikationen aus dem App Stores.
Eine Liste wäre schön! Oder eine Info ob eBay, Paypal und Amazon davon betroffen sind.
Darf es noch etwas sein? Vielleicht nen Käffchen?
Boah, ein Kaffee wäre jetzt super. Steigerwaldstraße in Nürnberg. Schwarz mit Zucker. Einfach neben die Halteverbotsschilder stellen. Hole ihn, wenn ich nochmal mit dem Hind raus muss. Danke.
Scannt nach schwachen WLAN Passwörtern? Und zum Abgleich werden die wohin geschickt? Dummenfang oder was??
Die Paswörter werden ja nur gehasht übertragen, das scannt dann wohl nach den hashes von 12345678 usw…
Hash ist nicht gleich Hash, denn Hashes können auch gesalzen sein. Und auch dann sind Hashes nicht allgemein sicher, weil man sie durchaus zurück rechnen kann. Oft ist es natürlich nicht bijektiv und evtl. ist nicht klar, welche Länge das zurück gerechnete haben müsste. Sonst hat man ein paar Passwörter, und dieses evtl. unsicher designte Login akzeptiert alle Passwörter (haben schließlich alle den gleichen Hash).
.
Ich habe viele Annahmen gemacht, die in der Regel nicht erfüllt werden. Aber selbst dann ist die Menge an möglichen Passwörtern deutlich geringer. D.h., Hash ist per se nicht sicher und angeblich eine Alternative zur Verschlüsselung! Dass ein Hash-System oft sicher genug ist, heißt nicht, dass es sicher ist! Es wäre fatal, falls das Tool gehashte Passwörter woanders hinschickt.
Es wird nach den Router Passwörtern geguckt, nicht nach den WLAN Passwörtern.
Router PW … Ist ja noch schlimmer … Wer mein Router PW hat hat Vollzugriff auf alles …
wo ist der Betreiber bzw. derServer?
Hier handelt es sich um die schlechteste Antivirensoftware die es gibt und nun noch sowas. Wenn die Daten hier abgefangen werden,wenn der nach Hause telefoniert, dann freut sich der nächste Hacker auf ein kostenloses bootnetz. Das schlimme ist dafür muss man noch Geld bezahlen obwohl man weiß das dass WLAN Passwort nicht sicher ist.
die schlechteste Antivirensoftware die es gibt? Warum das ? Ich habe andere Tests gesehen, da war Avast weit vorne mit dabei.
Das ist doch nur Augenwischerei. Da versucht jmd ein Nutzloses Tool an den mann zu Bringen. Selbst Kostenlos würd ichs nicht nehmen. Sowas geht nur auf die Performance.
Ich finds coll, wenn mir meine Sicherheitssoftware verrät, welches Netz ich kapern kann :-)
Was ist „coll“? ;)
Warum Netze kapern, wenn du schon im Netz bist? (Da du dies bestimmt nicht verstehst, lies den Artikel!)
Der Tipp mit dem durchlesen ist klasse, selber schon mal ausprobiert? Tipp, zweiter Satz zum Thema Secure Me… Scannt WLAN der Umgebung und informiert über fehlkonfigurierte und unsichere Netze…
Cool natürlich, finger zu dick :-)
Schlecht Korrektur nicht als Antwort zu hinterlegen … :)
High Priority Affected Apps: OutBank DE
Ja klasse! Muss ich wohl doch mal umsteigen…
Wer Finanzgeschichten übers Smartphone erledigt gehört „eigentlich“ bestraft … Grob Fahrlässig !!!