ICT Security-Sécurité PC et Internet

WhatsApp-Nummern von sechs Millionen Deutschen werden im Netz verkauft.

teleschauWhatsApp-Nummern von sechs Millionen Deutschen werden im Netz verkauft
Donnerstag, 24.11.2022, 13:27
In einem beliebten Hacker-Forum werden aktuell WhatsApp-Daten von knapp einer halben Milliarde Nutzern verkauft. Darunter sind auch sechs Millionen Deutsche.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

 

Die Klage von WhatsApp-Mutter Facebook gegen den israelischen Überwachungssoftware-Hersteller NSO hat nach Reuters-Informationen einen brisanten Nebenaspekt. NSO war es im Frühjahr demnach nicht nur gelungen, über WhatsApp-Anrufe eine Spionagesoftware auf die Smartphones von Journalisten und Dissidenten zu verbreiten. Vielmehr sollen auch mehrere hochrangige Regierungsmitarbeiter und Militärs aus mindestens 20 Ländern unter den Betroffenen gewesen sein. Das sagten mehrere Personen, die mit einer internen Untersuchung der Facebook-Tochter vertraut sind.

Am Dienstag hatte Facebook in Kalifornien Klage gegen NSO eingereicht, weil sich die israelische Firma über eine - inzwischen geschlossene - WhatsApp-Sicherheitslücke Zugriff auf Hunderte Smartphones verschaffen wollte. Allein in weniger als zwei Wochen im April und Mai dieses Jahres habe die israelische Firma NSO rund 1400 Geräte angegriffen, erklärte Facebook.

Wer letztlich hinter den Hackerattacken gegen die Regierungsmitarbeiter und Militärs steckte, ist unklar. Sollten es staatliche Stellen sein, käme das Spionageversuchen mithilfe eines privaten Dienstleisters gleich. Die Facebook-Klage könnte deshalb eine politische Dimension bekommen.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

Die Sicherheitsexperten von Check Point Software Technologies haben auf der Sicherheitskonferenz Black Hat in Las Vegas drei von ihnen entdeckte Schwachstellen in der Whatsapp-Verschlüsselung vorgestellt. Bei den Nachforschungen zu den Schwachstellen wurde ein Werkzeug entwickelt, für welches die von Whatsapp verwendete Verschlüsselung nachgebaut wurde.

Die Recherche ergab, dass Whatsapp für die Entschlüsselung der Kommunikation im Nachrichtenmodul das "protobuf2"-Protokoll verwendet. Bei Konvertierung der protobuf2-Daten in Json könnten Angreifer diese auf drei Arten manipulieren, und zwar wie folgt:

Verwenden der Zitier-Funktion in einem Gruppengespräch, um die Identität des Zitatgebers zu ändern, selbst dann, wenn diese Person kein Mitglied der Gruppe ist.

Änderung der Antwort eines anderen Teilnehmers, um ihm unbemerkt andere Wörter in den Mund zu legen.

Versenden einer privaten Nachricht an einen anderen Gruppenteilnehmer, die aber als öffentliche Nachricht getarnt ist. Antwortet die Zielperson, ist die Nachricht für alle Teilnehmer des Gespräches sichtbar.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

 

Whatsapp ist mit mehr als 1,5 Milliarden Nutzern einer der populärsten Messenger auf der Welt. Das macht die App zur Zielscheibe für Cyberkriminelle. Nun warnen Sicherheitsforscher der israelischen Firma Check Point vor einer neuen Android-Schadsoftware namens "Agent Smith", die sich in rasender Geschwindigkeit verbreitet.

Whatsapp wird durch Fake ersetzt
Den Experten zufolge tarnt sich die Schadsoftware häufig als harmlose App oder als kostenloses Spiel. Sobald sie heruntergeladen wurde, durchsucht sie das Gerät nach populären Apps wie Whatsapp oder MXPlayer und ersetzt diese heimlich durch Fake-Versionen. Dazu werden mehrere bereits bekannte Android-Schwachstellen ausgenutzt. In den manipulierten Apps bekommen die Nutzer dann betrügerische Anzeigen zu sehen.

Check Point zufolge ist der Virus auch in der Lage, die Nutzer zu belauschen und sich Zugriff auf deren Bankdaten zu verschaffen. Da die Software auf dem Gerät versteckt sei und sich als vertraute App tarnt, biete sie "unendlich viele Möglichkeiten", das Gerät des Nutzers zu beschädigen.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

WhatsApp-Nutzer können mithilfe eines simplen Tricks überwacht werden. Das hat nun der Software-Entwickler Rob Heaton herausgefunden. Die Sicherheitslücke versteckt sich hinter dem Online-Status.

Mithilfe einer Chrome-Erweiterung und der Telefonnummer des Opfers können Hacker so gezielt User-Informationen sammeln. So lässt sich genau nachverfolgen, wann der User online ist. Egal ob dieser den Online-Status verborgen hat oder nicht.
Ein solches Aktivitätsprotokoll wäre insbesondere für Werbezwecke interessant, könnte aber auch für kriminelle Zwecke missbraucht werden.

 

Hat ein Hacker sogar zwei Telefonnummern, kann er herausfinden, ob und wann zwei Personen miteinander kommunizieren.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

Mit Hilfe eines speziellen Skripts lassen sich in WhatsApp reihenweise persönliche Informationen anderer WhatsApp-Nutzer auslesen. Die gute Nachricht: Als User können Sie sich vergleichsweise einfach schützen. Am besten überprüfen Sie sofort Ihre Einstellungen.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

Sources familiar with WhatsApp’s internal investigation into the breach said a “significant” portion of the known victims are high-profile government and military officials spread across at least 20 countries on five continents. Many of the nations are U.S. allies, they said.

The hacking of a wider group of top government officials’ smartphones than previously reported suggests the WhatsApp cyber intrusion could have broad political and diplomatic consequences.

WhatsApp filed a lawsuit on Tuesday against Israeli hacking tool developer NSO Group. The Facebook-owned software giant alleges that NSO Group built and sold a hacking platform that exploited a flaw in WhatsApp-owned servers to help clients hack into the cellphones of at least 1,400 users between April 29, 2019, and May 10, 2019.

The total number of WhatsApp users hacked could be even higher. A London-based human rights lawyer, who was among the targets, sent Reuters photographs showing attempts to break into his phone dating back to April 1.

While it is not clear who used the software to hack officials’ phones, NSO has said it sells its spyware exclusively to government customers.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

 

Dank einer Sicherheitslücke in WhatsApp können Angreifer mittels manipulierter GIF-Bilddateien via Fernzugriff auf Android-Smartphones zugreifen.

Ein Fehler im beliebten Messenger WhatsApp sorgt mal wieder für Aufsehen. Die Sicherheitslücke betrifft die Verarbeitung  von GIF-Dateien. Wie der Blog Hackernews vermeldet, liegt das Problem im Speziellen in der Programmbibliothek Android GIF Drawable. Diese wird dafür benutzt, GIF-Vorschauen anzuzeigen.

Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Smartphone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will. In der Vorschau wird daraufhin das manipulierte GIF ausgespielt.
Der Angreifer erhält hierdurch per Remote-Zugriff die Rechte, die der User WhatsApp gewährt hat – unter Umständen also vollständigen Daten-, Chatlog- und Kamerazugriff.

Betroffen von der Sicherheitslücke ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9. Das Leck wurde mit dem Update auf Version 2.19.244 geschlossen.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

https://www.scoop.it/t/securite-pc-et-internet/?&tag=Android

 

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=Apps

 

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=WhatsApp...

 

As many as 25 million Android phones have been hit with malware that replaces installed apps like WhatsApp with evil versions that serve up adverts, cybersecurity researchers warned Wednesday.

Dubbed Agent Smith, the malware abuses previously-known weaknesses in the Android operating system, making updating to the latest, patched version of Google's operating system a priority, Israeli security company Check Point said.

Most victims are based in India, where as many as 15 million were infected. But there are more than 300,000 in the U.S., with another 137,000 in the U.K., making this one of the more severe threats to have hit Google's operating system in recent memory.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://gustmees.wordpress.com/2014/03/05/often-asked-questions-are-there-cyber-security-dangers-with-apps-and-whats-about-privacy/

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer.

Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp eine fehlerbereinigte iOS-Version bereit gestellt hatte. Das fällige Android-Update gibt es bereits seit 28. September.

Der Fehler steckt in der Speicherverwaltung des Video-Conferencings. Ein speziell präpariertes RTP-Paket kann die so durcheinanderbringen, dass der Absender eigenen Code einschleusen und damit das Smartphone kapern kann. Natali Silvanovich vom Project Zero hat den Fehler entdeckt und dokumentiert ihn mit einem Beispiel-Exploit, der WhatsApp kontrolliert zum Absturz bringen kann. Das ist die gängige Methode, Fehler der allerobersten Kategorie zu demonstrieren.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp..

 

Nach dem Hack des CCleaner sind Nutzer verunsichert. Eine Sicherheitsfirma hat jetzt noch weitere verseuchte Versionen beliebter Software entdeckt. Doch diesmal liegt der Fall anders und Nutzer können sich schützen.

 

Die Überwachungsmasche läuft so: Wenn betroffene Nutzer eines der beliebten Programme wie VLC, Skype oder WhatsApp laden wollen, werden sie auf einen manipulierten Server umgeleitet. Von dort erhalten sie die gewünschten Tools, aber auch eine damit verknüpfte Spyware. Der eigentliche Skandal ist aber, dass laut ESET zumindest in manchen Ländern auch Internet-Provider mitmachen und Nutzer umleiten. Das bestätigen Dokumente von WikiLeaks, nach denen es eine Provider-Version von FinFisher namens FinFly ISP geben soll.

 

ESET will die Spionage-Software mit seinem Free Online Scanner entdecken und entfernen können.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet

 

WhatsApp wirbt mit vollständiger Verschlüsselung aller Nachrichten und ausgetauschten Bilder. Forscher haben jetzt allerdings herausgefunden: Die Verschlüsselung hat mitunter Schwachstellen, denn nach dem Empfang kann praktisch jeder Dateien auslesen.

Forscher vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit haben eine Lücke in der WhatsApp-Verschlüsselung entdeckt, die alle WhatsApp-Versionen auf Android-Geräten betrifft. Konkret geht es dabei um versendete Dateien wie Bilder, Sprachnachrichten und Dokumente. Sie werden nach dem Empfang unverschlüsselt auf dem Telefon gespeichert. Auch andere Apps haben damit Zugriff auf die empfangenen Daten.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/?&tag=WhatsApp...

 

http://www.scoop.it/t/apps-for-any-use-mostly-for-education-and-free/?&tag=WhatsApp...

 

http://www.scoop.it/t/social-media-and-its-influence/?&tag=WhatsApp