- Details
- Kategorie: Nachrichten
Eine neue Gartner-Studie belegt, dass etwas 20-25% aller BYOD-Programme in Unternehmen bis zum Jahre 2016 aufgrund von zu restriktivem MDM (Mobile Device Management) scheitern werden.
"Ob über formale BYOD-Programme, oder einfach nur über Geräte bei denen der Unternehmenszugriff quasi durch die Hintertür erfolgt, die Nutzung von Consumer-Technologie innerhalb im Unternehmen stellt eine Bedrohung für die IT-Steuerung und IT-Ressourcen dar.", sagte Ken Dulaney, Vize-Präsident bei Gartner Reasearch."Angesichts der Kontrolle und der bisherigen Erfahrungen innerhalb der IT, insbesondere im Bereich von Personal-Computern durch die Entwicklung und Bereitstellung sowie Verteilung von Images auf unternehmenseigenen PCs, werden viele IT-Organisationen strenge Mechanismen für die Nutzung BYOD-Szenarien implementieren.
MehrGartner: 20 Prozent aller Bring-Your-own-Device Programme werden bis 2016 scheitern
- Details
- Kategorie: Nachrichten
Malware verwendet spezielle Treiber um lokal angeschlossene USB-Geräte über TCP/IP extern anzusprechen und auszulesen.
Ein Team von Wissenschaftlern hat, im Rahmen einer konzeptionellen Gefahrenstudie, eine Malware entwickelt, die Angreifern einen Zugriff auf externe USB Smart-Card-Lesegeräte ermöglicht. Unter Verwendung eines Keyloggers lassen sich zudem sensible Informationen wie PIN- und Passwortabfragen, wie sie z.B. zur Online-Authentifizierung bei Banken eingesetzt werden, aufzeichnen.
Die Malware installiert hierzu einen speziellen Gerätetreiber auf dem infizierten Windows PC der einen Internetzugriff auf die angeschlossenen USB-Geräte erlaubt.
"Im Falle von USB-Card Readern, verwendet der Angreifer die im Lieferumfang des Card-Readers enthaltene Software um Angriffe auf die Smart-Card-Daten des Opfers durchzuführen" sagt Paul Rascagneres, ein IT-Sicherheits-Experte der Firma Itrust Consulting, die auch für die Proof-of-Concept Entwicklung zu Studienzwecken der USB-Sharing Malware verantwortlich ist.
So gibt es bereits dokumentierte Fälle, bei denen Malware durch Angriffe auf Kartenlesegeräte die an lokalen PCs angeschlossen waren durchgeführt wurden. Die Angriffe erfolgten hierbei über die API der im Lieferumfang des Lesegerätes enthaltenen Software.
MehrKompromitierende Malware ermöglicht Angreifern die Kontrolle über USB Smart Card-Lesegeräte
- Details
- Kategorie: Nachrichten
Ted Landau vom "Mac Observer" (macobserver.com) berichtet über eine Lücke im Mac App Store. Diese erlaubt es Apps, welche die Apple Sandbox-Beschränkungen umgehen, trotzdem im Mac App Store gelistet zu werden. Bislang hat Apple nicht sehr viele Anstrengungen unternommen um diese Lücke zu schließen, doch das könnte sich sehr bald ändern.
MehrSchlupfloch im Apple Mac App Store
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
