Freitag, 8. Dezember 2023
 		VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Neue Regeln für den Autohandel: Mehr Auswahl und günstigere Preise für Verbraucher

Die Zukunft der Kunstausbildung: ZHdK bestätigt als beitragsberechtigt durch den Bund

Teilabgabe von Medikamenten wird kaum genutzt

Sabine Wunderlin - Fotografin in einer Umbruchzeit

Wirtschaft

Luxuriöse Hotelpools: Einblicke in Premium-Ausstattung und Design-Trends

Kreative und persönliche Abschiedsfeiern: Neue Wege, um Kollegen zu verabschieden

Von der Vision zur Realität: Effektive Umsetzung innovativer Dienstleistungskonzepte

Auf den Spuren der flüssigen Schätze: Der boomende Markt der Whisky-Sammler

Ausland

Macau in China weiter unter Druck

Möglicherweise tödliche Folgen: KI-Militärdrohne der USA könnte ihren Benutzer angreifen

Meta muss 1,2 Mrd. Euro Strafe zahlen

Tesla baut neue Mega-Factory in Shanghai

Sport

Die Geschichte der Sportbekleidung

Effektive Home-Workouts: So bleibt man auch zu Hause fit

Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars

Technologische Fortschritte im Fitnessbereich

Kultur

Weihnachten & Krippen im Landesmuseum Zürich

Blutch - Demain! im Cartoonmuseum Basel

Effizient und Stilvoll: Wie Sie Ihr Fotostudio-Büro perfekt Gestalten

Sehenswerte Museen in der Schweiz

Kommunikation

Mehr als nur Videospiele: Virtual Reality findet heute zahlreiche Anwendungen in der Wirtschaft

Auch in der Schweiz immer beliebter: Online-Dating

Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice

Wie modernes Webdesign Unternehmen zum Erfolg führt

Boulevard

Holzstuhl und Ergonomie: Gleichgewicht zwischen Stil und Komfort

Schlechtes Wetter für Fenster - die wichtigsten Pflegetipps

Abenteuer im Schnee: Ideen für Winterausflüge mit Kindern

Sessel und Sofas kaufen: Ratgeber

Wissen

AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten

Studie belegt: Musiksammeln steigert den Hörgenuss signifikant

Neues Antibiotikum entschlüsselt

Neurowissenschaftler können Songs aus der Gehirnaktivität rekonstruieren

Wetter


Kolumne
Domain Registration
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.anschliessend.com  www.adressbuchs.com  www.handlungsbedarf.com  www.sekundentakt.com  www.schadcode.com  www.sicherheitsexperten.com  www.problems.com  www.ausschalten.com  www.bouncers.com  www.verfahren.com  www.datenbank.com

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2023 by news.ch / VADIAN.NET AG

Googles Wachhund zu zahm

Die «Bouncer» genannte Sicherheitsüberprüfung im Google Play Store lässt sich leicht austricksen. Vor einigen Tagen verrieten Hacker auf einer Konferenz, wie es möglich ist, bösartigen Code in den Android-Appstore zu schmuggeln.

Alexander Kuch / Quelle: teltarif.ch / Freitag, 3. August 2012 / 20:04 h

Im Februar hatte Google erstmals erklärt, wie der «Wachhund» Bouncer funktioniert: Die Sicherheitsroutine gleicht alle vorhandenen und neuen Apps regelmässig mit einer Datenbank ab, die jede bekannte Form von Schadcode enthält. Und genau dieses System konnten die Sicherheitsexperten nun durch ein besonderes Verfahren umgehen.

«Gute» App wird später mit Schadcode angereichert

Die Experten luden eine «gute» App in den Play Store hoch, die alle Sicherheitsprüfungen bestand. Das «SMS Bloxor» genannte Programm sollte der Filterung ankommender SMS dienen, hatte aber lediglich den Zweck, den Bouncer zu testen. Mit einem Preis von 50 Dollar bestand kaum Gefahr, dass ein Anwender die App aus Versehen kaufte. Nachdem die App erst einmal im Play Store angekommen war, luden die Entwickler über Javascript-Bridge-Updates nach und nach Schadcode in das Programm. Bei diesem Verfahren muss die App selbst nicht neu installiert werden. Anschliessend ermittelten die Experten den IP-Adressenbereich des Bouncers und liessen die App den Schadcode nur ausserhalb dieser «Überwachungszone» ausführen.



Google ist gefordert. /

Danach wollten die Hacker wissen, wann der Wachhund endlich anschlagen würde. Ein Ausschalten der IP-Sperre bewirkte noch keine Änderung - der Schadcode liess sich problemlos weiter ausführen. Danach begann die App damit, Fotos und die Telefon-ID auszulesen und die Liste der Anrufer zu kopieren. Schliesslich liessen die Experten die App im Sekundentakt eine Kopie des Adressbuchs an einen externen Server schicken. Erst dann blockierte Bouncer den Entwickleraccount und entfernte die App aus dem Play Store. Für die Lösung des Problems gibt es nach Auffassung der Sicherheitsexperten zwei Möglichkeiten. Auf der einen Seite könnte Google das interne Update-Verfahren über die Javascript-Bridge abstellen - damit wäre bei jeder Code-Änderung ein kompletter Neu-Upload in den Appstore notwendig. Andererseits könnte man die Sicherheitsprüfung auf das Smartphone des Nutzers verlagern - dazu müsste der Bouncer eine feste Systemkomponente von Android werden. Auf jeden Fall besteht für Google nun Handlungsbedarf.

In Verbindung stehende Artikel




Mobile Schadsoftware wird immer raffinierter





Google verbannt gefährliche Android-Apps

Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung



Android warnt bald vor unerwünschten Trackern Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. Fortsetzung


Datendiebstahl bei IT-Firma XPlain - auch Regierungsdaten gestohlen Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören Kundeninformationen, Finanzdaten, geistiges Eigentum und Daten von Schweizer Behörden. Fortsetzung


Google will inaktive Konten löschen Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne Zwei-Faktor-Authentifizierung (2FA) versehen, was das Unternehmen am Dienstag mitteilte. Solche Accounts haben ein bis zu zehnmal höheres Risiko, missbraucht zu werden, als Konten, die mit 2FA geschützt sind. Fortsetzung


Kommunikation

Zuckerbergs Meta mit 16% mehr Gewinn Meta Platforms hat im zweiten Quartal 2023 einen Umsatz von 32 Milliarden US-Dollar und einen Gewinn von 7,8 Milliarden US-Dollar erzielt. Dies entspricht einem Umsatzwachstum von 11 % und einem Gewinnwachstum von 16 % gegenüber dem Vorjahresquartal. Fortsetzung


Metas Threads lässt den Twitter-Datenverkehr abstürzen Der Start von Metas neuer Plattform «Threads» hat zu einem erheblichen Rückgang des Datenverkehrs auf Twitter geführt, wie aus den Analysen von Cloudfare und Similarweb hervorgeht. Die Zahlen zeigen, dass sich Nutzer vermehrt Threads zuwenden und die Interaktionen auf Twitter deutlich abgenommen haben. Fortsetzung


ETH Zürich erreicht Durchbruch: Terabit-Datenübertragung durch die Luft Ein europäisches Projekt der ETH Zürich erzielt einen bahnbrechenden Fortschritt: optische Terabit-Datenübertragung durch die Luft. Das innovative System ermöglicht erschwinglichere und schnellere Backbone-Verbindungen über erdnahe Satelliten. So wurde eine Übertragung von 1 Terabit/s über 53 km mittels optischer Laser und innovativer Modulationsformate erfolgreich demonstriert. Fortsetzung


Informatik

Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren Während viele Menschen mit dem Leben von Keith Haring und seinen Leistungen als Künstler und Aktivist vertraut sind, ist nicht viel über seine digitale Kunst bekannt. Dieser Aspekt seines Werks hat kürzlich durch einen Verkauf Aufmerksamkeit erlangt. Fortsetzung


Urteil: Computer alleine haben keinen Anspruch auf Urheberrecht In zunehmend mehr Bereichen wird die KI-Technologie eingesetzt, jedoch hat ein US-Gericht bestätigt, dass Kunstwerke, die von dieser Technologie erstellt wurden, keinen Urheberrechtsschutz geniessen. Fortsetzung


New York Times prüft Urheberrechtsklage gegen OpenAI Die New York Times prüft eine Urheberrechtsklage gegen OpenAI, ein KI-Forschungslabor, das ChatGPT entwickelt hat, einen Chatbot, der Texte generieren kann, die von Menschen geschriebenen Texten ähneln. Fortsetzung


Stellenmarkt.ch
Hardware Engineer (m/ w) 100% Ihr Einstieg als Hardware Engineer ist nicht nur eine Karrieremöglichkeit, sondern eine Einladung, innovative Technologien mitzugestalten. Hier...   Fortsetzung

Embedded Hardware Engineer (m/ w) 100% Wir von der yellowshark AG sind seit über zehn Jahren bekannt für unsere Zuverlässigkeit und Nachhaltigkeit in der Personaldienstleistung und...   Fortsetzung

In-House IT-System Engineer (m/ w) 80-100% Mit einem Netzwerk aus nationalen und internationalen Unternehmen und Kunden möchten wir Sie bei der Stellensuche unterstützen! Wir suchen in...   Fortsetzung

IT Supporter m/ w (80-100%) Wir suchen im Kundenauftrag einen IT-Supporter, welcher seine Arbeit mit viel Elan und Leidenschaft erledigt. Die Firma beschäftigt 200 Mitarbeiter...   Fortsetzung

Datenanalyst (m/ w/ ) 80-100% Die yellowshark AG unterstützt Sie in den Berufsfeldern Sales, Marketing, Engineering, Construction, IT/ TK, Finance und Supply Chain Management bei...   Fortsetzung

IT Systemadministrator/ 2nd & 3rd-Level Support In dieser Rolle werden Sie in einem dynamischen Team an die Administration und die technische Beratung im Basis-Support (2nd- und 3rd-Level) von...   Fortsetzung

Embedded Software Entwickler 80-100% (m/ w) Unser Team Technical & Engineering bei yellowshark AG bietet eine professionelle Dienstleistung für die Bereiche Maschinenbau, Automation,...   Fortsetzung

Testmanager 80 - 100% (m/ w) Seit vielen Jahren tragen wir als Personaldienstleister erheblich zur erfolgreichen Umsetzung der Aufträge und Projekte unserer Kunden bei. Wir...   Fortsetzung