:quality(80)/p7i.vogel.de/wcms/47/ea/47ea1b4c7278e6cb59ea84cc8f327e54/0115512238.jpeg "Der Schreitbagger greift und scannt jeden Brocken, um ihn an die richtige Stelle zu setzen. Circularity Park in Oberglatt, Eberhard AG. (Bild: ETH Zürich / Marc Schneider)")
:quality(80)/p7i.vogel.de/wcms/ca/2c/ca2c277c3283fd3cc7eb91606e00d465/0115589643.jpeg "Nature knows best - so lautet das Credo von SurFuntion. (Bild: SurFunction GmbH)")
:quality(80)/p7i.vogel.de/wcms/b3/f1/b3f192656e7d3bfe05c01e97cc713c96/0115443272.jpeg "Das Original der Z1 wurde bei Bombenangriffen auf Berlin im Zweiten Weltkrieg zerstört. Diese Rekonstruktion von 1989 wird der Gruppe von Dr. Horst Zuse, dem Sohn von Dr. Konrad Zuse, gezeigt (Bildmitte). Ein Kunstwerk aus Metall. (Bild: Horst Zuse and Z1.jpg / Steve Parker / CC BY)")
:quality(80)/p7i.vogel.de/wcms/03/ac/03acd38ebe5fdb9e567156872bcb12c3/0115593958.jpeg "Blockschaltbild der selbst entwickelten RISC-V-CPU von Renesas: An den 32-Bit-Kern sind einige leistungssteigernde Erweiterungen angeflanscht. Renesas gibt 3,27 CoreMark/MHz Rechenleistung an. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/50/d0/50d0599125ac3258758ce227c59890c7/0115577216.jpeg "Wärmemanagement für PCs: Der Concepion-jXa in der querformatigen Ausführung – ein schwarz eloxierter Profilkühlkörper bildet den Deckel des Gehäuses. (Bild: InoNet)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb14b61dad46fc6a7d5bc5d8a2d7936/0115534099.jpeg "Der aktuelle Boom rund um Künstliche Intelligenz führt zu einer stark steigenden Nachfrage im deutschen Markt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/59/63593dcc6cc46ba7b1e2aa2d01292712/0115413174.jpeg "Digitale Zwillinge und erweiterte Realität (XR) sowie KI und maschinelles Lernen benötigen zuverlässige Datennetze. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d3/12/d3120735d18dbe40c2bc3afd2a7ace87/0115496815.jpeg "Was ausschaut wie eine Kassette für einen alten Diaprojektor, ist Nvidias Highend-Grafikbeschleuniger L40S – der nun auch unter die neue US-Ausfuhrbeschränkung fällt. Erst im August hatte Nvidia das Produkt speziell für die Verarbeitung von Workloads für generative KI vorgestellt. Nun soll es bereits abgespeckte neue Versionen geben, die die Beschränkung erneut unterlaufen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f1/7c/f17ce23efc4e85508e3520ba6f51ada1/0115520646.jpeg "Die MCUs PIC18-Q24 von Microchip verfügen über die PDID-Funktion sowie über Multi-Voltage-I/O (MVIO). (Bild: Microchip Technologies)")
:quality(80)/p7i.vogel.de/wcms/0b/b6/0bb6b95e54f60e95aeaad685d6b222c8/0115485980.jpeg "BearID-Projekt: Die Tier-Gesichtserkennungssoftware erkennt und markiert sofort das Gesichtsdreieck aus Augen und Nase eines jeden Bären. (Bild: Ed Miller)")
:quality(80)/p7i.vogel.de/wcms/51/d7/51d70b376967e1f3612549ed7284ed1e/0115340139.jpeg "Bild 1:
Prinzipschaltung eines Systems gemäß IEEE 802.3at, bzw. „PoE+“. (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/71/4b/714b279c532bb03f68ca1129d90f78cb/0115330631.jpeg "Bild 1: Einfügen des Frequency Response Analysators (FRA) in einen Schaltregler, um ein Bode-Diagram zu simulieren. (Bild: ADI)")
:quality(80)/p7i.vogel.de/wcms/c4/50/c45086c2c59ca6ff30c3c83e90e3bf5b/0115416918.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/cb/ea/cbea4883d7b2a700e15d558b4222b449/0115499275.jpeg "FPGAs kommen in unterschiedlichsten Anwendungen zum Einsatz: zum Beispiel in Embedded-Vision-Systemen, in der Industrieautomatisierung, in Rechenzentren – aber auch in Weltraumteleskopen und Satelliten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f48390de3ad9e65cff8a822da90b1c/0115249671.jpeg "Der CrossLinkU-NX-Baustein vereint die Funktionen der programmierbaren CrossLink-Chips mit einer schnellen USB-3.2-Bridge. (Bild: Lattice Semiconductor)")
:quality(80)/p7i.vogel.de/wcms/23/68/2368ca8b554f35169502fb284e2a2c8a/0114497300.jpeg "Der in diesem Jahr vorgestellte Baustein Agilex 7 ist laut Intel das erste FPGA mit PCIe 5.0- und CXL-Fähigkeiten sowie mit fester IP zur Unterstützung dieser Schnittstellen. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/bd/d7/bdd7ca4ca47332cb37a1b3d9f38d7cc2/0114179281.jpeg "Das Kria K24-SOM basiert auf dem FPGA-MPSoC-Bausteins Zynq UltraScale+. Sein extrem kompaktes InFO-Gehäuse ist kaum größer als der Siliziumchip und ist maßgeblich dafür verantwortlich, dass das System-on-Module nur halb so groß ist wie eine Kreditkarte. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/30/d7/30d75efd29b92c824ca053cb7c119c7f/0115379442.jpeg "S32M2 soll das Design von Motorsteuerungen vereinfachen – zum Beispiel für Schiebedachantriebe. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3d/23/3d23c0b87930e006d442c848ebad6e70/0115332191.jpeg "Mit der „Power Density Start-up Challenge“ sucht ABB innovative und zukunftsorientierte Start-ups, die gemeinsam mit dem schweizerischen Großkonzern die Grenzen von Antrieben und Motoren verschieben wollen. (Bild: QPT)")
:quality(80)/p7i.vogel.de/wcms/77/b2/77b22a3f6bc259e48a650ee07834565a/0115333157.jpeg "Neue 600-V-Leistungsbausteine im kompakten HDIP30 Durchsteckgehäuse für die Ansteuerung von BLDC-Motoren reduzieren den Platzbedarf auf der Leiterplatte um mehr als 20 Prozent. (Bild: Toshiba Electronics Europe)")
:quality(80)/p7i.vogel.de/wcms/27/3f/273f0ab4f00ba513b59c1227d8ed166e/0115502782.jpeg "Periodische Wechselgröße: Die Netzspannung in Deutschland beträgt 230 Volt. Die Wechselspannung ist die häufigste Signalform einer Wechselgröße. (Bild: © benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/06/77069a38ce5e3df224ed4c8e8422d515/0115423779.jpeg "Der digitale Pulsgenerator (DPG) ist jetzt für alle schnellen Spektrumsdigitalisierer und AWGs im Geschwindigkeitsbereich von 180 MS/s bis 10 GS/s verfügbar. (Bild: Spectrum Instrumentation)")
:quality(80)/p7i.vogel.de/wcms/2b/c8/2bc875460d3aafca2b60b9f3a5186d55/0115368921.jpeg "Vier analoge und 16 digitale Eingänge: Das SDS7000A von Siglent bietet eine Auflösung von 12 Bit und eine maximale Abtastrate von 20 GS/s. (Bild: Siglent)")
:quality(80)/p7i.vogel.de/wcms/9a/4f/9a4f514708b590b20cf21a610268a504/0115416581.jpeg "Oszilloskop RTP: Mit dem von Rohde & Schwarz entwickelten Oszilloskop lassen sich Augendiagramme hardwarebasiert berechnen. Augendiagramme können so nahezu in Echtzeit erstellt werden. Damit kann man serielle Hochgeschwindigkeits-Schnittstellen über einen langen Zeitraum überwachen. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/83/6f/836f80896ba6c2032cbb3d57c8ecdefc/0115466563.jpeg "Blick auf das Enwicklungs-Kit: Hauptelement sind die DEA-Stack-Aktoren. Außerdem die elektronische Steuereinheit mit Schnittstellen zu Wi-Fi und EnOcean. (Bild: Susandi impact)")
:quality(80)/p7i.vogel.de/wcms/d2/1c/d21c5773965c980930e6492f4f88d450/0115434258.jpeg "Versuchsfahrzeug auf der Teststrecke. (Bild: BPW Bergische Achsen)")
:quality(80)/p7i.vogel.de/wcms/bf/49/bf4960591d7f8360a33d74081172e10b/0115515574.jpeg "IoT-Netzwerke für Industrie und Smart City: Mioty ist eine LPWAN-Funkttechnik, die auf lizenzfreie ISM-Bänder setzt. (Bild: Silicon Labs)")
:quality(80)/p7i.vogel.de/wcms/43/53/43533f567639112b3385563ad9556d83/0115445040.jpeg "Titan, Nickel, Stahl: 3D-gedruckte Bauteile weisen einzigartige Mikrostrukturen auf, die ihre mechanischen, thermischen und chemischen Eigenschaften beeinflussen. Referenzdaten geben Aufschluss über ihre Qualität und Leistungsfähigkeit. (Bild: BAM)")
:quality(80)/p7i.vogel.de/wcms/ae/2f/ae2f4c98b5eeca3a083dbba2e1d3b704/0115310754.jpeg "Im Power Lab überprüft das ROHM-Team unter anderem die Funktionsweise von EVKs (auf diesem Bild zu sehen: TPPFCSIC-EVK-301) (Bild: ROHM Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/81/b3/81b3c1d8f921ba1097ce84f2f14c2863/0115316808.jpeg "Die Produktionsstätte in Selb von Kyocera Fineceramics Europe. (Bild: Kyocera)")
:quality(80)/p7i.vogel.de/wcms/26/3f/263f32e6eed7ed3d102869be5394d1ed/0115507343.jpeg "Geht es nach dem BMWK, erreicht bidirektionales Laden im Jahr 2025 die Marktreife. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b9/b9b970e45dd04dd981f811ec8421774e/0115440878.jpeg "Messen in den Jahrzehnten: Die Messeauftritte von Rutronik sind im Laufe der Jahre mit der Firma gewachsen. Hier der Messestand auf der electronica 1998. (Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/46/41/46414a08f601e037a7f2d16b1a21a294/0115041270.jpeg "Gemeinsamer Start des Projekts GreenChips-EDU in der Aula der TU Graz (v.l.): Stefan Rohringer, Deputy CTO & Vice President Infineon Technologies Austria, Andrea Höglinger, Vizerektorin für Forschung der TU Graz, Bernd Deutschmann, Leiter des Instituts für Elektronik der TU Graz, Horst Bischof, Rektor der TU Graz, Miroslav Macan, Mitglied der Geschäftsführung bei Končar Electronics and Informatics. (Bild: Schachl – TU Graz)")
:quality(80)/p7i.vogel.de/wcms/8b/0e/8b0ee0a406f9c4383babc80d9c2d2792/0114547825.jpeg "Auf 8.000 Metern im Himalaya? Der 3D-Rundumklang des Fraunhofer IIS versetzt einen beim Fernsehen akustisch mitten ins Geschehen – zu erleben bei der 11. Langen Nacht der Wissenschaften am Fraunhofer IIS in Erlangen. (Bild: Fraunhofer IIS/hl-Studios)")
:quality(80)/p7i.vogel.de/wcms/9b/ab/9bab5014294150666ef5af837fd7e009/0114283618.jpeg "Markus B. Jaeger (VDE) übergibt die Schulpreisurkunde stellvertretend an Zara und eine Gruppe ausgewählter IaC-Teilnehmender. Links neben ihr ist Schulleiter Andreas Glahn, der zweite von rechts ist Lehrer Jörn Schneider. (Bild: Anja Rottke / VDE)")
Sicherheitslücke Warum Android-Berechtigungen Hackern Tür und Tor öffnen
Das Android-Berechtigungskonzept ermöglicht bösartigen Apps das Mitlesen des Datenverkehrs. Warum das so ist und wie Sie sich schützen können, verrät Trend Micro.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219be2e2801/logo-mtc-2017-farbe-cmyk-rev01-internet.jpeg "logo-mtc-2017-farbe-cmyk-rev01-internet (MTC)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
Täglich werden neue Gefahren bekannt, denen Anwender durch die Aktivitäten von Hacking-Team ausgesetzt waren und es zum Teil immer noch sind.
Auch eine gefälschte Nachrichten-App gehört dazu, die rund 50 Personen aus Google Play heruntergeladen haben.
Zwar ist die App seit dem 7. Juli nicht mehr online, doch lenkt ihre Entdeckung die Aufmerksamkeit auf ein seit langem schwelendes Problem: das der Android-Berechtigungen.
Der Schädling kommt durch die Hintertür
Die betroffene „BeNews“-App enthält einen Hintertürschädling, der die Android-Sicherheitslücke mit der Bezeichnung CVE-2014-3153 ausnutzte. Über diese Lücke lassen sich auf Android-Geräten Benutzerrechte erhöhen.
Im Detail heißt das: Die Hintertür ANDROIDOS_HTBENEWS.A kann Android-Versionen von 2.2 Froyo bis 4.4.4 KitKat betreffen, ist aber nicht darauf beschränkt. Der Schädling nutzt CVE-2014-3153, eine Sicherheitslücke in Android, über die sich lokal Privilegien erhöhen lassen.
Der Fehler wurde bereits vom Root Exploit TowelRoot dazu missbraucht, um die Gerätesicherheit zu umgehen, Schadsoftware herunterzuladen und Angreifern den Fernzugriff zu ermöglichen.
:quality(80)/images.vogel.de/vogelonline/bdb/898700/898718/original.jpg "Screenshots der App BeNews:Der Schädling nutzt CVE-2014-3153, eine Sicherheitslücke in Android, über die sich lokal Privilegien erhöhen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/898700/898719/original.jpg "BeNews umgeht die Beschränkungen von Google Play: Screenshots zum dynamischen Laden von Code im Pfad src/libbson/bson.cpp")
:quality(80)/images.vogel.de/vogelonline/bdb/898700/898720/original.jpg "Google-Sicherheitsstandard ausgetrickst: Dokument zum Management des Backdoors in Google Play")
Um die Sicherheitsprüfungen im Google-Play-Store zu umgehen, wird der Hintertürschädling erst nachträglich, also nach dem Herunterladen und Installieren, aus dem Internet geladen und ausgeführt.
Der Nutzer hat im Grunde keine Chance, den Trick zu bemerken. Deshalb dürften die rund 50 Anwender, welche die App heruntergeladen haben, auch in die Falle getappt sein und den Schädling nachgeladen und installiert haben.
Bedienkomfort versus Sicherheit
Um es klipp und klar zu sagen: Das Problem ist das Android-Berechtigungskonzept. Denn Google prüft die Berechtigungen nur im Zusammenhang des im Store hochgeladenen Programmcodes, aber nicht mit der letztendlich auf den Geräten der Anwender installierten App.
Tücken des Android-Berechtigungskonzepts
Leider ist das nicht das einzige Problem im Android-Berechtigungskonzept. So können bösartige Apps anstelle legitimer Anwendungen Rechte zum Mitlesen des Datenverkehrs einfordern.
Darüber hinaus werden neue Rechte bei Updates automatisch genehmigt, wenn sie derselben Gruppe von Berechtigungen angehören, denen die Anwender bereits zugestimmt haben. So gehören die Rechte für das Blitzlicht eines Smartphones derselben Gruppe an wie diejenigen für Audio- und Videomitschnitte.
Leider bleibt Google bei seiner Politik, die Sicherheit dem Bedienkomfort unterzuordnen. Cyberspione haben so leichtes Spiel.
Datenschutz versus Privacy
Es ist wohl ein frommer Wunsch zu hoffen, dass sich in kurzer Zeit etwas an dieser Situation ändern wird. In den USA bedeutet Privacy eben etwas völlig anderes als das, was wir im deutschsprachigen Raum unter dem Schutz der Privatsphäre verstehen, wie er sich im deutschen Datenschutzrecht und bald auch in der EU-Datenschutzverordnung widerspiegelt.
Die Anwender müssen deshalb selbst für Sicherheit auf ihren Android-Geräten sorgen. Das bedeutet einmal, stets höchste Vorsicht der Auswahl von Apps walten zu lassen. Zum anderen aber heißt das, dass die Zeiten schon lange vorbei sind, in denen Smartphone-Besitzer auf Sicherheitslösungen auf ihren Geräten verzichten konnten.
Zudem dürfen dies keine Minimallösungen sein, die sich auf einen Pattern-basierenden Schutz beschränken. Vielmehr sind Lösungen gefragt, wie sie auf dem PC längst zu Hause sind, Lösungen also, die auch das Kommunikationsverhalten von Anwendungen bewerten und notfalls unterbinden können.
Weitere Details zur gefälschten Nachrichten-App aus dem Hacking-Team-Fundus sind im deutschen Blog von Trend Micro abrufbar.
:quality(80)/images.vogel.de/vogelonline/bdb/849100/849142/original.jpg "Cyberattacke: „Operation Woolen-Goldfish“ (Bild: Gerd Altmann, pixelio.de)")
Cyberkriminalität
Spionageangriff auf Deutschland und Israel
:quality(80)/images.vogel.de/vogelonline/bdb/803700/803722/original.jpg "Datenklau: 2014 war ein gutes Jahr für Cyberkriminelle. Und 2015 wird besser (Bild: Gerd Altmann, pixelio.de)")
Cyberkriminalität
Geld und Ideen ziehen Hacker an
:quality(80)/images.vogel.de/vogelonline/bdb/874400/874495/original.jpg "Die Umsätze mit klassischer Antiviren-Software stagnieren zwar – dennoch ist das Geschäft mit Sicherheitssoftware ein Wachstumsmarkt. (Bild: Clipdealer)")
Gartner-Studie
Bedarf an Sicherheitssoftware wächst
:quality(80)/images.vogel.de/vogelonline/bdb/875500/875538/original.jpg "Das Smart Home mit dem Tablet steuern: Bei aller Bequemlichkeit – über das Internet ansteuerbare Geräte sind im Wesentlichen Computer, die gehackt werden können. Die Gefahr, die in solchen Geräten steckt, wird derzeit noch unterschätzt. (© Denys Prykhodov/Fotolia)")
Datensicherheit
Das Internet der Dinge – eine lockende Spielwiese für Hacker
(ID:43518990)
:quality(80)/p7i.vogel.de/wcms/26/27/2627a0f9194c9fe38c55110f1573ab3e/0112989079.jpeg "Zukunftssichere Medizinprodukte: Nicht nur bei Design und Entwicklung müssen Entwickler auf Sicherheit achten. Sicherheit muss während des gessamten Produktlebens garantiert werden. (Bild: © leowolfert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")