Kurz & krass: iOS-App-Umsätze, Porno-Bug Bounties …

Heute noch ein kleiner Sammelbeitrag zu Themen, die mir gestern unter die Augen gekommen sind, und möglicherweise für den einen oder anderen Blog-Leser interessant sein können. Von der Unmöglichkeit, mit iOS-Apps Geld zu verdienen, bis hin zur Möglichkeit, sich als Schüler per Bug-Bounties-Programm von Pornosites das Taschengeld aufzubessern, ist alles dabei. Viel Spass.

Geld mit iOS-Apps machen? Unmöglich …

Reich und berühmt wollen wir wohl (fast) alle werden. So habe ich mal vor fast 30 Jahren mit dem Schreiben angefangen. Hat leider mit beidem nicht geklappt. Aber in modern könnte man ja mit iOS-Apps Geld wie Heu scheffeln? Apple fährt doch Milliarden-Umsätze mit Apps im iTunes-Store. Macht euch keine Hoffnung! Wenn man einem sensortower.com Artikel Glauben schenken kann, greifen 1% der App-Anbieter in den USA 94% der Umsätze mit Apps im iTunes-Store ab. Also schlechte Aussichten, zufällig unter diesem erlesenen Kreis zu landen. (via)

iOS 9.3-Bug ermöglicht zirkuläre Ordner

Bei phonearena.com ist man auf einen Bug in iOS 9.3 und 9.3.1 gestoßen, der zirkuläre Ordner auf der Startseite ermöglicht. Nicht sinnvoll zu gebrauchen, aber immerhin.

iOS: Öfters Filme downloaden, um Speicher freizugeben

Noch was skurriles, auf das ich im April in diesem heise.de-Artikel gestoßen bin. Bei knappem Speicherplatz auf iOS-Geräten klappt die Speicherbereinigung wohl nicht so richtig. Der verlinkte Artikel schlägt vor, einen größeren Film aus dem iTunes Store herunterzuladen. Dann schaufelt iOS Cache-Speicher frei. Gibt es größere Gratis-Filme im iTunes Store?

Taschengeld mit Porno-Bugs verdienen …

Wenn Websites von Pornoanbietern gehackt werden, wird das für Betroffene peinlich. Deshalb hat der Anbieter Pornhub ein Bug Bounties-Programm ins Leben gerufen. Wer richtig gut ist, kann als Taschengeld bis zu einer Viertel-Million US $ verdienen. Und eine Ausrede, warum man sich auf deren Seiten herumtreibt hätte man auch. Details auf dieser Webseite, deutsche Hintergrunderläuterungen – wie kann es anders sein – bei heise.de. Glückauf!

PS: Da könnte dann der nächste Fall spielen, wo ein Teen sich das Taschengeld durch Aufdecken von Sicherheitslücken aufstockt. Der letzte Fall betraf Instagram und ist hier bzw. hier beschrieben. Irgend etwas läuft bei dem Amis schief, wenn bereits Zehnjährige Bugs finden.

TLS-Proxy – den Bock zum Gärtner machen

Antivirus- und Schutzprodukte richten Proxy-Server mit eigenen Zertifikaten ein, um TLS-verschlüsselte Nachrichten mitzulesen. Damit macht man aber den Bock zum Gärtner, verursachen diese “Sicherheitslösungen” doch oft große Sicherheitsprobleme. Ich habe einige Artikel im Blog, die das thematisieren. Der heise.de-Artikel Studie: TLS-Proxies bringen Sicherheitsprobleme arbeitet das systematischer auf. Zitat: Ein kanadisches Forscher-Team ist bei einer Untersuchung der TLS-Proxies von 14 End-User-Produkten zu einem bestürzenden Ergebnis gekommen: „Nicht ein einziger TLS-Proxy ist gemäß unserer Tests sicher“.

Erpresser caremini als “Robin Hood”? Höfliche Ransomware …

In diesem Artikel beschreibt heise.de einen Erpressungsversuch, dar Betreiber von Webseiten per Mail erreicht. Die Opfer sollen binnen 5 Tagen 400 Euro (angeblich für einen guten Zweck) zahlen. Andernfalls würden sie Opfer eine DDoS-Angriffs. Wer betroffen ist, sollte sich mit Angeboten wie CloudFlare vertraut machen, um einen eventuellen Angriff abzublocken.

Ach, und soll einen Erpressungs-Trojaner Alpha Ransomware geben, der in der Benachrichtigung der Opfer recht ‘höflich’ daherkommt – wie heise.de berichtet. Die Redaktion von heise.de beweist in letzter Zeit Humor – oder in dem Stockholm-Syndrom verfallen Zwinkerndes Smiley.

FBI sieht Konjunktur für Ransomware

Auch beim FBI ist es wohl angekommen, dass Erpressungssoftware momentan Konjunktur hat. Vor Monaten haben die wohl noch geraten, einfach zu zahlen. Nun haben die ein Online-Dokument freigegeben, welches ein paar Abwehrmaßnahmen vorschlägt (Personal trainieren, Notfallpläne für den Fall einer Infektion etc.). Nachdem Ransomware quasi zum Spottpreis angeboten wird, ist von einem Rückgang der Erpressungstrojaner nicht so bald auszugehen.

Mastermind des Gozi-Virus zu 7 Millionen Schadenersatz verurteilt

Der Entwickler des Gozi-Virus, der Russe Nikita Kuzmin, wurde in New York zu 37 Monaten Haft verurteilt und muss ca. 7 Millionen US $ Schadenersatz leisten. Die letztgenannte Summe ist aber nur ein Bruchteil des Schadens, den der Virus angerichtet hat.

SWIFT warnt Kunden von Cyber-Angriffen

Der Zahlungsdienstleister SWIFT ist ja nach dem Hack der Zentralbank von Bangladesh ins Gerede gekommen (siehe Bankraub in modern: Zentralbank-Konto geplündert und 10 $ Switch ermöglichte 80 Millionen-Zentralbank-Konto-Hack). Laut diesem Reuters-Artikel warnt SWIFT jetzt seine Kunden vor Cyber-Angriffen. Kann niemand mehr sagen, er hätt nix gewusst. Update: Laut diesem Bericht hat SWIFT einen zweiten Angriff auf eine Bank entdeckt. Bei Bloomberg gibt es mehr Infos – offenbar erfolgt der Angriff über PDF-Dokumente.

Googles Gratis-Blogs für Betrugsmaschen genutzt

Google stellt ja unter blogger.com bzw. blogspot.com die Möglichkeit bereit, kostenlose Blogs aufzusetzen. Laut diesem malwarebytes.org-Artikel nutzen Kriminelle diese Möglichkeit, um Seiten für Betrugsversuche aufzusetzen. Scheinbar muss Google da nachsitzen.

Ninja-Marketing bei Vodafone für Kabel-Kunden

Ein Ninja  (忍者, deutsch: ‚Verborgener‘) war ein besonders ausgebildeter Kämpfer des vorindustriellen Japans, der als Kundschafter, Spion, Saboteur oder Meuchelmörder eingesetzt wurde. Der Vergleich fiel mir ein, als ich diese heise.de-Meldung las. Kunden von Kabel-Deutschland (wurde von Vodafone gekauft), erhalten jetzt Post, die sich als Werbung tarnt, aber wohl die Kündigungsandrohung des ISDN-/DSL-Anschlusses enthält.

Luxemburg Leaks: Enthüller vor Gericht

Es gab ein Beben, als die Steuervermeidungspraktiken des Fürstentums Luxemburg bekannt wurden, die Großkonzernen daher halfen, Steuerzahlungen in der EU zu umgehen. Ex-Premierminister Junker ist heute ihn hohem EU-Amt – und die drei Männer, die den Skandal enthüllt haben, stehen jetzt vor Gericht. Mir drängt sich der Gedanke “türkische Verhältnisse” ins Hirn – weiß irgendwie nicht warum …

SS7-Angriff hebelt WhatsApp- und Telegram-Verschlüsselung aus

Aktuell läuft ja die Meldung durchs Web (siehe), dass WhatsApp auch als Desktop-Anwendung verfügbar sei. Und verschlüsseln tut WhatsApp die Kommunikation auch (ging vor Wochen durchs Netz, siehe WhatsApp und die End-to-End-Verschlüsselung). Ich hätte ein Kontrastprogramm: Laut dieser Meldung kann die Verschlüsselung von Messengern wie WhatsApp oder Telegram durch einen Angriff auf das SS7-Protokoll ausgehebelt werden. Die Kommunikation ist also nicht mehr privat.

Facebooks Foto-Sharing-App kommt nach Europa …

Auch diese Meldung ging die Tage durch die Presse. Was nicht so richtig herauskam: Auf Druck der EU-Gesetzgebung hat Facebook in der Euro-Version der App (und in der kanadischen Version) die automatische Gesichtserkennung in Personenfotos ausgebaut. Details in diesem Beitrag. Und die Politiker wollen und TTIP sowie CETA als Non-Plus-Ultra verkaufen. Ganz lesenwert in Sachen TTIP sind die Zeit Online-Artikel TTIP – Das unmögliche Versprechen und Auch Ceta ist gefährlich. Das mit der “Abwärtsharmonisierung” hat mir besonders gefallen.

Microsoft Security Intelligence Report: Flash, Silverlight und TrueType-Parser

Microsoft hat den Microsoft Security Intelligence Report für 2015 freigegeben, wie ich hier lese. Dass Flash (ab Windows 8 integraler Bestandteil des Betriebssystems) die Sicherheitslücke schlechthin ist, war nichts neues. Auch Silverlight, was niemand braucht, welches Microsoft aber update-mäßig wie sauer Bier ausrollt, ist im Fokus von Angreifern. Und die Routinen zum TrueType-Font-Parsing erweisen sich als Schwachstellenpool. Na denn, sicher isch sicher, meint man bei Microsoft – oder war’s der Maddin Schneider?

Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Kurz & krass: iOS-App-Umsätze, Porno-Bug Bounties …

  1. Kodiak sagt:

    > Googles Gratis-Blogs für Betrugsmaschen genutzt
    > …
    > … Scheinbar muss Google da nachsitzen.

    Wirklich nur „scheinbar“?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert