sicherheitslücke
-
: Werbeblocker als Schutz vor Schadsoftware
Was hilft gegen Malvertising? : Werbeblocker als Schutz vor Schadsoftware Gegen schädliche Werbung beim sogenannten Malvertising können Ad-Blocker helfen. Doch wie funktionieren heute die Infektionen durch Schadsoftware? Welche Varianten von Schadsoftware werden beim Malvertising verteilt? Und was sind sinnvolle Schutzmaßnahmen?
-
: Schattenmakler: Hacking-Werkzeuge der NSA in freier Wildbahn
Schattenmakler (Symbolbild) : Schattenmakler: Hacking-Werkzeuge der NSA in freier Wildbahn Die anonyme Hacker-Gruppe „The Shadow Brokers“ veröffentlicht massenweise gesammelte Sicherheitslücken, laut ihrer Aussage von der NSA. Unter den angegriffenen Rechnern waren wohl auch mehrere von deutschen Universitäten.
-
: Sensible Dokumente auf Docs.com per Suchfunktion öffentlich
Nicht im Aktenschrank, sondern öffentlich: Docs.com (Symbolbild) : Sensible Dokumente auf Docs.com per Suchfunktion öffentlich Durch eine fragwürdige Standardeinstellung auf Microsofts Plattform Docs.com sind Dokumente von Nutzern per Suchfunktion öffentlich abrufbar. Diese enthalten mitunter sensible Daten wie Sozialversicherungsnummern.
-
: Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar
(Symbolbild) Foto: <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC-BY-SA-2.0</a> flickr/<a href="https://www.flickr.com/photos/132889348@N07/20446713629/">Christiaan Colen</a> : Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]
-
: Facebook kann die verschlüsselten Inhalte auf WhatsApp mitlesen (Updates)
Das Verbraucherschutzprojekt "Markwächter Digitale Welt" mahnt WhatsApp wegen Datenschutzverstäßen und Täuschung seiner Nutzer ab. Foto: <a href="https://creativecommons.org/licenses/by/2.0/" target="_blank">CC-BY 2-0</a> <a href="https://www.flickr.com/photos/samazgor/9344676230" target="_blank">Sam Azgor</a> : Facebook kann die verschlüsselten Inhalte auf WhatsApp mitlesen (Updates) Die Kommunikation mit WhatsApp ist nicht sicher. Das Unternehmen selbst und Ermittlungsbehörden können die Nachrichten der Nutzer mitlesen. Die Lücke besteht mindestens seit April 2016.
-
: Datenschutz im Zug: Deutsche Bahn will Sicherheitslücke in neuem ICE-WLAN schließen (Update)
Das neue WLAN gibt Verbindungsdaten der Nutzer preis. - <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/diorama_sky/3602187510/">Jeff Stvan</a> : Datenschutz im Zug: Deutsche Bahn will Sicherheitslücke in neuem ICE-WLAN schließen (Update) Durch die unsichere Infrastruktur des neuen ICE-WLANs konnten Nutzerdaten, wie zum Beispiel MAC-Adressen, ausgewertet werden. Die Deutsche Bahn reagiert und will heute noch ein Softwareupdate einspielen, um das Problem zu beheben.
-
: Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“
: Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“ SAP, der viertgrößte Softwarehersteller der Welt, hat über sechs Jahre lang massive Sicherheitslücken in seinen Produkten gehabt: Im Update-Prozess seiner Programme ließ SAP seine Kunden entscheiden, ob diese eine unverschlüsselte oder verschlüsselte Verbindung nutzen wollten. Bei einer unverschlüsselten Verbindung lassen sich Datenpakete abfangen und manipulierte Pakete im Updateprozess einschleusen. Doch damit nicht genug der Lücken, […]
-
: Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet
Stehen im Fokus von Malware-Angriffen: Tibetische Freiheitsaktivisten - <a href="http://creativecommons.org/licenses/by/2.0">CC BY 2.0</a> via wikimedia/<a href="https://commons.wikimedia.org/wiki/File:Tibet_lliure!!!!.jpg">Rédacteur Tibet</a> : Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet Citizenlab hat einen Bericht veröffentlicht, in dem Angriffe aus dem April und Mai 2015 auf politisch unerwünschte Gruppen aus Tibet und Hong Kong analysiert werden. Die gezielten Infektionen von Rechnern der Gruppen erfolgten mittels per Google Drive verbreiteter Power-Point-Präsentationen, die Inhalte aus dem Interessensbereich der Attackierten enthielten – etwa über Meinungsfreiheit, Treffen des Dalai Lama […]
-
: GI: IT-Sicherheitsgesetz schafft Unsicherheit
: GI: IT-Sicherheitsgesetz schafft Unsicherheit Der Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) erklärt: IT-Sicherheitsgesetz schafft Unsicherheit. Bisher unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen[…] Arbeitskreissprecher Pohl dazu: „Zur Erreichung eines […]
-
: ARD Doku fragt „Wie gefährlich wird das Netz?“
: ARD Doku fragt „Wie gefährlich wird das Netz?“ Die ARD hat am Montag die Reportage „Im Visier der Hacker – Wie gefährlich wird das Netz?“ ausgestrahlt, die es jetzt für ein Jahr in der Mediathek zu sehen gibt. Die Kernbotschaft in einem Satz: Alles ist hackbar. Egal ob Auto, Flugzeug, Schiff, Herzschrittmacher, Unternehmenssoftware, Garagentore oder auch Hefe-Zellen und Gehirnströme. Anhand von einigen etwas […]
-
: „Internet der Dinge“: Hacker verschafft sich Zugriff auf Babykamera und beobachtet schlafendes Kleinkind
: „Internet der Dinge“: Hacker verschafft sich Zugriff auf Babykamera und beobachtet schlafendes Kleinkind In Houston, im Bundesstaat Texas in den USA, wurden die Eltern einer zweijährigen Tochter aus dem Schlaf gerissen, als sie hörten wie jemand über die im Zimmer der Tochter installierten Babykamera mit ihre sprach. Ein Hacker hatte sich nach einem Bericht des regionalen Fernsehsenders WBTV Zugriff zu der am Internet angeschlossenen Babykamera verschafft, sodass er […]
-
: Amazon: Nachlässigkeiten bei der Kennwortabfrage
: Amazon: Nachlässigkeiten bei der Kennwortabfrage Wie heise online heute berichtet gibt es wohl einige Unstimmigkeiten bei Amazons Kennwortabfrage. So können sich manche Benutzer erfolgreich einloggen, indem sie ihr Passwort zweimal zusammenhängend eintippen. Das Phänomen tritt wohl vor allem bei älteren Passwörtern oder Passwörtern auf, die exakt 8 Zeichen lang sind. So konnten sich manche heise online Redakteure auch einloggen, obwohl […]
-
: Tor Browser Bundle: Sicherheitslücke in Firefox 17 gefährdet Anonymität im Tor-Netzwerk
: Tor Browser Bundle: Sicherheitslücke in Firefox 17 gefährdet Anonymität im Tor-Netzwerk Am Wochenende machte die Nachricht die Runde, dass Eric Eoin Marques, einer „der größten Vermittler von Kinderpornografie auf dem Planeten“ vom FBI verhaftet wurde. Marques ist Gründungsmitglied des Internet-Hosters Tor Freedom Hosting, der Webspace anbietet, welcher sich für „Hidden Services“ im Tor-Netzwerk nutzen lässt. Marques wird nun vorgeworfen, die Verbreitung von Kinderpornographie über diese „Hidden […]
-
: Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen
: Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen In den letzten Jahren ist der ehemals schwarze Markt für Sicherheitslücken und Exploits zum Tummelplatz für staatliche Institutionen geworden. Das amerikanische Wirtschaftsmagazin Forbes hat nun eine der sonst nicht gerade öffentlichkeits-geilen Firmen dahinter porträtiert und eine Preisliste für Exploits veröffentlicht.