Schlagwort: Lücke

Häufiger und erzwungener Passwortwechsel schadet mehr als er nutzt

Sicherheit, passwort, Authentifizierung
Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)

Zahl oder frier: Thermostate können per Ransomware gekapert werden

Nest, Nest Learning Thermostat, Thermostat
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)

Blackhat-Konferenz zeigt Angriff auf Geldautomat im Netzwerk

Geldautomat, Tasten, ATM
Bei der diesjährigen Blackhat-Konferenz in den USA hat ein Hacker einen Angriff auf die Geldautomaten der zweiten Generation gezeigt. Weston Hecker gelingt es dabei mit manipulierten Chip-Karten bis zu 50.000 US-Dollar in nur 15 Minuten am Automaten abzuholen. (Weiter lesen)

Apple lobt erstmals hohe Belohnungen für Sicherheitslücken aus

Apple, Thunderbolt Display, Apple Thunderbolt Display
Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden. (Weiter lesen)

Telegram beruhigt: Der „Hack“ war keiner, Folgen nicht dramatisch

App, Messenger, Telegram Plus
Beim Messenger Telegram soll es, wie gestern bekannt wurde, eine schwerwiegende Sicherheitslücke im Zusammenhang mit der Authentifizierung per SMS gegeben haben. Betroffen waren davon bis zu 15 Millionen iranische Nutzer, was eine politische Dimension hatte. Doch Telegram beruhigt und meint, dass der „Hack“ keiner war und auch keine schwerwiegenden Folgen habe. (Weiter lesen)

15 Mio. Nummern: Telegram per SMS-Authentifizierung gehackt

Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks gewor…

LastPass hat altes Sicherheitsproblem, betroffen sind Firefox-Nutzer

passwort, Passwortverwaltung, passwortmanager, lastpass
Der beliebte Passwortmanager LastPass kämpft einem Bericht zufolge mit einem neuen/alten Sicherheitsproblem. Dabei soll es Betrügern möglich sein, über speziell manipulierte Webseiten das Browser-Plugin von LastPass zu kompromittieren und anschließend die Daten der Nutzer auszuspähen. (Weiter lesen)

2 Mio. Ubuntu-Nutzer betroffen: Hacker brechen bei Canonical ein

Ubuntu Linux, Dell XPS 13, Ubuntu Notebook, Ubuntu Laptop
Hackern ist es gelungen, Daten von Millionen Ubuntu-Nutzern zu erbeuten. Wie Canonical, Herausgeber der Linux-Distribution mitteilt, waren die sensiblen Informationen über einen Fehler im System des Nutzer-Forums abgegriffen worden. Zugang zu gültigen Nutzerpasswörtern sollen die Angreifer aber nicht erhalten haben. (Weiter lesen)

Hack: Steuerungs-Systeme deutscher Wasserwerke nicht geschützt

Industrie, Wasserwerk, Rohre
Wegen „unzureichender Sicherheits-Konfigurationen“ war es zwei deutschen Sicherheitsforschern möglich, sich in die Steuersysteme von Blockheizkraftwerken und Wasserwerken in Deutschland einzuklinken. Eine Sabotage wäre demnach ohne großen Aufwand möglich gewesen. (Weiter lesen)

D-Link: Schwerer Fehler macht Netzwerkcams & Co. angreifbar

Webcam, D-Link, Netzwerkkamera
In der Firmware von fünf Netzwerkkameras von D-Link haben Sicherheitsforscher eine schwerwiegende Schachstelle entdeckt. Laut dem Sicherheitsanbieter Senrio betrifft dies auch noch viele weitere Produkte des Anbieters, der jetzt eine neue Firmware angekündigt hat. (Weiter lesen)