Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)
Bei der diesjährigen Blackhat-Konferenz in den USA hat ein Hacker einen Angriff auf die Geldautomaten der zweiten Generation gezeigt. Weston Hecker gelingt es dabei mit manipulierten Chip-Karten bis zu 50.000 US-Dollar in nur 15 Minuten am Automaten abzuholen. (Weiter lesen)
Nun also auch Apple: der US-Computerkonzern startet ein eigenes Programm, bei dem die Entdeckung von Sicherheitslücken in seinen Produkten mit Geld belohnt wird. Der Nutzen soll natürlich wie bei Microsoft, Google & Co der gleiche sein: durch die Meldung von mehr Lücken sollen MacOS & Co sicherer werden. (Weiter lesen)
Beim Messenger Telegram soll es, wie gestern bekannt wurde, eine schwerwiegende Sicherheitslücke im Zusammenhang mit der Authentifizierung per SMS gegeben haben. Betroffen waren davon bis zu 15 Millionen iranische Nutzer, was eine politische Dimension hatte. Doch Telegram beruhigt und meint, dass der „Hack“ keiner war und auch keine schwerwiegenden Folgen habe. (Weiter lesen)
Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks gewor…
Der beliebte Passwortmanager LastPass kämpft einem Bericht zufolge mit einem neuen/alten Sicherheitsproblem. Dabei soll es Betrügern möglich sein, über speziell manipulierte Webseiten das Browser-Plugin von LastPass zu kompromittieren und anschließend die Daten der Nutzer auszuspähen. (Weiter lesen)
Hackern ist es gelungen, Daten von Millionen Ubuntu-Nutzern zu erbeuten. Wie Canonical, Herausgeber der Linux-Distribution mitteilt, waren die sensiblen Informationen über einen Fehler im System des Nutzer-Forums abgegriffen worden. Zugang zu gültigen Nutzerpasswörtern sollen die Angreifer aber nicht erhalten haben. (Weiter lesen)
Wegen „unzureichender Sicherheits-Konfigurationen“ war es zwei deutschen Sicherheitsforschern möglich, sich in die Steuersysteme von Blockheizkraftwerken und Wasserwerken in Deutschland einzuklinken. Eine Sabotage wäre demnach ohne großen Aufwand möglich gewesen. (Weiter lesen)
In der Firmware von fünf Netzwerkkameras von D-Link haben Sicherheitsforscher eine schwerwiegende Schachstelle entdeckt. Laut dem Sicherheitsanbieter Senrio betrifft dies auch noch viele weitere Produkte des Anbieters, der jetzt eine neue Firmware angekündigt hat. (Weiter lesen)