In Zusammenarbeit hat ein Team aus deutschen und britischen Forschern herausgefunden, dass Funkschlüssel von einem Sicherheitleck betroffen sind. Dieser Fehler soll es bei über 100 Millionen Autos möglich machen, unbemerkt eine Öffnung der Türen vorzunehmen. Die Branche gehe nicht sorgfältig genug mit dem Thema Sicherheit um. (Weiter lesen)
Apple hat vergangene Woche sein erstes Belohnungsprogramm für das Melden von Schwachstellen gestartet: Wer dem Unternehmen aus Cupertino eine signifikante Sicherheitslücke bei Hard- oder Software aufzeigt, der kann bis zu 200.000 Dollar „Bug-Kopfgeld“ erhalten. Eine private Firma überbietet Apple nun (klar) und bietet bis zu einer halben Million Dollar. (Weiter lesen)
Es gibt die weit verbreitete Meinung, dass man Passwörter in regelmäßigen Abständen ändern sollte, viele Unternehmen zwingen ihre Nutzer auch entsprechend dazu. Doch laut einer Sicherheitsforscherin erreicht man dadurch keine Verbesserung des Schutzes, ganz im Gegenteil sogar. (Weiter lesen)
„Smart Home“ ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort „Internet der Dinge“ alle bisher „dummen“ Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man u. a. von der Ferne aus bedienen kann. Wie nun auf einer Sicherheitskonferenz gezeigt wurde, ist das aber nicht ohne Gefahren. (Weiter lesen)
Im Normalfall sollten kabellose Tastaturen so konstruiert sein, dass alle Eingaben stets verschlüsselt an das entsprechende Empfangsgerät übertragen werden. Wie Sicherheitsforscher jetzt im ersten groß angelegten Test dieser Art zeigen, legen Millionen Geräte von acht großen Herstellern alle eingegebenen Informationen im Klartext offen. (Weiter lesen)
Eine große, aber noch junge Verbesserung beim mobilen Betriebssystem von Google ist der Umstand, dass man nun auch monatlich Sicherheitsupdates veröffentlicht. Das kommt derzeit in erster Linie bei den eigenen Nexus-Geräten sowie den Smartphones großer Anbieter wie Samsung und LG an. Motorola wird hingegen nicht mitmachen. (Weiter lesen)
Ständig wird versucht, die Kommunikation zwischen dem Nutzer und der „Gegenstelle“ im Internet sicherer zu machen, was auch immer besser gelingt. Doch alles ist immer nur so sicher wie das schwächste Glied und das lauert manchmal an einer Stelle, die man durchaus übersehen kann: dem Wireless-Protokoll, das bei kabelloser Peripherie eigesetzt wird. (Weiter lesen)
Hackern ist es gelungen, Daten von Millionen Ubuntu-Nutzern zu erbeuten. Wie Canonical, Herausgeber der Linux-Distribution mitteilt, waren die sensiblen Informationen über einen Fehler im System des Nutzer-Forums abgegriffen worden. Zugang zu gültigen Nutzerpasswörtern sollen die Angreifer aber nicht erhalten haben. (Weiter lesen)
Wegen „unzureichender Sicherheits-Konfigurationen“ war es zwei deutschen Sicherheitsforschern möglich, sich in die Steuersysteme von Blockheizkraftwerken und Wasserwerken in Deutschland einzuklinken. Eine Sabotage wäre demnach ohne großen Aufwand möglich gewesen. (Weiter lesen)
In der Firmware von fünf Netzwerkkameras von D-Link haben Sicherheitsforscher eine schwerwiegende Schachstelle entdeckt. Laut dem Sicherheitsanbieter Senrio betrifft dies auch noch viele weitere Produkte des Anbieters, der jetzt eine neue Firmware angekündigt hat. (Weiter lesen)