Archiv

Passwort (Bild: James Martin / CNET)

Das Ende der Passwörter

Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt und wie sich das auf die Anwendungssicherheit auswirkt.

OpenSSH erneut mit schwerem Sicherheits-Leck

Private Sicherheitsschlüssel und Speicher eines Clients können über einen Fehler in einer experimentellen Funktion ausgelesen werden. Betroffen sind verschiedene Linux Distributionen wie Ubuntu und Apples Mac OS X.

LastPass geht an LogMeIn

Schon in den nächsten Wochen soll die Übernahme in trocken Tüchern sein. LogMeIn will damit den Bereich Identity- und Access-Management stärken. Zahlreichen Nutzern scheint der Verkauf sauer aufzustoßen.

Seagate (Grafik: Seagate)

Seagate-Festplatten für Attacke verwundbar

Kabellose Festplatten von Seagate lassen sich über ein Default Password Leck angreifen. Hacker können Dateien verändern oder auch über einen “undokumentierten Telnet-Service” Schadsoftware auf die Fesplatten aufspielen.

Spam

T-Online warnt vor Spam-Kampagne

Mail-Server der Telekom seien nicht gehackt worden. Dennoch scheinen die Cyberkriminellen für ihre Kampagne in größerem Umfang auch Mail-Accounts von T-Online-Kunden zu verwenden. Wie diese Informationen in falsche Hände gelangen konnten, ist unklar.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Forscher entwenden remote Windows-Zugangsdaten

Für den Versuch haben sie eine seit 2001 bekannte Sicherheitslücke. Bislang konnte sie nur eingesetzt werden, um Daten im Intranet zu stehlen. Nun können die Forscher aber auch auf Cloud-basierte Exchange- und SharePoint-Server zugreifen.

OpenSSL (OpenSSL.org)

OpenSSL schließt Logjam-Lücke

Mit einer Reihe von Patches für die quelloffene Verschlüsselung schließt das OpenSSL-Team auch ein Leck im Diffie-Hellman Algorithmus, der für eine Man-in-the-Middle-Attacke verwendet werden konnte.

ForgeRock – Thelen übernimmt DACH-Region

Mit einem quelloffenem Identity Management, das seine Ursprünge bei Sun Microsystems hat, kann ForgeRock derzeit zahlreiche Kunden gewinnen. Jetzt soll André Thelen unter anderem die deutsche Niederlassung aufbauen.

Sicherheit (Bild: Shutterstock)

SSL-Zertifikate für Google-Domains unerlaubt ausgestellt

Die Zertifikate stammen von dem ägyptischen Unternehmen MCS. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Eigentlich gilt diese als vertrauenswürdig. Neben Google-Domains hat MCS wohl auch für andere Domains SSL-Zertifikate ausgestellt.

iPhone 5S Touch ID (Bild: Apple)

31C3: Biometriesysteme lassen sich leicht umgehen

Auf dem Jahreskongress des Chaos Computer Clubs haben Hacker gezeigt, wie sich Fingerabdruckscanner und Iris-Erkennung überlisten lassen. Dafür reichen bereits Fotos aus mehreren Metern Entfernung. Die Schwachstellen bezeichnet das Bundesinnenministerium als “nichts gravierend Neues”.

Apple iCloud

Promi-Hack: Apple führt Zwei-Faktor-Authentifizierung in iCloud ein

Apple führt einen neuen Sicherungsmechnanismus in den Speicherdienst I-Cloud ein. Selbst wenn ein Hacker über Nutzername und Passwort verfügbt, bleibt der Zugriff auf die Daten auf künftig verwehrt. Apple reagiert damit auf die Veröffentlichung von Nacktbildern von Prominenten, die aus dem Apple-Dienst stammen.