Ende der Passwörter: FIDO zertifiziert erste 31 Produkte

Uhr von Florian Kalenda

Sie kommen von 18 Firmen, darunter Samsung, Infineon, Nok Nok und Yubico. Auch Googles komplettes Authentifizierungssystem accounts.google.com erhielt ein Zertfiikat. Durchwegs handelt es sich um Zwei-Faktor- und biometrische Lösungen. » weiter

Ausgefeilte Betrugsmasche zielt auf Nutzer von Windows Live ID ab

Uhr von Björn Greif

Wer Microsoft-Dienste wie Xbox Live, Outlook.com, MSN oder OneDrive verwendet, sollte sich daher besonders vorsehen. Um an Anmeldedaten zu kommen, locken die Betrüger ihre Opfer zunächst auf die echte Microsoft-Site live.com. Dann fragen sie mittels einer Anwendung Zugangsdaten ab. » weiter

USA wollen Verkauf von Zero-Day-Lücken eindämmen

Uhr von Florian Kalenda

Das Handelsministerium schlägt vor, ihren Export nur noch nach erteilter Genehmigung zuzulassen. Sie werden somit wie Waffensysteme behandelt. Einige Sicherheitsfirmen - darunter Vupen - protestieren lautstark. » weiter

Ransomware-Rettungskit veröffentlicht

Uhr von Florian Kalenda

Es wendet sich vor allem an Systemadministratoren und IT-Profis. Enthalten sind mehrere verfügbare Werkzeuge von Sicherheitsfirmen. Damit lassen sich im Idealfall CryptLocker, FBIRansomWare, CoinVault sowie die CyptoLocker-Variante TeslaCrypt entfernen. » weiter

Stiftung Warentest: Nur 7 von 38 Banking-Apps überzeugten im Test

Uhr von Bernd Kling

Die Tester bemängeln vor allem den Funktionsumfang, der hinter dem Onlinebanking am PC zurückbleibt. Als mangelhaft fällt eine App durch, die alle Zugangsdaten und TANs an den Hersteller überträgt. Kostenpflichtige Apps bieten keine bessere Qualität als kostenlose. » weiter

Washington Post erneut von syrischen Aktivisten gehackt

Uhr von Florian Kalenda

30 Minten lang erschienen auf Mobilsites Pop-ups wie "Die Medien lügen" oder "Die USA bilden Terroristen für Syrien-Einsatz aus". Gehackt wurde nicht die Post selbst, sondern ihr CDN-Dienstleister. 2013 gab es bei der Zeitung einen vergleichbaren Vorfall. » weiter

Adobe stopft 52 Löcher in Reader, Acrobat und Flash Player

Uhr von Stefan Beiersmann

Es stuft die Anfälligkeiten unter Windows, Mac OS X und Linux als kritisch ein. Auch Adobe AIR ist betroffen. Fehler in Flash Player erlauben es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR auszuhebeln. » weiter

Australien: Crypto-Ransomware mit Breaking-Bad-Theme im Umlauf

Uhr von Stefan Beiersmann

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. » weiter

European Identity & Cloud Conference: Wer darf eigentlich was tun?

Uhr von Kai Schmerer

Vom 5. bis 8. Mai fand in Unterschleißheim die European Identity & Cloud Conference statt. Das Konferenzprogramm bot über 150 internationale Sprecher und Experten sowie zahlreiche Best-Practice-Präsentationen. ZDNet sprach mit Veranstalter Martin Kuppinger über das Thema Identitätsmanagement. » weiter

UMA-Standard erreicht Version 1.0

Uhr von Bernd Kling

Das webbasierte Protokoll verwaltet Zugriffe auf persönliche Daten nach den Vorgaben des Nutzers. Es basiert auf dem Authentifizierungsprotokoll OAuth 2.0 und bei einem zentralen Autorisierungsdienst hinterlegten Richtlinien. UMA kann in Anwendungen und Internet-der-Dinge-Systemen implementiert werden. » weiter

Postident: Legitimierung per Videochat möglich

Uhr von Kai Schmerer

Mit dem Identifikationsverfahren Postident Video soll eine Legitimierung nur wenigen Minuten dauern. Der Service steht ab sofort zur Verfügung. Das Legitimationsverfahren Postident wird häufig bei der Eröffnung eines Kontos genutzt. » weiter