Passwort-Marktplatz LeakedSource offenbar abgeschaltet

von Peter Marwan

Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber. weiter

Sketch-iD: Schweizer Start-up bringt digitale Unterschrift aufs Smartphone

von Anja Schmoll-Trautmann

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter

Iris-Scan wird für Bürger Singapurs verpflichtend

von Anja Schmoll-Trautmann

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. weiter

Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

von Stefan Beiersmann

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort. weiter

LogMeIn stellt mit LastPass Teams neue Business-Version seines Passwortmanagers vor

von Anja Schmoll-Trautmann

Der Team-Passwortmanager ist für alle kleineren Unternehmen und Gruppen mit bis zu 50 Mitgliedern konzipiert und kostet pro Jahr und Nutzer 29 Dollar. Er bietet eine einfache Administration und Passwort-Sharing. LogMeIn bietet zudem ein Update für LastPass Enterprise für Unternehmen jeder Größe. Es ist ab 48 Dollar pro Jahr und User erhältlich. weiter

Mozilla misstraut chinesischer Certificate Authority

von Florian Kalenda

Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab. weiter

Passwörter: Der Umgang mit Untoten

von Matthias Reinwarth

Sicherere Identifizierung von Anwendern im Unternehmen und im Internet ist auf dem Vormarsch. Parallel verharrt aber eine Vielzahl von existierenden und neu entstehenden Diensten auf dem unzureichenden Sicherheitsniveau eines Logins mit Passwörtern. weiter

Dropbox hält Nutzer zu Wechsel alter Passwörter an

von Florian Kalenda

Es ist auf einen kursierenden Datensatz von Mitte 2012 gestoßen. Die Passwörter sind gehasht, und es gibt bisher keine Anzeichen für Missbrauch. Anwender mit dermaßen alten Zugangscodes werden beim nächsten Log-in zu einer Aktualisierung aufgefordert. weiter

Access und Identity: Identitätsbasierter Schutz für Web-Ressourcen

von Matthias Reinwarth

Ein Großteil heutiger Applikationen werden heute mit dem Web Browser als allgemeinem Enduser-Client genutzt. Ein Höchstmaß an Komfort, Effizienz und die Umsetzung von nahtloser Sicherheit sind hierbei zentrale Herausforderungen. Web Access Management und Identity Federation sind zentrale Säulen, um dies zu erreichen. weiter