Slack führt nach Datendiebstahl Zwei-Faktor-Authentifizierung ein

von Kai Schmerer

Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen. weiter

Samsung arbeitet an Iris-Erkennung

von Stefan Beiersmann

Es nutzt dafür eine vom Stanford Research Institute entwickelte Technik namens Iris on the Move. Sie soll die für die Erfassung der Iris benötigte Zeit deutlich verkürzen. Geschäftskunden bietet Samsung in Kürze eine mit dem Iris-Scanner ausgestattete Variante das Galaxy Tab Pro 8.4 an. weiter

Google-Zertifikate unerlaubt ausgestellt

von Bernd Kling

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Trageerkennung: Google erweitert intelligente Sperrfunktion von Android

von Florian Kalenda

Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. weiter

Windows 10: Mit „Hello“ wendet sich Microsoft von Passwörtern ab

von Florian Kalenda

Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." weiter

Yahoo führt On-Demand-Passwörter ein

von Stefan Beiersmann

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter

Sicherheitslücke: Netgear-Router geben Passwörter und WLAN-Schlüssel preis

von Stefan Beiersmann

Der Fehler steckt in mehreren auch hierzulande angebotenen Routern. Ein Angreifer kann die Informationen aus der Ferne über das Web-Interface ohne Eingabe von Anmeldedaten abrufen. Netgear hat auf die Meldung der Schwachstelle angeblich nur mit einem Hinweis auf Sicherheitsfunktionen reagiert. weiter

Apple verbessert Sicherheit von iMessage und Facetime

von Stefan Beiersmann

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Sicherheitsforscher veröffentlicht 10 Millionen Nutzernamen und Passwörter

von Florian Kalenda

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

Chrome OS erhält von Android 5.0 bekannte Entsperrfunktion

von Florian Kalenda

Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter

US-Militär setzt auf biometrische Erkennung von Verhaltensmustern

von Florian Kalenda

Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter

Apple beantragt Patent auf Cloudsystem für Fingerabdrücke

von Florian Kalenda

Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter

31C3: Hacker zeigen Schwachstellen von Biometriesystemen

von Bernd Kling

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

Nach Hackerangriff: Ehemalige Mitarbeiter verklagen Sony

von Stefan Beiersmann

Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter

Sony Pictures wusste schon vor Hackerangriff von Sicherheitsproblemen

von Stefan Beiersmann

Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter