Authentifizierung

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

Der Fehler steckt in der Sicherheitsfunktion Same-Origin-Policy. Ein Sicherheitsforscher demonstriert die Lücke im Internet Explorer 11 unter Windows 8.1. Microsoft arbeitet nach eigenen Angaben an einem Sicherheitspatch. weiter

Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter

Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter

Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

Das Land spielte bei dem Einbruch in Sonys Server angeblich eine "zentrale Rolle". Die US-Regierung soll aber noch nicht entschieden haben, ob sie die Anschuldigungen auch öffentlich macht. Sony hat indes die Veröffentlichung des Films "The Interview" abgesagt. weiter

Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter

Das geht aus einem durchgesickerten Prüfbericht von Pricewaterhouse Coopers hervor. Demnach wurden Teile des Netzwerks nicht von Mitarbeitern der Mutter Sony verwaltet. Die Prüfer warnten vor allem vor Problemen im Fall eines Hackerangriffs auf Sony Pictures. weiter

Es handelt sich um den Trojaner Destover. Er wurde auch für den Angriff auf Sony Pictures benutzt. Das digitale Zertifikat, das aus diesem Einbruch stammt, besitzt Destover aber erst seit 4. Dezember. weiter

Sie sollten sich öffentlich gegen ihren Arbeitgeber stellen. Die Hacker drohten auch den Familienmitgliedern der Sony-Mitarbeiter mit einem "großen Schaden". Nordkorea hat indes jede Beteiligung an dem Angriff auf Sony Pictures bestritten. weiter

Darunter sind vier Titel, die erst im Dezember beziehungsweise im Januar in die Kinos kommen sollen. Sony bezeichnet den Diebstahl der Inhalte als Straftat und unterstützt die Behörden bei ihren Ermittlungen. Recode vermutet Nordkorea hinter dem Angriff. weiter

Die Cyberkriminellen haben die WLAN-Netzwerke der Hotels kompromittiert. Ihren Opfern bieten sie angeblich Updates an, die jedoch einen Trojaner enthalten. Die Malware wiederum nutzt Zero-Day-Lücken in Flash Player aus. weiter

Unbekannte erbeuten angeblich lediglich E-Mail-Adressen. Betroffen sind Teilnehmer eines Pilotprogramms. Der CurrentC-Betreiber MCX weist zudem Vorwürfe zurück, er habe Einzelhändler in den USA zum Boykott von Apple Pay aufgerufen. weiter

Die "Factory Reset Protection" genannte Funktion setzt ein Smartphone erst nach der Anmeldung am Google-Konto des Nutzers und der Eingabe des Entsperrcodes für den Bildschirm zurück. Das Feature ist jedoch optional und nur dann aktiv, wenn der Lockscreen eingeschaltet ist. weiter

Einen kleinen Teil davon hat die Gruppe als Beweis auf Pastebin veröffentlicht. Nach dem Erhalt von Spenden per Bitcoin will sie weitere Passwörter öffentlich machen. Dropbox zufolge stammen die Anmeldedaten nicht von den eigenen Servern. weiter

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. weiter

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter

Angreifern genügen oft einfache Methoden, um an die von ihnen heiß begehrten Kundendaten zu gelangen. Vorbeugende Maßnahmen sind unentbehrlich, denn die Attacken richten sich gegen Unternehmen jeder Größe. Dell-Manager Florian Malecki erklärt im Gastbeitrag für ZDNet, wie DMARC dabei helfen kann. weiter

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

Apple reagiert damit auf die von Hackern veröffentlichten Nacktfotos vieler Prominente, die diese auf iCloud gespeichert hatten. Dritthersteller-Apps benötigen ab 1. Oktober ein anwendungsspezifisches Passwort, um auf iCloud-Daten zuzugreifen. weiter

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter

Dafür nutzen sie eine neue Schwachstelle in Android. Sie erlaubt schädlichen Apps einen Zugriff auf den mit anderen Anwendungen gemeinsam verwendeten Speicher. Den Forschern zufolge steckt der Fehler wahrscheinlich auch in Windows Phone und iOS. weiter

Sie erbeuten unter anderem Namen, Adressen und Sozialversicherungsnummern. Community Health Systems betreibt in den USA 206 Krankenhäuser. Die Sicherheitsfirma Mandiant ermittelt eine Verbindung zu einer Hackergruppe, die auch schon Rüstungsfirmen angegriffen hat. weiter

Es unterstützt dazu das RADIUS-Protokoll über einen Server vor Ort. Die Lösung wurde für den Einsatz mit Symantec VIP und Microsofts RADIUS Server verifiziert. Der Einsatz ist ab sofort ohne Aufpreis möglich. weiter

"Wir prüfen derzeit, wie wir im Bereich Datenhehlerei Strafbarkeitslücken schließen können", sagte der SPD-Politiker. Nach aktuellem Recht sind nur der Diebstahl selbst und die Nutzung gestohlener Daten strafbar, nicht aber der Handel damit. weiter

Auf der Konferenz Black Hat wird die Veröffentlichung von Hold Security irritiert wahrgenommen. Ein Forscher sagt: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Ein simpler Passwortwechsel ist der Nutzung von Holds Kontoüberwachungsdienst vorzuziehen. weiter

Sie stammen aus Einbrüchen bei mehr als 420.000 Websites. Die Hackerbande soll zudem über mehr als 500.000 E-Mail-Adressen verfügen. Hold Security zufolge ist praktisch jeder Internetnutzer weltweit betroffen. weiter

Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter

Das geht aus einer von Websense beim Ponemon-Institut in Auftrag gegebenen Studie hervor. Außerdem sind nur 12 Prozent der befragten IT-Security-Verantwortlichen mit ihren Sicherheitssystemen zufrieden. Advanced Persistent Threats und Datenabfluss sehen sie als die größten Cyber-Bedrohungen. weiter