Der Sicherheitsexperte Adam Boileau, leitender Berater bei Security Assessment, hat gestern eine Methode demonstriert, mit der ein Windows-PC trotz aktiviertem Passwortschutz übernommen werden kann. Mit Hilfe des von ihm entwickelten Programmes Winlockpwn stellte Boileau über Firewire eine Verbindung zu einem Linux-Rechner her und erhielt so vollen Zugriff auf den Speicher des Windows-Systems.
Das Tool deaktivierte in der Vorführung den Passwortschutz unter Windows. Danach erhalte ein Angreifer die Möglichkeit, Passwörter zu stehlen oder Rootkits und Keylogger zu installieren, sagte Boileau.
Sicherheitsexperten zeigten sich von der Angriffsmethode nicht überrascht. Sie bezeichneten die Schwachstelle als technisches Feature von Firewire. Laut Thomas Ptacek von Matasano Security wurde Fireware dafür entwickelt, Daten direkt in den Speicher zu schreiben. Unternehmen riet Ptacek, die Firewire-Ports ihrer Notebooks zu deaktivieren.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.