Authentifizierung

Sophos gibt versehentlich Kundendaten preis

von Stefan Beiersmann

Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers. weiter

Mobile Access per Smartphone wird beliebter

von Dr. Jakob Jung

Immer mehr Unternehmen sichern die physische Zutrittskontrolle zu Ihren Gebäuden mit Mobile Access Lösungen vor allem per Smartphone. Diese bieten Flexiblität, Sicherheit und Kostenkontrolle, weiter

Top 10 der unsicheren Router-Passwörter

von Dr. Jakob Jung

Unsichere Passwörter öffnen Hackern Tür und Tor, aber Anwender und Hersteller vernachlässigen nach wie vor die Sicherheit ihrer Eingangstüren ins Netzwerk und schlampen bei den Passwörtern. weiter

TeamViewer schließt schwerwiegende Sicherheitslücke

von Stefan Beiersmann

Sie umgeht die Authentifizierung. Ein Angreifer kann ein entferntes System dazu bringen, eine Verbindung zu ihm herzustellen. Betroffen sind die Version TeamViewer 8 bis 15. Inzwischen stehen auch Patches zur Verfügung. weiter

Hacker kapern Twitter-Konten von Prominenten für Bitcoin-Betrug

von Stefan Beiersmann

Angeblich verschenkt Bill Gates Geld im Gegenzug für eine Bitcoin-Zahlung an ihn. Hacker missbrauchen auch die Konten von Barack Obama, Elon Musk und Jeff Bezos. Twitter geht davon aus, dass nicht die Betroffenen, sondern eigene Mitarbeiter gehackt wurden. weiter

Studie: Eines von 142 Passwörtern lautet „123456“

von Stefan Beiersmann

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält lediglich rund 169 Millionen unterschiedliche Einträge. Sie wiederum entfallen auf 393 Millionen Nutzer. weiter

Mercedes-Benz verliert Quellcode von Smart-Car-Komponenten

von Stefan Beiersmann

Ein GitLab-Server der Mutter Daimler erlaubt jedem, ein Konto anzulegen. Ein Schweizer Sicherheitsforscher zieht Daten aus Hunderten Repositories ab und veröffentlicht sie im Internet. Die Daten enthalten nicht nur Quellcode, sondern auch Passwörter und API-Tokens. weiter

Deutsche schlampen bei Passwörtern

von Dr. Jakob Jung

Schwache Passwörter sind ein beliebtes Einfallstor für Hacker. Die meisten Deutschen wissen das, sind aber zu nachlässig, um verschiedene oder starke Passwörter zu verwenden. weiter

Angriffe auf Salt, LineageOS, Ghost und Digicert

von Dr. Jakob Jung

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert. weiter

Zoom-Client gibt Windows-Anmeldedaten preis

von Stefan Beiersmann

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

von Stefan Beiersmann

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der Zahl sind auch Konten von Azure Active Directory enthalten. Die Inhaber von Consumer-Konten fordert Microsoft zur Vergabe neuer Kennwörter auf. weiter

Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

von Stefan Beiersmann

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter

Bug in LastPass gibt Anmeldedaten preis

von Stefan Beiersmann

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig. Google-Forscher Tavis Ormandy meldet den Bug vertraulich an LastPass. Inzwischen ist auch ein Patch erhältlich. weiter

Spam-Attacken gefährden PGP-Infrastruktur

von Bernd Kling

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

von Bernd Kling

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen zwischen OpenID Connect und Apples Implementierung für seinen eigenen Anmeldedienst. weiter