Authentifizierung

Spam-Attacken gefährden PGP-Infrastruktur

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet.…

1 Monat ago

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen…

2 Monaten ago

Studie: Namhafte Content-Management-Systeme nutzen unsicheres Passwort-Hashing

Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk…

2 Monaten ago

Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth…

2 Monaten ago

Apple, Google und WhatsApp wehren sich gegen Abhören verschlüsselter Kommunikation

Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem…

3 Monaten ago

Google speichert jahrelang Passwörter von G-Suite-Kunden im Klartext

Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor.…

3 Monaten ago

Google warnt vor fehlerhaften Titan-Sicherheitsschlüsseln

Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät…

3 Monaten ago

Sicherheitsforscher liest private Schlüssel aus Qualcomm-Chips aus

Auslöser ist eine fehlerhafte Implementierung eines kryptografischen Algorithmus. Der Fehler steckt in der Qualcomm Secure Execution Environment und betrifft 46…

4 Monaten ago

Mozilla veröffentlicht Passwortmanager Lockbox für Android

Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern.…

5 Monaten ago

Facebook speichert mehrere Hundert Millionen Passwörter im Klartext

Die Zahl der Betroffenen liegt offenbar im Bereich zwischen 200 und 600 Millionen. Es geht auch um Kennwörter von Instagram-Nutzern.…

5 Monaten ago

Unternehmen geben versehentlich vertrauliche Dateien über Box.com preis

Zu den Betroffenen zählt auch Apple. Forscher entwickeln ein Tool, das Vanity-URLs zu Box-Freigaben aufspürt. Auf diese Art finden sie…

5 Monaten ago

Studie: Programmierer schlampen bei der Passwortsicherheit

Forscher geben ein Registrierungssystem für Nutzer eines Sozialen Netzwerks in Auftrag. 18 von 43 freiberuflichen Entwicklern speichern die Kennwörter dabei…

5 Monaten ago

Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung…

6 Monaten ago

MWC 2019: Google erhält FIDO2-Zertifizierung für Android

Android-Geräte sollen künftig eine Anmeldung ohne Passwort bei Apps und Websites ermöglichen. Voraussetzung ist Android 7.0 und neuer sowie ein…

6 Monaten ago

Google-Erweiterung warnt vor gestohlenen Zugangsdaten

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination…

6 Monaten ago

Sicherheitslücken: EU ruft Kinder-Smartwatch des deutschen Herstellers Enox zurück

Die intelligente Uhr hat gravierende Sicherheitsmängel. Ihre Android- uns iOS-App kommuniziert unverschlüsselt mit den Servern des Anbieters. Dritte können unerlaubt…

6 Monaten ago

Fraunhofer AISEC bietet Alternative zur Anmeldung über Facebook oder Google

re:ClaimID steht als Open-Source-Software bereit. Der Dienst ist über den Standard OpenID Connect in Webseiten zu integrieren. Die dezentrale Architektur…

7 Monaten ago

Tool hebelt Zwei-Faktor-Authentifizierung aus

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind…

7 Monaten ago

USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten

Der Schutz bezieht sich auf nicht konforme Ladegeräte sowie Geräte mit gefährlicher Firmware. Die Authentifizierung soll über ein neues Standardprotokoll…

8 Monaten ago

Iranische Hacker umgehen Zwei-Faktor-Authentifizierung für Yahoo Mail und Gmail

Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe…

8 Monaten ago