Authentifizierung

Smarte Lautsprecher mit Alexa, Siri und Google Assistant anfällig für Laser-Angriffe

Einfallstor sind die verwendeten Mikrofone. Sie sind so empfindlich, dass Laserstrahlen Vibrationen der Membran auslösen können. Die Forscher testen ihren…

4 Wochen ago

Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar…

1 Monat ago

Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung

Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September.…

2 Monaten ago

Bug in LastPass gibt Anmeldedaten preis

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig.…

3 Monaten ago

YubiKey 5Ci: Sicherheitsschlüssel für USB-C und Lightning

Yubico hat einen neuen Hardware-Security Key auf den Markt gebracht, der mit gleich zwei Steckern ausgerüstet ist: USB-C auf der…

4 Monaten ago

Spam-Attacken gefährden PGP-Infrastruktur

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet.…

5 Monaten ago

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen…

5 Monaten ago

Studie: Namhafte Content-Management-Systeme nutzen unsicheres Passwort-Hashing

Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk…

6 Monaten ago

Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth…

6 Monaten ago

Apple, Google und WhatsApp wehren sich gegen Abhören verschlüsselter Kommunikation

Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem…

6 Monaten ago

Google speichert jahrelang Passwörter von G-Suite-Kunden im Klartext

Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor.…

7 Monaten ago

Google warnt vor fehlerhaften Titan-Sicherheitsschlüsseln

Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät…

7 Monaten ago

Sicherheitsforscher liest private Schlüssel aus Qualcomm-Chips aus

Auslöser ist eine fehlerhafte Implementierung eines kryptografischen Algorithmus. Der Fehler steckt in der Qualcomm Secure Execution Environment und betrifft 46…

7 Monaten ago

Mozilla veröffentlicht Passwortmanager Lockbox für Android

Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern.…

8 Monaten ago

Facebook speichert mehrere Hundert Millionen Passwörter im Klartext

Die Zahl der Betroffenen liegt offenbar im Bereich zwischen 200 und 600 Millionen. Es geht auch um Kennwörter von Instagram-Nutzern.…

9 Monaten ago

Unternehmen geben versehentlich vertrauliche Dateien über Box.com preis

Zu den Betroffenen zählt auch Apple. Forscher entwickeln ein Tool, das Vanity-URLs zu Box-Freigaben aufspürt. Auf diese Art finden sie…

9 Monaten ago

Studie: Programmierer schlampen bei der Passwortsicherheit

Forscher geben ein Registrierungssystem für Nutzer eines Sozialen Netzwerks in Auftrag. 18 von 43 freiberuflichen Entwicklern speichern die Kennwörter dabei…

9 Monaten ago

Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung…

9 Monaten ago

MWC 2019: Google erhält FIDO2-Zertifizierung für Android

Android-Geräte sollen künftig eine Anmeldung ohne Passwort bei Apps und Websites ermöglichen. Voraussetzung ist Android 7.0 und neuer sowie ein…

9 Monaten ago

Google-Erweiterung warnt vor gestohlenen Zugangsdaten

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination…

10 Monaten ago