Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch die Verwaltung von privaten Zertifikaten. weiter

Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Doch will Microsoft hier einen neuen Ansatz gefunden haben. weiter

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

Sie gibt unter Umständen den Zugriff auf gesperrte Einstellungen für den App Store preis. Ab Werk sind diese Einstellungen jedoch für angemeldete Nutzer frei zugänglich. Die aktuelle Beta von macOS High Sierra 10.13.3 enthält offenbar einen Fix für die Schwachstelle. weiter

Der kombinierte Schutz aus Fingerabdruck und PIN hatte sich umgehen lassen. Der Anbieter hatte sich sechs Monate für einen Patch Zeit gelassen. Nun sollen auch interne Prozesse optimiert werden. weiter

Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und wurde von Google-Sicherheitsforscher Tavis Ormandy gemeldet. weiter

Ein Patent beschreibt in einen Displayrahmen integrierte Infrarot- und Thermo-Sensoren. Sie sollen einen Nutzer in der Nähe des Displays erkennen. Apple will die Sensoren aber auch benutzen, um Komponenten wie eine integrierte Kamera für eine Gesichtserkennung zu aktivieren. weiter

Der "Biometricks"-Angriff umgeht die biometrische Authentifizierung von Windows Hello mit einem Papierausdruck. Sicher ist die Gesichtserkennung erst mit aktuellsten Versionen von Windows 10 und nach Aktivierung von "Enhanced Anti-Spoofing". weiter

Die bisher größte Datenbank dieser Art hat fast 800 Millionen Einträge. Die neue Datenbank ist zudem durchsuch- und sortierbar. Sie gibt auch Einblicke darin, wie Nutzer Passwörter wieder verwerten oder bei dem Versuch scheitern, sichere Passwörter zu erstellen. weiter

Es soll sich um das Modell eines Top-5-Anbieters handeln. Infrage kommen Samsung, Huawei, Oppo und Xiaomi. Der neue Synaptics-Sensor soll zudem schneller sein als andere biometrische Systeme wie Gesichtserkennung. weiter

Die 5G-basierte Plattform für Multi-Access Edge Computing (MEC) soll schnelles und einfaches Bezahlen ermöglichen. Im Einzelhandel erlaubt sie personalisierte Angebote. Angedacht sind auch Lösungen für den Zugang zu Wohnungen und Geschäftsräumen. weiter

Sie liegen auf einem ungesicherten AWS-Storage-Server. Es handelt sich um ein vollständiges Festplattenabbild. Einige der darauf gespeicherten Daten sind als Top Secret eingestuft. Sie gehören zum Projekt Red Disk der US-Armee und der NSA. weiter