Passwort-Manager Keeper verliert Sicherheitszertifikat

von Stefan Beiersmann

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

von Stefan Beiersmann

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Microsoft will Blockchain für Identity-Management nutzen

von Martin Schindler

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Doch will Microsoft hier einen neuen Ansatz gefunden haben. weiter

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

von Bernd Kling

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Play Store: 53 schädliche Apps stehlen Facebook-Anmeldedaten

von Stefan Beiersmann

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

macOS High Sierra: neue Passwortlücke entdeckt

von Stefan Beiersmann

Sie gibt unter Umständen den Zugriff auf gesperrte Einstellungen für den App Store preis. Ab Werk sind diese Einstellungen jedoch für angemeldete Nutzer frei zugänglich. Die aktuelle Beta von macOS High Sierra 10.13.3 enthält offenbar einen Fix für die Schwachstelle. weiter

Face-ID für Monitore: Apple erhält 37 Patente

von Stefan Beiersmann

Ein Patent beschreibt in einen Displayrahmen integrierte Infrarot- und Thermo-Sensoren. Sie sollen einen Nutzer in der Nähe des Displays erkennen. Apple will die Sensoren aber auch benutzen, um Komponenten wie eine integrierte Kamera für eine Gesichtserkennung zu aktivieren. weiter

Face ID: Sohn entsperrt iPhone X seiner Mutter

von Bernd Kling

Eine Video zeigt die mühelose Entsperrung durch den zehnjährigen Ammar Malik. Er konnte die Authentifizierung mit Apples Gesichtserkennung angeblich beliebig oft überwinden. Das legt große Toleranzen zugunsten einer einfachen Nutzung nahe. weiter