Western Digital schließt Lücke in NAS-Geräten

von Bernd Kling

Exploits erlaubten schon lange die Umgehung des Passwortschutzes aus der Ferne. Ein Sicherheitsforscher meldete die Lücke in der My-Cloud-Serie im April 2017. Der Hersteller reagiert erst jetzt auf aktuelle Veröffentlichungen. weiter

Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit

von Bernd Kling

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität. weiter

Anmeldung ohne Passwort: Microsoft Edge unterstützt neuen Standard WebAuthn

von Stefan Beiersmann

Hardwareschlüssel und biometrische Merkmale sollen künftig Passwörter bei der Anmeldung im Internet ablösen. WebAuthn funktioniert auch mit Windows Hello und akzeptiert eine für die Windows-Anmeldung hinterlegte PIN. Auch Google und Mozilla integrieren den Standard in ihre Browser. weiter

Teamviewer schließt Sicherheitslücke

von Stefan Beiersmann

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung. weiter

Lockbox: Firefox für iOS erhält Passwortmanager

von Stefan Beiersmann

Der Passwortmanager funktioniert unter iOS auch mit Safari und Chrome. Er macht die bereits in einem Firefox-Konto gespeicherten Anmeldedaten unter iOS verfügbar. Das Experiment Notes in Firefox steht zudem nun auch für Android zur Verfügung. weiter

Analyst: Samsung Galaxy S10 kommt in drei Größen

von Stefan Beiersmann

Die Displays sollen 5,8, 6,1 und 6,4 Zoll groß sein. Die beiden größeren Modelle sollen über einen unter dem Display angebrachten Fingerabdrucksensors auf Ultraschall-Basis verfügen. weiter

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

von Bernd Kling

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer passwortlosen Welt". weiter

Windows ohne Passwort: Microsoft integriert FIDO2

von Stefan Beiersmann

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich. weiter

AdBlock-Plus-Entwickler macht Passwort-Fehler in Firefox öffentlich

von Stefan Beiersmann

Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter

Passwort-Manager Keeper verliert Sicherheitszertifikat

von Stefan Beiersmann

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

von Stefan Beiersmann

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Microsoft will Blockchain für Identity-Management nutzen

von Martin Schindler

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Doch will Microsoft hier einen neuen Ansatz gefunden haben. weiter

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

von Bernd Kling

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Play Store: 53 schädliche Apps stehlen Facebook-Anmeldedaten

von Stefan Beiersmann

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

macOS High Sierra: neue Passwortlücke entdeckt

von Stefan Beiersmann

Sie gibt unter Umständen den Zugriff auf gesperrte Einstellungen für den App Store preis. Ab Werk sind diese Einstellungen jedoch für angemeldete Nutzer frei zugänglich. Die aktuelle Beta von macOS High Sierra 10.13.3 enthält offenbar einen Fix für die Schwachstelle. weiter