Western Digital schließt Lücke in NAS-Geräten

von Bernd Kling

Exploits erlaubten schon lange die Umgehung des Passwortschutzes aus der Ferne. Ein Sicherheitsforscher meldete die Lücke in der My-Cloud-Serie im April 2017. Der Hersteller reagiert erst jetzt auf aktuelle Veröffentlichungen. weiter

Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit

von Bernd Kling

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität. weiter

Anmeldung ohne Passwort: Microsoft Edge unterstützt neuen Standard WebAuthn

von Stefan Beiersmann

Hardwareschlüssel und biometrische Merkmale sollen künftig Passwörter bei der Anmeldung im Internet ablösen. WebAuthn funktioniert auch mit Windows Hello und akzeptiert eine für die Windows-Anmeldung hinterlegte PIN. Auch Google und Mozilla integrieren den Standard in ihre Browser. weiter

Teamviewer schließt Sicherheitslücke

von Stefan Beiersmann

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung. weiter

Lockbox: Firefox für iOS erhält Passwortmanager

von Stefan Beiersmann

Der Passwortmanager funktioniert unter iOS auch mit Safari und Chrome. Er macht die bereits in einem Firefox-Konto gespeicherten Anmeldedaten unter iOS verfügbar. Das Experiment Notes in Firefox steht zudem nun auch für Android zur Verfügung. weiter

Analyst: Samsung Galaxy S10 kommt in drei Größen

von Stefan Beiersmann

Die Displays sollen 5,8, 6,1 und 6,4 Zoll groß sein. Die beiden größeren Modelle sollen über einen unter dem Display angebrachten Fingerabdrucksensors auf Ultraschall-Basis verfügen. weiter

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

von Bernd Kling

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer passwortlosen Welt". weiter

Windows ohne Passwort: Microsoft integriert FIDO2

von Stefan Beiersmann

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort vor allem an gemeinsam genutzten Geräten ersetzen. Auch eine Zwei-Faktor-Authentifizierung mit zusätzlicher PIN oder Fingerabdruck ist möglich. weiter

AdBlock-Plus-Entwickler macht Passwort-Fehler in Firefox öffentlich

von Stefan Beiersmann

Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter

Passwort-Manager Keeper verliert Sicherheitszertifikat

von Stefan Beiersmann

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das Zertifikat von Apple. Keeper dementiert jedoch, dass es sich auf dem inzwischen gesicherten Server befand. weiter

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

von Stefan Beiersmann

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter