Suche

HomeNachrichten

IK Nachrichten

09. September 2014

Als eine der Maßnahmen nach der Veröffentlichung von Promi-Nacktfotos hat Apple angefangen iCloud Nutzer auf Zugriffe auf die Daten hinzuweisen. Wenn ein Webbrowser sich Zugang zum Account verschafft, wird die eine E-Mail an den hinterlegten Nutzer versendet. Weitere Sicherheitsmaßnahmen sollen folgen, Facebook bietet diese Login-Warnung bereits seit einigen Jahren an
Link zum Originalartikel

Das PGP-Verschlüsselungsplugin Enigmail weist derzeit eine gravierende Sicherheitslücke auf. Mails, die im BCC versendet wurden, sind unverschlüsselt übertragen worden. Eine reparierte Version des Plugins besteht, derzeit ist jedoch noch die unsichere Version 1.7 als Download verfügbar. Wir warnen Nutzer ausdrücklich, die BCC Funktion nicht zu verwenden
Link zum Originalartikel

Chinesische Forscher haben eine Gesichtserkennung mit 99,8 prozentiger Trefferquote entwickelt. Die neue Software kann aus 91 Blickwinkeln jeden Passanten innerhalb kürzester Zeit erkennen, so die Forscher der Chinese Academy of Science. Ähnliche Software wird bereits in Neuseeland bei der Einreise verwendet, um Reisende mit ihrem Passfoto zu vergleichen und Wartezeiten zu verringern
Link zum Originalartikel

08. September 2014

Das Landgericht Darmstadt hat den Kontoinhaber in die Verantwortung gezogen, nachdem Angreifer 18500 Euro mit Überweisungs-Spoofing entwenden konnte. Der Richter sah im Smart-TAN-Plus Verfahren, bei dem der Nutzer die Bankverbindung und den Betrag vor TAN-Erstellung erneut freigeben muss, ausreichende Sicherheit und Fahrlässigkeit auf Seiten des Bankkunden
Link zum Originalartikel

Der Spiegel berichtet von weitläufigeren Überwachungen durch den BND, auch in Afghanistan, Somalia und anderen Staaten. Zudem gebe der deutsche Geheimdienst die gesammelten Daten an die NSA weiter. Demnach werde in Bad Aibling der gesammte Datenverkehr aus dem Nahen Osten gespeichert, darunter jegliche Art der Kommunikation
Link zum Originalartikel

Die bereits vor fünf Jahren erschienene Windows-Schadsoftware XSLCmd soll es nun auch für Mac OS X geben. Sicherheitsfirma FireEye berichtet, Unbekannte hätten den Virus für OS X umgeschrieben, er enthalte jedoch vielfach den gleichen Code. Zudem seien neue Funktionen hinzugekommen, darunter der Mitschnitt von Tasteneingaben und Aufzeichnung von Screenshots
Link zum Originalartikel

05. September 2014

Das Amtsgericht Braunschweig hat eine Klage gegen Filesharing aufgrund einer möglichen Sicherheitslücke im Router des Beklagten zurückgewiesen. Dies stellt den ersten Fall dar, bei dem eine mögliche Sicherheitslücke, die zwei Jahre später veröffentlicht wurde, dem Richter ausreichte um eine Unschuld auf der Seite des Beklagten festzustellen. Dem Angeklagten, der in einem Mehrfamilienhaus wohnt, wurde vorgeworfen den Film Resident Evil 4 bei Filesharing Plattformen angeboten zu haben
Link zum Originalartikel

Forschern von Checkpoint Security ist es gelungen den Dircrypt-Trojaner zu entschlüsseln, der als Ransomware Daten von Opfern verschlüsselt und Lösegeld verlangt. Mit dieser Entschlüsselung können Opfer nun aufathmen und möglicherweise ihre Daten zurückerhalten. Wir raten jedem von Ransomware Betroffenen davon ab, Lösegeld zu zahlen
Link zum Originalartikel

Ein Test von Mac-Antivirusprogrammen von AV-Test hat sehr gemischte Ergebnisse zur Folge, mit nur wenigen Programmen die 100 Prozent der Angriffe erkennen. Manche Programme von Herstellern wie McAfee oder Trend Micro schlugen bei weniger als 40 Prozent der simulierten Angriffe auf das Apple Betriebssystem Alarm. Unter den Testsiegern sind Bitdefender, G Data und Microworld
Link zum Originalartikel

04. September 2014

Malware Entwickler nutzen das kostenfreie Google-Portal VirusTotal um ihre Schadsoftware zu optimieren. Ein Forscher hat entdeckt, dass die Plattform gezielt genutzt wird um Schadcode so zu optimieren, dass gängige Antivirus-Software sie nicht mehr entdeckt
Link zum Originalartikel

03. September 2014

Die "Programm-Manager" App von Kabel Deutschland hat eine Sicherheitslücke. Nutzer sollten vorerst davon absehen die App zu gebrauchen, da die Zugangsdaten derzeit im Klartext übertragen und somit von jedem Angreifer gelesen werden kann, der Zugang beispielsweise zum gleichen Hotspot hat. Ein Angreifer hätte mit den Daten auch Zugang zum Kundenbereich bei Kabel Deutschland. Das Unternehmen sei seit Anfang des Jahres informiert und arbeite an einer Lösung, heißt es in einer Stellungnahme
Link zum Originalartikel

Die Hacker "CyberVor", die angeblich bis zu 1,2 Milliarden Zugangsdaten entwendet haben sollen, fangen nun an diese systematisch zu nutzen. Das US-Hosting Unternehmen Namecheap will entdeckt haben, dass Login-Versuche verschiedenste Login-Kombinationen auf diese Daten zurückzuführen sind
Link zum Originalartikel

Derzeit prüft die US-Baumarktkette Home Depot ob Hacker sich Zugang zu Kundendaten verschaffen konnten. Sollte dies der Fall sein, sind möglicherweise die Bezahldaten von hunderttausenden Kunden betroffen. Auch Brian Krebs berichtet, missbrauchte Bezahldaten deuten in letzter Zeit auf ein mögliches Datenleck bei Home Depot hin
Link zum Originalartikel

02. September 2014

WLAN Router, deren WPS Implementation auf Broadcoms Software Development Kit (SDK)basiert, verfügen über eine Schwäche im Zufallszahlengenerator. Angreifern erlaubt dies das Erraten des generierten PINs und somit Zugang zum WLAN
Link zum Originalartikel

Günstig verfügbare Wärmelicht-Kameras führen zu einem neuen Angriffsvektor auf PIN basierte Sicherungssysteme. Hochauflösende Kameras erlauben die zuletzt berührten Tasten von mobilen Geräten oder Bankautomaten zu identifizieren
Link zum Originalartikel

Durch einen Hardwareasufall mussten 26.000 Schweizer Bundesangestellte ihre Zugangsdaten erneuern. Der Fehler betraf offenbar einen Server auf dem ein kritischer privater Schlüssel abgelegt war. Ein Backup existierte nicht
Link zum Originalartikel

01. September 2014

Die Veröffentlichung einer Reihe von Nacktbildern weiblicher Prominenten ist offenbar auf einen Angriff auf iCloud zurückzuführen. Schon seit längerem ist bekannt, dass sich bestimmte Login-Prozesse zu Apples Cloud-Lösung beliebig oft wiederholen lassen, auch mit falschem Passwort. So ist es möglich, eine große Menge von Passwörtern durchzuprobieren und gezielt Accounts zu knacken. Auf GitHub ist ein Script verfügbar, das diesen Prozess automatisiert. Es ist anzunehmen, dass die Hacker von dieser Sicherheitslücke Gebrauch machten. Auf der Plattform 4chan boten sie Bilder aus dem Hack gegen die Zahlung von Bitcoins an
Link zum Originalartikel

29. August 2014

In den USA sind eine Reihe von GSM-Funkmasten aufgetaucht, die sich keinem Anbieter zuordnen lassen und offenbar speziell für gezielte Angriffe auf mobile Endgeräte ausgelegt sind. Entdeckt wurden die Masten mit Hilfe einer Reihe von Android GSM Tools
Link zum Originalartikel

Das FBI warnt derzeit vor "Google Dorks" ein eigentlich sehr altes Verfahren, bei dem Suchmaschinen genutzt werden, um unzureichend geschützte Dokumente auf Webservern ausfindig zu machen. Webadministratoren können diesen Risiken durch korrekte Rechtevergabe und restriktiven Robot.txt Dateien entgegenwirken
Link zum Originalartikel

Seite 4 von 76