Archiv der Kategorie: Diverses

Passwörter und Leichtsinn – neue Studie über sichere Passwörter

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern … Weiterlesen

US-Steuerbehörde betreibt veraltete Server und setzt die Daten von Steuerzahlern einem Risiko aus

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – … Weiterlesen

Bundestag beschließt Gesetzesentwurf zu IT-Sicherheit

Vom deutschen Bundestag wurde ein Entwurf genehmigt, der Betreiber kritischer Infrastrukturen zu Mindeststandards in der IT-Sicherheit verpflichten soll. Ebenso sollen erhebliche Störungen und Hackerangriffe gemeldet werden. All dies soll nach dem Stand der Technik durchgeführt werden. Neben der dann obligatorischen … Weiterlesen

Häftling entlässt sich selbst über eine gefälschte E-Mail

Publiziert am von C.Perst |Posted in Diverses | Tagged , | Hinterlasse einen Kommentar

In England wurde ein Gefängnisinsasse fälschlicherweise entlassen. Über ein unerlaubtes Smartphone erstellte er ein gefälschtes E-Mail-Konto. Er gab sich als Chef der Justizbehörde aus und sandte eine E-Mail an die Vollzugsanstalt. Diese enthielt Details über eine geleistete Kaution. Die Wärter … Weiterlesen

Gehackter französischer Fernsehsender hat eigene Passwörter veröffentlicht

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor … Weiterlesen

Aktueller ORF Beitrag: Im Visier der Hacker, in ORF 3

ORF Beitrag: Beklemmende Fakten: vom Herzschrittmacher bis zum Flugzeug – Hacker können in die Schaltzentralen Daten verarbeitender Geräte eindringen und sie manipulieren. Danke an Hannes Resch für den Tipp: In dem Beitrag wird die Sicherheit, auch oft die fehlende Sicherheit … Weiterlesen

Abgelaufene Zertifikate führen zu Stopp bei Kartenlesegeräten

Im Dezember hörten mehrere Tausend Kreditkartenlesegeräte bei diversen Händlern in den USA einfach auf zu funktionieren. Ihre LCD-Displays zeigten leere Bildschirme statt Zahlen und Buchstaben an. Die verdutzten Händler befürchteten bereits eine ausgeklügelte Hacker-Attacke auf ihre Kassenregister. Zwar war der … Weiterlesen

Handydaten wurden nach Beschlagnahme aus der Ferne gelöscht

Alle Daten auf einigen von der britischen Polizei zur Beweissammlung beschlagnahmten Tablets und Handys wurden aus der Ferne gelöscht, so die BBC. Derartige Berichte gingen von den Polizeistationen in Cambridgeshire, Derbyshire, Nottingham und Durham ein. In Durham geschah dies wohl … Weiterlesen

Shockwave Player enthält unsichere Version von Flash

Häufig wurde bereits von dem Adobe Shockwave Player abgeraten, da nur wenige Seiten dieses Plugin benötigen und es ständig neue Updates erfordert. Nun kam aber heraus, dass die Installation dieser Software noch ein ganz anderes Problem birgt: Es enthält eine … Weiterlesen

Google Android OS mit Sicherheitslücke

Kürzlich wurden Sicherheitslücken in der mobilen Android-Plattform aufgedeckt, die von Hackern ausgenutzt werden könnten, um das Betriebssystem so stark zu schädigen, dass es irreparable ist. Ibrahim Balic, ein unabhängiger IT-Sicherheitsforscher und Entdecker dieser Sicherheitslücke, berichtet in seinem Blog, dass sie … Weiterlesen

Entwurf einer Malware überträgt sich über WLAN-Zugriffspunkte

Forscher der Universität Liverpool haben eine Schadsoftware namens Chamäleon entwickelt, die sich unbemerkt über WLAN-Netzwerke verbreitet. Aufgrund der Schnelligkeit und Einfachheit, mit der Chamäleon vor allem in dicht besiedelten Gegenden um sich greift, brachte der Software den Vergleich mit einer … Weiterlesen

Linkedln behebt Cross-Site-Scripting-Fehler

Linkedln hat vier Cross-Site-Scripting (XSS) Schwachstellen behoben. Die Fehler hätten ausgenutzt werden können, um Anmeldeinformationen von Nutzern zu stehlen. Durch das Ausnutzen der Schwachstellen hätten Cyberkriminelle Phishing-Mails verschicken können, um Nutzer auf eine Klon-Webseite von Linkedln zu leiten. Dort hätten … Weiterlesen

Taiwan veröffentlicht freie Malware-Datenbank, um gegen Cyberattacken anzukämpfen

Publiziert am von C.Perst |Posted in Diverses | Tagged | Hinterlasse einen Kommentar

Taiwans National Centre for High-Performance Computing (NCHC) hat die erste freie Malware-Datenbank der Welt eingeführt, um Unternehmen, Wissenschaftlern und Forschern zu helfen, sich besser vor Cyberattacken zu schützen. Die Datenbank verfügt über circa 200.000 bösartige Softwareteile, Informationen über mehr als … Weiterlesen

NSA zahlt Millionen für Technologie-Firmen-Einwilligung zu PRISM

Obwohl führende US-Technologie-Firmen ihre wissentliche Beteiligung am Überwachungsprogramm PRISM stets zurückweisen, zeigen kürzlich veröffentlichte Dokumente, dass sie ganz eng mit der NSA zusammengearbeitet haben. Medienberichten zufolge belegen Originalauszüge aus NSA-Dokumenten die Beteiligung von Internet-Unternehmen wie Microsoft, Yahoo, Google, Facebook, AOL, … Weiterlesen

NSA-Chef verteidigt Programme zur Datensammlung

Der Vorsitzende der NSA, General Keith Alexander hat in seiner Presseerklärung bei der Black-Hat-Sicherheitskonferenz in Las Vegas die Programme der Agency zur Sammlung von Daten verteidigt. Trotz einiger neuer Anschuldigungen gegen die NSA ist der Vorsitzende der Behörde bei der … Weiterlesen

Phishing-Angriff auf Apple-Nutzer

Eine Phishing-Welle überrollt derzeit Apple-User und versucht womöglich, den momentanen Ausfall von Apples Entwicklerportals auszunutzen. Das Entwicklerportal war im Juli Ziel eines Hackerangriffs geworden, der darauf abzielte, an persönliche Daten von registrierten Entwicklern zu gelangen. Auf Twitter bekannte sich ein … Weiterlesen

Test mit falschen Phishing-E-Mails an Mitarbeiter

Publiziert am von C.Perst |Posted in Diverses | Tagged | Hinterlasse einen Kommentar

Einige IT-Abteilungen in Unternehmen versuchen auf modernem Weg ihre Mitarbeiter über Cybersicherheit aufzuklären. Ob dies hilfreich ist, ist stark umstritten. So hat beispielsweise der Chief Technology Officer der Atlantic Media, Tom Cochran, vor einigen Wochen eine gefälschte Phishing-E-Mail an alle … Weiterlesen

Hacker-Angriff auf Notfall-Alarmsystem

Anfang des Jahres sind Hacker in das Notfall-Alarmierungssystem eines amerikanischen Fernsehsenders eingebrochen. Das laufende Programm wurde mit einer Zombie-Apokalypse-Warnung unterbrochen. Ähnliche Attacken wurden aus vier anderen US-Staaten gemeldet. Es handelte sich dabei ausschließlich um Regionalsender. Der nationale EAS-Sender war nicht … Weiterlesen

Sicherheitslücke in Cryptocat

Das von vielen Journalisten und Aktivisten verwendete Chat-Programm Cryptocat, ermöglicht seinen Nutzern einen sicheren Online-Chat durch Nachrichten-Verschlüsselung. Doch nun wurde bekannt, dass das Chatten durch eine etwa sieben Monate unentdeckt gebliebene Sicherheitslücke ganz und gar nicht sicher war. Die Verschlüsselungsmechanismen … Weiterlesen

100.000 gefährdete Server online entdeckt

Der Sicherheitsforscher HD Moore hat circa 100.000 Server im Internet entdeckt, die hoch gefährdet sind, von Hackern angegriffen zu werden. Die weit verbreiteten Protokolle und Steuerungssysteme, die in vielen Servern und Arbeitsplätzen verwendet werden, enthalten einige Sicherheitslücken und das birgt … Weiterlesen

← Older posts