+43 699 / 18199463
office@itexperst.at

Sicherheitslücke in Fortinet FortiOS: FBI und CISA Warnung

Sowohl das FBI und die Cybersecurity and Infrastructure Security Agency haben eine gemeinsame Warnung herausgegeben. Demnach scannen Hacker nach bekannten Schwachstellen auf den Ports 4443, 8443 und 10443 in Fortinet FortiOS SSL-VPNs. Die Hacker, so hieß es in der Warnung, „könnten die Schwachstellen ausnutzen, um sich Zugang zu Netzwerken von Behörden, Handelsunternehmen und Technologiedienstleistern zu verschaffen“. FBI und CISA baten […]

mehr erfahren
Windows Systeme mit offenen kritischen Schwachstellen

Windows Systeme mit offenen kritischen Schwachstellen – Warten auf den langsamen Tod

Ein IT-Forscher des SANS Internet Storm Center veröffentlichte einen Bericht zu historischen Windows-Schwachstellen. Es stellte sich heraus, dass Hunderttausende Windows Rechner weiterhin anfällig sind gegen diese Schwachstellen. Selbst nach etlichen Warnungen von Microsoft, Sicherheitsforschern und der amerikanischen NSA sind viele Rechner noch nicht gepatched worden. Zwar gehen Forscher davon aus, dass die meisten Unternehmen ihre Software zügig patchen, doch die […]

mehr erfahren
Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

mehr erfahren

Nach Google Earth Update: 3D-Nahaufnahme von Militärbasen

Google Earth hatte im Februar dieses Jahres ein Update auf seine 3-D Karten aufgespielt. Danach war es möglich, die größten Städte in Taiwan in hochaufgelöstem 3D-Format zu betrachten. Das Update zeigte aber versehentlich auch die Standorte geheimer taiwanesischer Militärbasen. Nach dem Update waren auch das taiwanesische Nationale Sicherheitsamt und der Sitz des militärischen Geheimdienstes sehr genau zu sehen. Auf den […]

mehr erfahren
Bedenkliche Schwachstellen in Android Firmware

Bedenkliche Schwachstellen in Android Firmware

Die im August in Las Vegas abgehaltene DEF CON Sicherheitskonferenz war erwartungsgemäß voller interessanter Veröffentlichungen. Auch im Bereich der Smart-Mobiltelefone wurden neue Schwachstellen präsentiert. Sicherheitsforscher der amerikanischen Mobiltelefon- und IoT-Sicherheitsfirma Kryptowire, die die Android-Mobiltelefone unter die Lupe genommen hatten, stellten ihre recht besorgniserregenden Entdeckungen vor: In der Firmware und den Standard-Apps von 25 verschiedenen Android-Smartphone-Modellen wurden etwa 50 unterschiedliche Sicherheitslücken […]

mehr erfahren
Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]

mehr erfahren
Schwachstellen in Wahlmaschinen werden nicht behoben

Schwachstellen in Wahlmaschinen werden nicht behoben

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

mehr erfahren
Spyware bedrohte WhatsApp: Spionage von Nutzern

Brisante Sicherheitslücke in WhatsApp

Am 09.10.2018 gab der WhatsApp-Messengerdienst bekannt, dass er Aktualisierungen für iOS und Android bereitgestellt hätte, die eine schwerwiegende Sicherheitslücke ausmerzten. Die Lücke war bereits im August von White-Hat-Hackern des Google Project Zero aufgedeckt worden. Seitdem hatten die Sicherheitsingenieure des zu der Facebook-Gruppe gehörenden beliebten Messenger-Dienstes an der Fehlerbereinigung gearbeitet. Die Updates waren für Android-Geräte bereits Ende September und für iOS-Geräte […]

mehr erfahren
Ungesicherter Skilift in Tirol über das Netz manipulierbar

Ungesicherter Skilift in Tirol über das Netz manipulierbar

Tim Schäfers und Sebastian Neefs, zwei junge White-Hat-Hacker fanden im Internet im März 2018 ein ungesichertes Steuerungssystem eines Skilifts nahe Innsbruck. Dies stellte sich als die Patscherkofel-Bahn, ein Skilift des Herstellers Doppelmayr, heraus. Sie fanden nicht nur die Liftanlage im Netz – was eigentlich von vornherein nicht sein dürfte – sondern auch einen unverschlüsselten Zugang zur Steueranlage des Lifts. Der […]

mehr erfahren
efail pgp smime Sicherheitslücke

EFAIL – Schwachstelle in E-Mail Verschlüsselung PGP und S/MIME

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: „Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen