+43 699 / 18199463
office@itexperst.at
Lücke in Infineon Trusted Platform Modules (TPMs) entdeckt

Lücke in Infineon Trusted Platform Modules (TPMs) entdeckt

TPMs (Trusted Platform Modules) zur Authentifizierung auf Hardwarebasis befinden sich in vielen elektronischen Produkten. Darunter in Notebooks, Embedded-Systemen und diversen mobilen Endgeräten, Smartcards, USB-Dongles aber ebenfalls in elektronischen Personalausweisen und Reisepässen. Seit Kurzem ist bekannt, dass die von Infineon hergestellten TPMs seit Jahren eine Schwachstelle haben. Die Sicherheitschips sollen bereits seit 2012 fehlerbehaftet produziert worden sein. Nun sind Millionen davon […]

mehr erfahren

Passwörter und Leichtsinn – neue Studie über sichere Passwörter

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern zu lesen: 42% der Benutzer verwenden als Passwort den Namen des Haustieres oder einfache Zeichenfolgen. 25% der Benutzer tauschen ihr […]

mehr erfahren

US-Steuerbehörde betreibt veraltete Server und setzt die Daten von Steuerzahlern einem Risiko aus

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – gibt es für die „Server 2003“ keine Sicherheitsupdates (Sicherheitspatches), um diese Lücken zu schließen. Damit sind die Server offen für […]

mehr erfahren

Bundestag beschließt Gesetzesentwurf zu IT-Sicherheit

Vom deutschen Bundestag wurde ein Entwurf genehmigt, der Betreiber kritischer Infrastrukturen zu Mindeststandards in der IT-Sicherheit verpflichten soll. Ebenso sollen erhebliche Störungen und Hackerangriffe gemeldet werden. All dies soll nach dem Stand der Technik durchgeführt werden. Neben der dann obligatorischen Meldung von IT-Sicherheitsvorfällen werden zudem Mindeststandards für die IT-Sicherheit bei den Betreibern solcher IT-Infrastrukturen branchenweit festgelegt. Dazu sollen die Branchen […]

mehr erfahren

Häftling entlässt sich selbst über eine gefälschte E-Mail

In England wurde ein Gefängnisinsasse fälschlicherweise entlassen. Über ein unerlaubtes Smartphone erstellte er ein gefälschtes E-Mail-Konto. Er gab sich als Chef der Justizbehörde aus und sandte eine E-Mail an die Vollzugsanstalt. Diese enthielt Details über eine geleistete Kaution. Die Wärter wurden angewiesen, den Häftling zu entlassen, was tatsächlich in die Tat umgesetzt wurde. Der Fall flog auf, als der ausgebrochene […]

mehr erfahren

Gehackter französischer Fernsehsender hat eigene Passwörter veröffentlicht

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor einem Arbeitsplatzrechner statt, hinter dem auf einer Glasscheibe Papierblätter aufgeklebt waren. Auf diesen Blättern standen Benutzernamen und Passwörter. Mindestens ein […]

mehr erfahren

Aktueller ORF Beitrag: Im Visier der Hacker, in ORF 3

ORF Beitrag: Beklemmende Fakten: vom Herzschrittmacher bis zum Flugzeug – Hacker können in die Schaltzentralen Daten verarbeitender Geräte eindringen und sie manipulieren. Danke an Hannes Resch für den Tipp: In dem Beitrag wird die Sicherheit, auch oft die fehlende Sicherheit des Internets der Dinge aufgezeigt. Die Sendung fasst den aktuellen Stand gut zusammen. ORF: Themenmontag, Im Visier der Hacker, noch […]

mehr erfahren

Abgelaufene Zertifikate führen zu Stopp bei Kartenlesegeräten

Im Dezember hörten mehrere Tausend Kreditkartenlesegeräte bei diversen Händlern in den USA einfach auf zu funktionieren. Ihre LCD-Displays zeigten leere Bildschirme statt Zahlen und Buchstaben an. Die verdutzten Händler befürchteten bereits eine ausgeklügelte Hacker-Attacke auf ihre Kassenregister. Zwar war der Vorfall sicherheitsbezogen, allerdings hatte es nichts mit Cyberkriminellen zu tun. Am 07. Dezember 2014 funktionierte ein bestimmtes älteres Modell von […]

mehr erfahren

Handydaten wurden nach Beschlagnahme aus der Ferne gelöscht

Alle Daten auf einigen von der britischen Polizei zur Beweissammlung beschlagnahmten Tablets und Handys wurden aus der Ferne gelöscht, so die BBC. Derartige Berichte gingen von den Polizeistationen in Cambridgeshire, Derbyshire, Nottingham und Durham ein. In Durham geschah dies wohl auf sechs Geräten innerhalb eines Jahres – während diese sich in der Obhut der Polizei befanden. Die dafür genutzte Technologie […]

mehr erfahren

Shockwave Player enthält unsichere Version von Flash

Häufig wurde bereits von dem Adobe Shockwave Player abgeraten, da nur wenige Seiten dieses Plugin benötigen und es ständig neue Updates erfordert. Nun kam aber heraus, dass die Installation dieser Software noch ein ganz anderes Problem birgt: Es enthält eine Adobe Flash-Komponente, der alle Sicherheitsupdates der letzten 15 Monate fehlen. Dies stellt praktisch eine Hintertür zu jedem Computer dar, auf […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen