+43 699 / 18199463
office@itexperst.at
Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]

mehr erfahren
Schwachstellen in Wahlmaschinen werden nicht behoben

Schwachstellen in Wahlmaschinen werden nicht behoben

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

mehr erfahren
Brisante Sicherheitslücke in WhatsApp

Brisante Sicherheitslücke in WhatsApp

Am 09.10.2018 gab der WhatsApp-Messengerdienst bekannt, dass er Aktualisierungen für iOS und Android bereitgestellt hätte, die eine schwerwiegende Sicherheitslücke ausmerzten. Die Lücke war bereits im August von White-Hat-Hackern des Google Project Zero aufgedeckt worden. Seitdem hatten die Sicherheitsingenieure des zu der Facebook-Gruppe gehörenden beliebten Messenger-Dienstes an der Fehlerbereinigung gearbeitet. Die Updates waren für Android-Geräte bereits Ende September und für iOS-Geräte […]

mehr erfahren
Ungesicherter Skilift in Tirol über das Netz manipulierbar

Ungesicherter Skilift in Tirol über das Netz manipulierbar

Tim Schäfers und Sebastian Neefs, zwei junge White-Hat-Hacker fanden im Internet im März 2018 ein ungesichertes Steuerungssystem eines Skilifts nahe Innsbruck. Dies stellte sich als die Patscherkofel-Bahn, ein Skilift des Herstellers Doppelmayr, heraus. Sie fanden nicht nur die Liftanlage im Netz – was eigentlich von vornherein nicht sein dürfte – sondern auch einen unverschlüsselten Zugang zur Steueranlage des Lifts. Der […]

mehr erfahren
efail pgp smime Sicherheitslücke

EFAIL – Schwachstelle in E-Mail Verschlüsselung PGP und S/MIME

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: “Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]

mehr erfahren
amazon echo alexa

Amazons Alexa jagt Familie gehörigen Schreck ein

Nicht jeder kennt Alexa von Amazon. Alexa ist keine reelle Person sondern, die digitale Assistentin von Amazon Echo – sie hört tatsächlich auf den Namen Alexa. Sie wohnt in der virtuellen Wolke, hat ihre elektronischen Ohren allerdings in den schön designten Amazon-Geräten Echo oder Echo Dot oder auch anderen kompatiblen Geräten. Alexa kann trainiert werden und erkennt Stimmen, kann sie […]

mehr erfahren
Lücke in Infineon Trusted Platform Modules (TPMs) entdeckt

Lücke in Infineon Trusted Platform Modules (TPMs) entdeckt

TPMs (Trusted Platform Modules) zur Authentifizierung auf Hardwarebasis befinden sich in vielen elektronischen Produkten. Darunter in Notebooks, Embedded-Systemen und diversen mobilen Endgeräten, Smartcards, USB-Dongles aber ebenfalls in elektronischen Personalausweisen und Reisepässen. Seit Kurzem ist bekannt, dass die von Infineon hergestellten TPMs seit Jahren eine Schwachstelle haben. Die Sicherheitschips sollen bereits seit 2012 fehlerbehaftet produziert worden sein. Nun sind Millionen davon […]

mehr erfahren

Passwörter und Leichtsinn – neue Studie über sichere Passwörter

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern zu lesen: 42% der Benutzer verwenden als Passwort den Namen des Haustieres oder einfache Zeichenfolgen. 25% der Benutzer tauschen ihr […]

mehr erfahren

US-Steuerbehörde betreibt veraltete Server und setzt die Daten von Steuerzahlern einem Risiko aus

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – gibt es für die „Server 2003“ keine Sicherheitsupdates (Sicherheitspatches), um diese Lücken zu schließen. Damit sind die Server offen für […]

mehr erfahren

Bundestag beschließt Gesetzesentwurf zu IT-Sicherheit

Vom deutschen Bundestag wurde ein Entwurf genehmigt, der Betreiber kritischer Infrastrukturen zu Mindeststandards in der IT-Sicherheit verpflichten soll. Ebenso sollen erhebliche Störungen und Hackerangriffe gemeldet werden. All dies soll nach dem Stand der Technik durchgeführt werden. Neben der dann obligatorischen Meldung von IT-Sicherheitsvorfällen werden zudem Mindeststandards für die IT-Sicherheit bei den Betreibern solcher IT-Infrastrukturen branchenweit festgelegt. Dazu sollen die Branchen […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen