+43 699 / 18199463
office@itexperst.at

Nach Google Earth Update: 3D-Nahaufnahme von Militärbasen

Google Earth hatte im Februar dieses Jahres ein Update auf seine 3-D Karten aufgespielt. Danach war es möglich, die größten Städte in Taiwan in hochaufgelöstem 3D-Format zu betrachten. Das Update zeigte aber versehentlich auch die Standorte geheimer taiwanesischer Militärbasen. Nach dem Update waren auch das taiwanesische Nationale Sicherheitsamt und der Sitz des militärischen Geheimdienstes sehr genau zu sehen. Auf den […]

mehr erfahren
Bedenkliche Schwachstellen in Android Firmware

Bedenkliche Schwachstellen in Android Firmware

Die im August in Las Vegas abgehaltene DEF CON Sicherheitskonferenz war erwartungsgemäß voller interessanter Veröffentlichungen. Auch im Bereich der Smart-Mobiltelefone wurden neue Schwachstellen präsentiert. Sicherheitsforscher der amerikanischen Mobiltelefon- und IoT-Sicherheitsfirma Kryptowire, die die Android-Mobiltelefone unter die Lupe genommen hatten, stellten ihre recht besorgniserregenden Entdeckungen vor: In der Firmware und den Standard-Apps von 25 verschiedenen Android-Smartphone-Modellen wurden etwa 50 unterschiedliche Sicherheitslücken […]

mehr erfahren
Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]

mehr erfahren
Schwachstellen in Wahlmaschinen werden nicht behoben

Schwachstellen in Wahlmaschinen werden nicht behoben

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

mehr erfahren
Spyware bedrohte WhatsApp: Spionage von Nutzern

Brisante Sicherheitslücke in WhatsApp

Am 09.10.2018 gab der WhatsApp-Messengerdienst bekannt, dass er Aktualisierungen für iOS und Android bereitgestellt hätte, die eine schwerwiegende Sicherheitslücke ausmerzten. Die Lücke war bereits im August von White-Hat-Hackern des Google Project Zero aufgedeckt worden. Seitdem hatten die Sicherheitsingenieure des zu der Facebook-Gruppe gehörenden beliebten Messenger-Dienstes an der Fehlerbereinigung gearbeitet. Die Updates waren für Android-Geräte bereits Ende September und für iOS-Geräte […]

mehr erfahren
Ungesicherter Skilift in Tirol über das Netz manipulierbar

Ungesicherter Skilift in Tirol über das Netz manipulierbar

Tim Schäfers und Sebastian Neefs, zwei junge White-Hat-Hacker fanden im Internet im März 2018 ein ungesichertes Steuerungssystem eines Skilifts nahe Innsbruck. Dies stellte sich als die Patscherkofel-Bahn, ein Skilift des Herstellers Doppelmayr, heraus. Sie fanden nicht nur die Liftanlage im Netz – was eigentlich von vornherein nicht sein dürfte – sondern auch einen unverschlüsselten Zugang zur Steueranlage des Lifts. Der […]

mehr erfahren
efail pgp smime Sicherheitslücke

EFAIL – Schwachstelle in E-Mail Verschlüsselung PGP und S/MIME

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: „Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]

mehr erfahren
amazon echo alexa

Amazons Alexa jagt Familie gehörigen Schreck ein

Nicht jeder kennt Alexa von Amazon. Alexa ist keine reelle Person sondern, die digitale Assistentin von Amazon Echo – sie hört tatsächlich auf den Namen Alexa. Sie wohnt in der virtuellen Wolke, hat ihre elektronischen Ohren allerdings in den schön designten Amazon-Geräten Echo oder Echo Dot oder auch anderen kompatiblen Geräten. Alexa kann trainiert werden und erkennt Stimmen, kann sie […]

mehr erfahren
Lücke in Infineon Trusted Platform Modules (TPMs) entdeckt

Lücke in Infineon Trusted Platform Modules (TPMs) entdeckt

TPMs (Trusted Platform Modules) zur Authentifizierung auf Hardwarebasis befinden sich in vielen elektronischen Produkten. Darunter in Notebooks, Embedded-Systemen und diversen mobilen Endgeräten, Smartcards, USB-Dongles aber ebenfalls in elektronischen Personalausweisen und Reisepässen. Seit Kurzem ist bekannt, dass die von Infineon hergestellten TPMs seit Jahren eine Schwachstelle haben. Die Sicherheitschips sollen bereits seit 2012 fehlerbehaftet produziert worden sein. Nun sind Millionen davon […]

mehr erfahren

Passwörter und Leichtsinn – neue Studie über sichere Passwörter

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern zu lesen: 42% der Benutzer verwenden als Passwort den Namen des Haustieres oder einfache Zeichenfolgen. 25% der Benutzer tauschen ihr […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen