www.itexperst.at

Linkedln hat vier Cross-Site-Scripting (XSS) Schwachstellen behoben. Die Fehler hätten ausgenutzt werden können, um Anmeldeinformationen von Nutzern zu stehlen. Durch das Ausnutzen der Schwachstellen hätten Cyberkriminelle Phishing-Mails verschicken können, um Nutzer auf eine Klon-Webseite von Linkedln zu leiten. Dort hätten dann im Wege von keylogging die Daten erspäht werden können. Die Schwachstellen wurden in den Funktionen „shared an update“, „groups […]

Taiwans National Centre for High-Performance Computing (NCHC) hat die erste freie Malware-Datenbank der Welt eingeführt, um Unternehmen, Wissenschaftlern und Forschern zu helfen, sich besser vor Cyberattacken zu schützen. Die Datenbank verfügt über circa 200.000 bösartige Softwareteile, Informationen über mehr als 3000 Computerviren und 6000 IP-Adressen, die ständig überwacht werden, um neue Malware anzulocken und zu entdecken. Das kleine Land Taiwan […]

Obwohl führende US-Technologie-Firmen ihre wissentliche Beteiligung am Überwachungsprogramm PRISM stets zurückweisen, zeigen kürzlich veröffentlichte Dokumente, dass sie ganz eng mit der NSA zusammengearbeitet haben. Medienberichten zufolge belegen Originalauszüge aus NSA-Dokumenten die Beteiligung von Internet-Unternehmen wie Microsoft, Yahoo, Google, Facebook, AOL, Skype, YouTube, Apple sowie PalTalk und Dropbox an PRISM. Die Firmen hätten Millionen US-Dollar für ihre Kooperation bekommen. Die Zahlungen […]

Der Vorsitzende der NSA, General Keith Alexander hat in seiner Presseerklärung bei der Black-Hat-Sicherheitskonferenz in Las Vegas die Programme der Agency zur Sammlung von Daten verteidigt. Trotz einiger neuer Anschuldigungen gegen die NSA ist der Vorsitzende der Behörde bei der Sicherheitskonferenz Black Hat vor das Publikum getreten, um auf die wachsenden Vorwürfe der NSA zu reagieren. Obwohl er im Voraus […]

Eine Phishing-Welle überrollt derzeit Apple-User und versucht womöglich, den momentanen Ausfall von Apples Entwicklerportals auszunutzen. Das Entwicklerportal war im Juli Ziel eines Hackerangriffs geworden, der darauf abzielte, an persönliche Daten von registrierten Entwicklern zu gelangen. Auf Twitter bekannte sich ein gewisser Ibrahim Balic zu dem Angriff. Er hätte dabei keine bösen Absichten gehabt, sondern wollte lediglich Apple auf insgesamt 13 […]

Einige IT-Abteilungen in Unternehmen versuchen auf modernem Weg ihre Mitarbeiter über Cybersicherheit aufzuklären. Ob dies hilfreich ist, ist stark umstritten. So hat beispielsweise der Chief Technology Officer der Atlantic Media, Tom Cochran, vor einigen Wochen eine gefälschte Phishing-E-Mail an alle 450 Angestellten des Unternehmens versendet. Die Nachricht sah aus, als würde sie von Google App stammen, und forderte die Empfänger […]

Anfang des Jahres sind Hacker in das Notfall-Alarmierungssystem eines amerikanischen Fernsehsenders eingebrochen. Das laufende Programm wurde mit einer Zombie-Apokalypse-Warnung unterbrochen. Ähnliche Attacken wurden aus vier anderen US-Staaten gemeldet. Es handelte sich dabei ausschließlich um Regionalsender. Der nationale EAS-Sender war nicht betroffen. EAS ist der Nachfolger des in den 1960er Jahren installierten Warnsystems, welches die Öffentlichkeit über Katastrophen, Unwetter oder andere […]

Das von vielen Journalisten und Aktivisten verwendete Chat-Programm Cryptocat, ermöglicht seinen Nutzern einen sicheren Online-Chat durch Nachrichten-Verschlüsselung. Doch nun wurde bekannt, dass das Chatten durch eine etwa sieben Monate unentdeckt gebliebene Sicherheitslücke ganz und gar nicht sicher war. Die Verschlüsselungsmechanismen des Programms seien vergleichsweise simpel zu dekodieren gewesen. Der Hersteller entschuldigte sich bei allen Betroffenen und bietet mittlerweile mit der […]

Der Sicherheitsforscher HD Moore hat circa 100.000 Server im Internet entdeckt, die hoch gefährdet sind, von Hackern angegriffen zu werden. Die weit verbreiteten Protokolle und Steuerungssysteme, die in vielen Servern und Arbeitsplätzen verwendet werden, enthalten einige Sicherheitslücken und das birgt eine große Gefahr, von Hackern ausgenutzt zu werden. Würden Hacker die Schwachstellen im „Intelligent Platform Management Interface“ (IPMI, das sind […]

Nachdem Reporter des Nachrichtenmagazins Scripps via Google auf die Daten von über 170.000 Kunden gestoßen sind, welche Sozialversicherungsnummern und andere sensible Informationen enthalten, mit denen Kriminelle ihre Identität stehlen können, wurden sie von den betroffenen Telekommunikationsunternehmen als Hacker bezeichnet. Während die Daten auf einem öffentlich zugänglichen Server deponiert waren und mit Hilfe der Suchmaschine Google gefunden wurden, behaupten die Unternehmen, […]