www.itexperst.at

Der Internetverkehr namhafter IT-Riesen ist Anfang Dezember zum Teil umgeleitet worden. Dafür wurde das BGP (Border Gateway Protocol), welches den gesamten Internetverkehr organisiert, angegriffen und kurzzeitig gekapert. Das BGP hat die Aufgabe, dass alle autonomen Systeme einzelner Teilnetze der vielen Provider und Unternehmen im Internetverbund wissen, wie sie die Daten lenken müssen, damit sie an der vorgesehenen IP-Adresse landen können. […]

Auf der S4x18 ICS/SCADA Konferenz in Miami gab Schneider Electric genauere Informationen über die Trisis/Triton Malware, die im Herbst letzten Jahres ihr Triconex Safety Integrated Systems-Controller angegriffen hatte. Techniker des noch unbekannten betroffenen Unternehmens im Mittleren Osten fanden bei ihren ersten Untersuchungen nach dem Not-Aus eine seltsame Computerdatei namens „trilog.exe“. Sie schien vom Systemhersteller Schneider Electric zu stammen und wurde […]

Fast ein halbes Jahr ist vergangen nachdem bekannt wurde, dass angeblich zwei Hacker 57 Mio. Nutzerdaten von Uber gestohlen hatten. Nun kommen mehr Einzelheiten darüber ans Tageslicht. Laut Berichten steckte ein noch unbekannter 20-Jähriger aus ärmlichen Verhältnissen in Florida dahinter. Uber zahlte dem jungen Mann 100.000 US-Dollar Schweigegeld und für die Zerstörung der gestohlenen Daten. Bisher hieß es, diese Ausgaben […]

Obwohl Google neu aufgenommene Android Apps in seinem Google Play Store immer erst auf Malware und andere Auffälligkeiten scannt, schlüpfen ihnen immer wieder doch ein paar gefälschte Apps durch die Netze. Kürzlich passiert das mit einer falschen Version des WhatsApp Messengers, die sich Update WhatsApp nannte und ansonsten exakt gleich aussah bis hin zu den Nutzerhinweisen. Über eine Million Mal […]

In einem Blogpost auf dem Google Security Blog, war ein interessanter Bericht zu gehackten Konten zu lesen. Der Google Blog informiert immer wieder über die neuesten Meldungen und Einblicke zur Sicherheit im Internet. Es ging darum, die Grundursache für eine Kontoübernahme zu erklären und verstehen. Das Kapern von Nutzerkonten ist ein ziemlich weit verbreitetes Problem im gesamten Internet. Laut Forschern […]

Deutsche Forscher haben vor Kurzem das neue Windows Authentifikationssystem Hello auf den Prüfstand gestellt. Matthias Deeg und Philipp Buchegger konnten die „Hello Face Authentication“ austricksen. Ihre Forschungsergebnisse hatten Sie in einem Blogartikel veröffentlicht. Damit ist dies schon die zweite Gesichtserkennungssoftware, die sich überlisten lässt. Zuvor war Apple‘s Gesichtserkennungssystem von vietnamesischen Sicherheitsforschern mittels spezieller Masken überwunden worden. Geräte wie Microsoft Surface […]

Das iPhone X wurde dieses Jahr im September vorgestellt und kam Anfang November auf den Markt. Besonders die neue Sicherheitseinrichtung „Face ID“ stand im Mittelpunkt der Werbung. Damit kann das Gerät mit Gesichtserkennung authentifiziert und freigeschaltet werden via Frontkamera. Ganz praktisch für den herkömmlichen Nutzer – aber wohl nicht für diejenigen die einhundertprozentige Sicherheit suchen. Denn die bietet Face ID […]

Offensichtlich werden beinahe alle OnePlus Android-Telefone mit einer vorinstallierten Diagnoseanwendung ausgeliefert. Das wäre ja nicht besonders schlimm, könnte die nicht als Hintertür missbraucht werden. Die Anwendung wurde von einem Sicherheitsforscher für Mobilgeräte entdeckt. Er veröffentlichte seine Funde unter dem Pseudonym Elliot Alderson – der Name der Hauptfigur der Mr. Robot TV-Serie. Daneben hat Robert Baptiste, ein französischer Firmware-Sicherheitsforscher, dazu ebenfalls […]

Amazon Key ist die Smarthome Zukunft für Amazon-Prime-Kunden, die Bestellungen regelmäßig nicht persönlich annehmen können oder möchten – so stellt sich Amazon das jedenfalls vor. Das Unternehmen hat sich einiges ausgedacht bei dieser Innovation. Um diesen Service nutzen zu können, müssen Amazon-Kunden zunächst ein sogenanntes Smart-Home-Paket kaufen. Es enthält ein smartes Türschloss, eine vernetzte Kamera genannt Cloud-Cam und die dazugehörige […]

WPA2 ist die Umsetzung des Sicherheitsstandards für die Funknetzwerke und basiert auf WLAN-Standards. Bisher galt dieser globale Standard als sicher. Nun wurde der Belgier Mathy Vanhoef im Zuge seiner Analyse für seine Doktorarbeit über WPA2-Schwachstellen tatsächlich fündig. Der IT-Sicherheitsforscher entdeckte, dass fast alle WLAN-fähigen Geräte gravierende Sicherheitslücken haben. WPA2 ist ein Sicherheitsstandard, der WLAN-Verbindungen zwischen Router und Endgeräten absichert. Bei […]