www.itexperst.at

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: „Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]

Nach dem Datenskandal mit Facebook im Frühling dieses Jahres muss das britische Unternehmen für Datenanalysen, Cambridge Analytica, Insolvenz anmelden. Auch die Muttergesellschaft SCL Elections, folgt in die Insolvenz. SLC steht für „Strategic Communication Laboratories“, was so viel heißt wie strategische Kommunikation. In Wahrheit geht es aber um Daten Mining sowie Daten- und Verhaltensanalysen im ganz großen Stil. Beide Gesellschaften gehören […]

Mike Kuketz berichtet in seinem Blogpost unter dem Titel: Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort über seine Funde im Google Play Store. Demnach sollen wohl einige E-Mail-Apps die Anmeldedaten der Nutzer automatisch an ihre Entwickler übermitteln. Kuketz geht davon aus, dass Google dies wohl nicht geprüft hat. Er berichtet mittlerweile von sechs verschiedenen Apps, die ihm bei stichprobenhaften Tests aufgefallen sind. […]

Nordkoreas Überläufer werden seit einiger Zeit über ein paar Android Apps im Google Play Store gezielt ausspioniert. Aber nicht nur die etwa 30.000 jährlichen Überläufer sind betroffen, auch alle, die ihnen zur Flucht geholfen haben oder Gleich- oder Gutgesinnte sowie Journalisten. Ganz hinterlistig hat eine Hackergruppe namens Sun Team RedDawn Malware sie konzipiert und im koreanischen Google Play Store veröffentlich. […]

Nicht jeder kennt Alexa von Amazon. Alexa ist keine reelle Person sondern, die digitale Assistentin von Amazon Echo – sie hört tatsächlich auf den Namen Alexa. Sie wohnt in der virtuellen Wolke, hat ihre elektronischen Ohren allerdings in den schön designten Amazon-Geräten Echo oder Echo Dot oder auch anderen kompatiblen Geräten. Alexa kann trainiert werden und erkennt Stimmen, kann sie […]

Das schweizer Telekomunternehmen Swisscom meldete Anfang Februar 2018, noch nicht identifizierte Dritte hatten sich im letzten Jahr Zugriffsdaten einer ihrer Vertriebspartner widerrechtlich angeeignet. Damit hatten diese Dritten Zugriff auf Unternehmens-Datenbanken mit verschiedenen Personendaten wie Vor- und Zuname, Anschrift, Geburtsdatum sowie Telefonnummern. Laut dem geltenden Datenschutzgesetz in der Schweiz sind derartige personenbezogene Daten als „nicht besonders schützenswerte Personendaten“ definiert. Swisscom bestätigte […]

Smartphones müssen ein Segen für Spione in aller Welt sein: Erstens, sie lassen sich offenbar leicht kapern und zweitens, die Benutzer gehen sehr sorglos mit ihnen um. Wie durch einen Bericht des Wall Street Journals bekannt wurde, sind die Smartphones von westlichen NATO-Truppen gehackt worden. Hauptziele waren höherrangige NATO-Offiziere, die im Osten der EU stationiert sind. Der amerikanische Oberstleutnant L‘Heurex […]

Equifax, mit Sitz in Atlanta, Georgia, gehört zu den weltweit größten Finanzdienstleistungsunternehmen. Es sammelt Finanzdaten von Millionen von Verbrauchern auf die Unternehmen zurückgreifen können, um die Kreditwürdigkeit einzelner Verbraucher zu überprüfen. Als im September der Fall ans Licht kam, das Equifax im ganz großen Stil gehackt wurde und das Unternehmen dies gegenüber der Öffentlichkeit verschwieg, war der Skandal groß. Die […]

WPA2 ist die Umsetzung des Sicherheitsstandards für die Funknetzwerke und basiert auf WLAN-Standards. Bisher galt dieser globale Standard als sicher. Nun wurde der Belgier Mathy Vanhoef im Zuge seiner Analyse für seine Doktorarbeit über WPA2-Schwachstellen tatsächlich fündig. Der IT-Sicherheitsforscher entdeckte, dass fast alle WLAN-fähigen Geräte gravierende Sicherheitslücken haben. WPA2 ist ein Sicherheitsstandard, der WLAN-Verbindungen zwischen Router und Endgeräten absichert. Bei […]

Anfang Oktober entdeckte Kaspersky Lab eine gefährliche Zero-Day-Schwachstelle im Adobe Flash Player. Es ist mittlerweile bekannt, dass über diese Sicherheitslücke ein Einschleusen der FinFisher-Spyware möglich sein kann. FinFisher ist eine kommerzielle Spyware, auch bekannt als FinSpy. Strafverfolgungsbehörden und Regierungen in weltweit über 30 Ländern verwenden diese Überwachungssoftware. Die in Adobe Flash nun gefundene Sicherheitslücke machte es einer Hackergruppe, die unter […]