www.itexperst.at

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

Am 5. November 2016 wurden bei einem Hackerangriff auf 9.000 Online-Bankkonten der Tesco Bank innerhalb von 48 Stunden insgesamt 2,26 Millionen Pfund gestohlen. Die Tesco Bank mit Sitz im schottischen Edinburgh entschädigte alle betroffenen Kunden umgehend. Allerdings belegte die britische Finanzdienstleistungsaufsicht die Bank mit einer saftigen Strafe in Höhe von 16,4 Mio. Britischen Pfund. Die Strafe war überwiegend für Tescos […]

Am 09.10.2018 gab der WhatsApp-Messengerdienst bekannt, dass er Aktualisierungen für iOS und Android bereitgestellt hätte, die eine schwerwiegende Sicherheitslücke ausmerzten. Die Lücke war bereits im August von White-Hat-Hackern des Google Project Zero aufgedeckt worden. Seitdem hatten die Sicherheitsingenieure des zu der Facebook-Gruppe gehörenden beliebten Messenger-Dienstes an der Fehlerbereinigung gearbeitet. Die Updates waren für Android-Geräte bereits Ende September und für iOS-Geräte […]

Facebook musste in der zweiten Septemberhälfte 90 Millionen Nutzer Zwangsausloggen, um einen Missbrauch durch unbekannte Hacker vorzubeugen. Marc Zuckerberg und sein Team arbeiteten unter Hochdruck, um die drei zusammenhängenden Sicherheitslücken zu flicken. Was war passiert? Am 16. September fielen den IT-Ingenieren ungewöhnlich hohe Anmeldezahlen auf. Am 25. September entdeckten sie dann den Grund hierfür. Guy Rosen, Vizepräsident für Produktmanagement bei […]

Am 04. Juli wurde das cloudbetriebene Back-End der beliebten Timpehop App gehackt. Das Unternehmen hilft seinen Nutzern, historisierte Posts oder Bilder in ihren sozialen Netzwerken zu finden. Der Einbruch in die Netzwerkumgebung und der Zugriff auf die Produktionsdatenbank einschließlich der Datenübertragung dauerten nicht lange – nur etwa zwei Stunden und 19 Minuten. Dann wurde ein automatischer Alarm ausgelöst, da der […]

Wahlverwaltungssysteme, das sind nicht die Wahlterminals selbst, die die Wähler zur elektronischen Stimmabgabe nutzen. Mithilfe ihrer Software können die verwendeten Wahlterminals programmiert werden. Außerdem tabellieren sie alle Endergebnisse der verbundenen Wahlterminals. Sie sitzen vielmehr im Hintergrund in den Wahlbüros der jeweiligen Landkreise. Da erscheint es haarsträubend feststellen zu müssen, dass ein so wichtiges System herstellerseitig mit einer Remote Access Software ausgestattet […]

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: „Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]

Nach dem Datenskandal mit Facebook im Frühling dieses Jahres muss das britische Unternehmen für Datenanalysen, Cambridge Analytica, Insolvenz anmelden. Auch die Muttergesellschaft SCL Elections, folgt in die Insolvenz. SLC steht für „Strategic Communication Laboratories“, was so viel heißt wie strategische Kommunikation. In Wahrheit geht es aber um Daten Mining sowie Daten- und Verhaltensanalysen im ganz großen Stil. Beide Gesellschaften gehören […]

Mike Kuketz berichtet in seinem Blogpost unter dem Titel: Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort über seine Funde im Google Play Store. Demnach sollen wohl einige E-Mail-Apps die Anmeldedaten der Nutzer automatisch an ihre Entwickler übermitteln. Kuketz geht davon aus, dass Google dies wohl nicht geprüft hat. Er berichtet mittlerweile von sechs verschiedenen Apps, die ihm bei stichprobenhaften Tests aufgefallen sind. […]

Nordkoreas Überläufer werden seit einiger Zeit über ein paar Android Apps im Google Play Store gezielt ausspioniert. Aber nicht nur die etwa 30.000 jährlichen Überläufer sind betroffen, auch alle, die ihnen zur Flucht geholfen haben oder Gleich- oder Gutgesinnte sowie Journalisten. Ganz hinterlistig hat eine Hackergruppe namens Sun Team RedDawn Malware sie konzipiert und im koreanischen Google Play Store veröffentlich. […]