www.itexperst.at

Sowohl das FBI und die Cybersecurity and Infrastructure Security Agency haben eine gemeinsame Warnung herausgegeben. Demnach scannen Hacker nach bekannten Schwachstellen auf den Ports 4443, 8443 und 10443 in Fortinet FortiOS SSL-VPNs. Die Hacker, so hieß es in der Warnung, „könnten die Schwachstellen ausnutzen, um sich Zugang zu Netzwerken von Behörden, Handelsunternehmen und Technologiedienstleistern zu verschaffen“. FBI und CISA baten […]

Ein IT-Forscher des SANS Internet Storm Center veröffentlichte einen Bericht zu historischen Windows-Schwachstellen. Es stellte sich heraus, dass Hunderttausende Windows Rechner weiterhin anfällig sind gegen diese Schwachstellen. Selbst nach etlichen Warnungen von Microsoft, Sicherheitsforschern und der amerikanischen NSA sind viele Rechner noch nicht gepatched worden. Zwar gehen Forscher davon aus, dass die meisten Unternehmen ihre Software zügig patchen, doch die […]

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

Google Earth hatte im Februar dieses Jahres ein Update auf seine 3-D Karten aufgespielt. Danach war es möglich, die größten Städte in Taiwan in hochaufgelöstem 3D-Format zu betrachten. Das Update zeigte aber versehentlich auch die Standorte geheimer taiwanesischer Militärbasen. Nach dem Update waren auch das taiwanesische Nationale Sicherheitsamt und der Sitz des militärischen Geheimdienstes sehr genau zu sehen. Auf den […]

Die im August in Las Vegas abgehaltene DEF CON Sicherheitskonferenz war erwartungsgemäß voller interessanter Veröffentlichungen. Auch im Bereich der Smart-Mobiltelefone wurden neue Schwachstellen präsentiert. Sicherheitsforscher der amerikanischen Mobiltelefon- und IoT-Sicherheitsfirma Kryptowire, die die Android-Mobiltelefone unter die Lupe genommen hatten, stellten ihre recht besorgniserregenden Entdeckungen vor: In der Firmware und den Standard-Apps von 25 verschiedenen Android-Smartphone-Modellen wurden etwa 50 unterschiedliche Sicherheitslücken […]

Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

Am 09.10.2018 gab der WhatsApp-Messengerdienst bekannt, dass er Aktualisierungen für iOS und Android bereitgestellt hätte, die eine schwerwiegende Sicherheitslücke ausmerzten. Die Lücke war bereits im August von White-Hat-Hackern des Google Project Zero aufgedeckt worden. Seitdem hatten die Sicherheitsingenieure des zu der Facebook-Gruppe gehörenden beliebten Messenger-Dienstes an der Fehlerbereinigung gearbeitet. Die Updates waren für Android-Geräte bereits Ende September und für iOS-Geräte […]

Tim Schäfers und Sebastian Neefs, zwei junge White-Hat-Hacker fanden im Internet im März 2018 ein ungesichertes Steuerungssystem eines Skilifts nahe Innsbruck. Dies stellte sich als die Patscherkofel-Bahn, ein Skilift des Herstellers Doppelmayr, heraus. Sie fanden nicht nur die Liftanlage im Netz – was eigentlich von vornherein nicht sein dürfte – sondern auch einen unverschlüsselten Zugang zur Steueranlage des Lifts. Der […]

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: „Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]