+43 699 / 18199463
office@itexperst.at
Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

mehr erfahren
Datenlecks von Pentagon auf Amazon Server

Brisante Datenlecks durch hochsensible Amazons AWS S3

Schnüffeldaten eines Vertragspartners des US-Verteidigungsministeriums Pentagon öffentlich Dass das Pentagon seit Jahren massenweise Daten sammelt, ist längst bekannt. Seit Kurzem ist auch bekannt wo es sie abpeichert. Die Lieblingsbeschäftigung von Chris Vickery von der Sicherheitsfirma UpGuard ist es nach ungesicherten Datensammlungen auf Amazons Datenspeicher AWS3 zu suchen. Er fand bereits private Daten von Viacom, der Sicherheitsfirma TigerSwan und dem Verteidigungsunternehmen […]

mehr erfahren

LinkedIn 2012 Zugangsdaten-Hack – Eine Fortsetzung

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien die Sicherheitsvorkehrungen überaus schwach dimensioniert gewesen und zum anderen sei der Vorfall vom Unternehmen nie richtig aufgearbeitet worden. LinkedIn hat […]

mehr erfahren

Hacker veröffentlicht persönliche Details und sexuelle Vorlieben aus Partnersuchportal

Ein Hacker veröffentlichte persönliche Daten von Benutzern der Online-Dating-Plattform „Adult FriendFinder“ auf einem Forum von Darknet. Darunter befanden sich auch die sexuellen Vorlieben der registrierten Benutzer, E-Mailadressen, Usernamen, Geburtsdatum, Postleitzahl und IP-Adresse des Users. Darknet ist ein Parallel-Netz, das über normale Suchmaschinen wie Google oder Bing nicht auffindbar ist. Über Peer-to-Peer Netzwerke ist es möglich, Computer zu einem solchen Netz […]

mehr erfahren

Der Pipeline-Angriff und Konsequenzen für Schutzmaßnahmen

Im Dezember 2014 kamen Berichte über einen Cyber-Angriff auf eine türkische Pipeline zutage, der im Jahr 2008 stattfand. Ein staatlich gesponserter Hacker erlangte Zugriff auf die Server zum Betrieb der Pipeline, was letztendlich zu einer Explosion führte. Dieser Angriff auf sogenannte kritische Infrastruktur fand noch vor Stuxnet statt und stellt somit einen der ersten dieser Art dar. SANS ICS-Abteilung hat […]

mehr erfahren

Bericht des Handelsministeriums beschreibt „signifikantes” Problem bei NOAA

Letztes Jahr wurden Satellitendaten der US-amerikanischen National Oceanic and Atmospheric Administration (NOAA) von einem persönlichen Rechner gestohlen. Laut einem Bericht konnte die Behörde den Vorfall allerdings nicht untersuchen, da der betroffene Mitarbeiter die Herausgabe des PCs verweigerte. Dies stellt dem Bericht zufolge eines von vielen „signifikanten Sicherheitsdefiziten“ bei der NOAA dar. Andere Schwachstellen beinhalten unautorisierte Nutzung von Smartphones in Schlüsselsystemen […]

mehr erfahren

Apples iOS Diagnostics Tools erlauben auch Zugriff auf persönliche Daten

Persönliche Daten – einschließlich Textnachrichten, Kontaktlisten und Fotos – können von iPhones extrahiert werden. Dies ist über bisher unveröffentlichte Techniken von Apples Mitarbeitern möglich, wie das Unternehmen nun zugegeben hat. Dieselben Techniken zur Umgehung der Back-Up-Verschlüsselung könnten durch Strafverfolgungsbehörden oder andere genutzt werden. Dazu benötigen sie nur Zugang zu den „vertrauten“ Computern, mit denen die Geräte verbunden waren. Der Sicherheitsexperte […]

mehr erfahren

Datenlecks in Krankenhausnetzwerken entdeckt

Die zwei Forscher Scott Erven und Shawn Merdinger haben vor kurzem entdeckt, dass viele Krankenhausnetzwerke wertvolle Informationen frei zugänglich lassen. Dadurch könnten kritische Systeme und Geräte Hackern zum Opfer fallen. Das Datenleck ermöglicht es Angreifern, alle im Netzwerk verbundenen Systeme zu identifizieren und somit gezielte Angriffe durchzuführen. Das Problem war bei allen Funden ein mit dem Internet verbundener Rechner, der […]

mehr erfahren

Datenleck bei P.F. Chang’s bestand über neun Monate hinweg

Das entdeckte Datenleck vom Kartendiebstahl bei P.F. Chang’s hatte scheinbar länger Bestand als ursprünglich angenommen. Neue Informationen deuten darauf hin, dass die ersten Kartendaten bereits im September 2013 gestohlen wurden – und es erst am 11. Juni 2014 zu einem Ende kam. Bei jedem Datenmissbrauch in Bezug auf Kreditkarten senden Visa, MasterCard und andere Herausgeber normalerweise Compromised-Account-Management-System-Warnungen (CAMS) an die […]

mehr erfahren

Android-Geräte weiterhin ohne Patch

Obwohl Google als Reaktion auf den Heartbleed-Vorfall ein Update für Android veröffentlicht hatte, bleiben immer noch Millionen android-basierte Geräte ohne Update, weil sie keine neueren Android-Versionen aufspielen können. Google schätzt, dass weniger als 10 % aller Android-Geräte mit der Version 4.1.1 laufen. Diese ist deshalb anfällig, weil sie die OpenSSL-Verschlüsselungssoftware enthält. Da jedoch geschätzt 1 Milliarde Mobilgeräte auf Android laufen, […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen