www.itexperst.at

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

Schnüffeldaten eines Vertragspartners des US-Verteidigungsministeriums Pentagon öffentlich Dass das Pentagon seit Jahren massenweise Daten sammelt, ist längst bekannt. Seit Kurzem ist auch bekannt wo es sie abpeichert. Die Lieblingsbeschäftigung von Chris Vickery von der Sicherheitsfirma UpGuard ist es nach ungesicherten Datensammlungen auf Amazons Datenspeicher AWS3 zu suchen. Er fand bereits private Daten von Viacom, der Sicherheitsfirma TigerSwan und dem Verteidigungsunternehmen […]

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien die Sicherheitsvorkehrungen überaus schwach dimensioniert gewesen und zum anderen sei der Vorfall vom Unternehmen nie richtig aufgearbeitet worden. LinkedIn hat […]

Ein Hacker veröffentlichte persönliche Daten von Benutzern der Online-Dating-Plattform „Adult FriendFinder“ auf einem Forum von Darknet. Darunter befanden sich auch die sexuellen Vorlieben der registrierten Benutzer, E-Mailadressen, Usernamen, Geburtsdatum, Postleitzahl und IP-Adresse des Users. Darknet ist ein Parallel-Netz, das über normale Suchmaschinen wie Google oder Bing nicht auffindbar ist. Über Peer-to-Peer Netzwerke ist es möglich, Computer zu einem solchen Netz […]

Im Dezember 2014 kamen Berichte über einen Cyber-Angriff auf eine türkische Pipeline zutage, der im Jahr 2008 stattfand. Ein staatlich gesponserter Hacker erlangte Zugriff auf die Server zum Betrieb der Pipeline, was letztendlich zu einer Explosion führte. Dieser Angriff auf sogenannte kritische Infrastruktur fand noch vor Stuxnet statt und stellt somit einen der ersten dieser Art dar. SANS ICS-Abteilung hat […]

Letztes Jahr wurden Satellitendaten der US-amerikanischen National Oceanic and Atmospheric Administration (NOAA) von einem persönlichen Rechner gestohlen. Laut einem Bericht konnte die Behörde den Vorfall allerdings nicht untersuchen, da der betroffene Mitarbeiter die Herausgabe des PCs verweigerte. Dies stellt dem Bericht zufolge eines von vielen „signifikanten Sicherheitsdefiziten“ bei der NOAA dar. Andere Schwachstellen beinhalten unautorisierte Nutzung von Smartphones in Schlüsselsystemen […]

Persönliche Daten – einschließlich Textnachrichten, Kontaktlisten und Fotos – können von iPhones extrahiert werden. Dies ist über bisher unveröffentlichte Techniken von Apples Mitarbeitern möglich, wie das Unternehmen nun zugegeben hat. Dieselben Techniken zur Umgehung der Back-Up-Verschlüsselung könnten durch Strafverfolgungsbehörden oder andere genutzt werden. Dazu benötigen sie nur Zugang zu den „vertrauten“ Computern, mit denen die Geräte verbunden waren. Der Sicherheitsexperte […]

Die zwei Forscher Scott Erven und Shawn Merdinger haben vor kurzem entdeckt, dass viele Krankenhausnetzwerke wertvolle Informationen frei zugänglich lassen. Dadurch könnten kritische Systeme und Geräte Hackern zum Opfer fallen. Das Datenleck ermöglicht es Angreifern, alle im Netzwerk verbundenen Systeme zu identifizieren und somit gezielte Angriffe durchzuführen. Das Problem war bei allen Funden ein mit dem Internet verbundener Rechner, der […]

Das entdeckte Datenleck vom Kartendiebstahl bei P.F. Chang’s hatte scheinbar länger Bestand als ursprünglich angenommen. Neue Informationen deuten darauf hin, dass die ersten Kartendaten bereits im September 2013 gestohlen wurden – und es erst am 11. Juni 2014 zu einem Ende kam. Bei jedem Datenmissbrauch in Bezug auf Kreditkarten senden Visa, MasterCard und andere Herausgeber normalerweise Compromised-Account-Management-System-Warnungen (CAMS) an die […]

Obwohl Google als Reaktion auf den Heartbleed-Vorfall ein Update für Android veröffentlicht hatte, bleiben immer noch Millionen android-basierte Geräte ohne Update, weil sie keine neueren Android-Versionen aufspielen können. Google schätzt, dass weniger als 10 % aller Android-Geräte mit der Version 4.1.1 laufen. Diese ist deshalb anfällig, weil sie die OpenSSL-Verschlüsselungssoftware enthält. Da jedoch geschätzt 1 Milliarde Mobilgeräte auf Android laufen, […]