www.itexperst.at

Forscher der Sicherheitsfirma Trustwave’s Spider Labs haben bei ihren Nachforschungen einen Server voller Anmeldedaten für mindestens zwei Millionen Kundenkonten entdeckt. Der Vorfall betrifft Facebook, Google, Twitter und einige Konten anderer Webseiten sowie E-Mail-Adressen, FTP-Konten, Remote Desktops und Secure Shells. Die gestohlenen Daten stammen aus 102 verschiedenen Ländern. Dem ersten Anschein nach betreffen die allermeisten der gestohlenen Daten Computer in den […]

Der rumänischer Sicherheitsexperte Bogdan Alecu hat eine Sicherheitslücke der Google Nexus Handys veröffentlicht. Eine schnelle Abfolge von vielen sogenannten Flash-Nachrichten kann die Google Handys Nexus 4 und Nexus 5 zum Abstürzen bringen. Die Flash-Nachrichten werden anders als normale SMS-Textnachrichten nicht automatisch auf dem Handy gespeichert, sondern halbtransparent auf dem Bildschirm angezeigt. Der Nutzer kann daraufhin entscheiden, ob er die Nachricht […]

Google hat kürzlich damit begonnen, den Datenverkehr zwischen seinen Datenzentren zu verschlüsseln. Grund hierfür waren veröffentliche Geheimdokumente, die aufzeigten, dass die NSA und der britische Geheimdienst GCHQ (Government Communications Headquarters) die internen Glasfaserverbindungen zwischen Google-Datenzentren in einer Datengewinnungs-Operation, genannt MUSCULAR, gezielt angezapft hatte. Google hatte die Daten bisher nicht verschlüsselt, da es sich um internen Datenverkehr handelte. Der leitende Google-Vorsitzende […]

Cyber-Kriminelle haben die PHP.net-Webseite angegriffen und zwei ihrer Server so manipuliert, dass sie zwischen dem 22. und 24. Oktober 2013 bösartige iFrames an verschiedene Anwender verbreiten konnte. Der Vorfall wurde entdeckt, als das Safe Browsing System von Google vier PHP.net-Seiten als bösartig markiert hatte. Die Administratoren von PHP haben daraufhin die Javascript-Malware entfernt, aber es ist bis jetzt noch nicht […]

Obwohl führende US-Technologie-Firmen ihre wissentliche Beteiligung am Überwachungsprogramm PRISM stets zurückweisen, zeigen kürzlich veröffentlichte Dokumente, dass sie ganz eng mit der NSA zusammengearbeitet haben. Medienberichten zufolge belegen Originalauszüge aus NSA-Dokumenten die Beteiligung von Internet-Unternehmen wie Microsoft, Yahoo, Google, Facebook, AOL, Skype, YouTube, Apple sowie PalTalk und Dropbox an PRISM. Die Firmen hätten Millionen US-Dollar für ihre Kooperation bekommen. Die Zahlungen […]

Ein Softwareentwickler war sehr überrascht, als er heraus fand, dass Google Chrome es jedem Zugangsberechtigten zu einem bestimmten Computer ermöglicht, die Plaintext Passwörter zu lesen, die der Browser gespeichert hat. Google wiederum hatte diese Eigenschaft des Browsers von Anfang an nicht verheimlicht und besteht weiterhin darauf, dass es sich hierbei nicht um eine Sicherheitsschwachstelle handelt. Google erklärte hierzu, dass Sicherheits-Grenzen […]

IT-Sicherheitsforscher haben eine Malware in verschiedenen Apps auf Google-Play, der Downloadplattform von Google, gefunden. Die Malware namens BadNews wurde mindestens zwei Millionen Mal heruntergeladen. Teilweise ist sogar von bis zu neun Millionen Downloads die Rede. BadNews hatte sich in mehr als 32 verschiedenen Apps für Androidgeräte von vier verschiedenen Entwicklern versteckt. Die Malware wurde auf die Apps gespielt, nachdem diese […]

In den Jahren 2008 bis 2010 machten Google-Autos Schlagzeilen, die unter anderem deutsche Straßen abfuhren und Bilder für Google Street View sammelten. Diese enthielten beispielsweise Bilder von Anwohnern, auf denen sie klar zu erkennen waren. Einige waren darüber sehr erbost, doch Google argumentierte, dass die Fahrzeuge lediglich Bilder von öffentlichen Straßen schießen, und räumte jedem das Recht ein, sein Gesicht, […]

In der letzten Woche haben sich die Nachrichten von Überwachung der Benutzerdaten im Internet wahrlich überschlagen. Hier ein kurzer Abriss. Nach einem Bericht der Washington Post und der britischen Zeitung The Guardian vom 06. und 07.06.2013 zapfen der US-Geheimdienst NSA und die Bundespolizei FBI direkt die zentralen Rechner und damit die Kundendaten von fünf Internet-Firmen an – mit deren Zustimmung. […]

Die Regierungen haben wachsendes Interesse an Internet-Nutzerdaten. Laut den Google Reports aus den letzten Jahren wächst die Zahl der Anfragen nationaler Behörden stetig an. Seit 2009 ist die Zahl der Anfragen weltweit um 70% gestiegen. In einer nur sechsmonatigen Zeitspanne wurden 21.389 Anfragen über 30.000 Nutzerdaten gemacht. Obwohl Google immer mehr dieser Anfragen abweist, werden sie doch zum Beispiel in […]