www.itexperst.at

In Zeiten von Daten- und Identitätsdiebstahl sind die beliebtesten deutschen Passwörter immer noch schwach und unsicher gestaltet. Wissenschaftler konnten in einer Studie die 10 beliebtesten Passwörter der Deutschen ermitteln. Das Hasso-Plattner-Institut untersuchte etwa eine Milliarde Konten von E-Mail Nutzern hinsichtlich der mehrfachen Nutzung von Passwörtern. Die in der Studie verwendeten Daten stammten aus 31 weltweit bekannt gewordenen Datenlecks, die frei […]

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien die Sicherheitsvorkehrungen überaus schwach dimensioniert gewesen und zum anderen sei der Vorfall vom Unternehmen nie richtig aufgearbeitet worden. LinkedIn hat […]

Cyber-Vandalen attackierten die Forbes-Webseite. Sie veröffentlichten gefälschte Geschichten und entwendeten die E-Mail-Adressen und Passwörter von über 1 Million Nutzern. Verantwortlich zeichnet wieder einmal die Syrische Elektronische Armee (SEA). Als Grund gaben sie an, dass „der Hass der Publikation gegenüber Syrien klar und deutlich aus ihren Artikeln hervor sticht“. Forbes forderte alle Nutzer auf, als Sicherheitsmaßnahme ihre Passwörter zu ändern, auch […]

Bei der Black Hat Sicherheitskonferenz in Las Vegas wurde ein neuer Virus vorgestellt. Dieser schafft es, innerhalb von sehr kurzer Zeit verschlüsselte E-Mail-Adressen und Passwörter zu knacken. Das World Wide Web läuft auf der Basis von HTTPS. Diese Verschlüsselung schützt Millionen von Internetseiten und ist schon lange für seine relative Sicherheit und Zuverlässigkeit bekannt. In der Vergangenheit gab es immer […]

Bereits vor drei Jahren hat das US Computer Emergency Response Team (US-CERT) darauf hingewiesen, dass mit dem Internet verbundene Geräte oft mit voreingestellten Passwörtern ausgeliefert werden. Nun hat US-CERT hierzu eine aktuelle Sicherheits-Warnung herausgegeben: „Es ist überaus wichtig, die voreingestellten Hersteller-Passwörter zu ändern und den Netzwerk-Zugang zu kritischen und wichtigen Systemen einzuschränken“. Hierbei sind generell alle mit dem Internet verbundenen […]

Hacker hatten Zugriff auf eine Datenbank von Formspring. Nach dem Bekanntwerden des Angriffs wurden alle 28 Millionen Benutzer-Zugänge gesperrt und Benutzer müssen ein neues Passwort wählen. Die Passwörter sind zwar mit sha256 gehasht und mit „Salz“ versehen, jedoch wären einige tausend Iterationen der Verschlüsselung (genau genommen ist es ein „Hashen“, eine Einweg-Verschlüsselung) zur perfekten Absicherung notwendig. Formspring ist ein soziales […]

Ein Service von Yahoo, Yahoo Voice, bei dem Benutzer über Internet telefonieren können (VoIP) wurde kompromittiert. Auf die E-Mail-Adressen und die Passwörter in Klartext wurde von einem Unbekannten zugegriffen. Über eine SQL-Injection wurde der Dienst angegriffen. Die Attacke wurde daraufhin gepostet, mit dem Zusatz, dass die Sicherheit etwas verbessert werden sollte. Die Meldung des Hackers: We hope that the parties responsible […]

Mitglieder der losen Hackergruppe LulzSec haben Kundenkonten des US-Anbieters „Stratfor“ gehackt, die Analysen, Berichte und Zukunftsprojektionen zur Geopolitik anbietet. Die Namen mit den MD5-verschlüsselten Passwörtern wurden am 24.12.2011 veröffentlicht. Es sind 860.000 Benutzer der Dienste und 75.000 zahlende Kunden davon betroffen. In der Meldung von Antisec wird dies als eine Weihnachtsüberraschung für Bradley Manning angesehen. Did Bradley Manning get his […]

Unbekannte Personen haben einen Cyber-Angriff gegen eine Firma gestartet, die mehrere Webseiten für die US-Regierung und das US-Verteidigungsministerium herausgibt. Bei dem Angriff wurden Benutzerdaten (Namen, E-Mailadressen und Passwörter) gestohlen, bei militärischen Personen noch der militärische Rang, Gehaltsklasse und Waffengattung. Die Passwörter waren nicht verschlüsselt abgelegt. Artikel von theregister.co.uk, 30.05.2011: Hackers steal personal data of military, gov personnel  

Nach der Genehmigung durch den Richter wurden zum ersten Mal in der US-Geschichte die fünf Kommandorechner und 29 Domains des Botnets übernommen. Ziel war die Abschaltung der Malware auf allen infizierten Windows-Rechnern. Die Kommandoserver des Botnets wurden durch Server ersetzt, die die IP-Adressen der PCs sammeln, die mit dem Botnet verseucht sind. Danach wurde an die PCs ein STOP-Kommando gesendet, […]