+43 699 / 18199463
office@itexperst.at

In Sachen Passwortsicherheit – Geburtenstarke Jahrgänge um Längen voraus

Bitte nicht über die Omi lustig machen, wenn sie ihr Passwort langsam und stetig eintippt – ihr Passwort stellt die Passwörter der nächsten Generationen nämlich schlichtweg in den Schatten. Das ist wohl tatsächlich so, denn nach dem aktuellen Bericht von Gigya ergaben Umfrageergebnisse unter der Generation der geburtenstarken Jahrgänge – Altersklasse 51-69 Jahren – interessante Ergebnisse bezüglich deren Passwortpraktiken. Bei […]

mehr erfahren

Neue Cyber-Masche: Mit Botnets und etwas Geduld an Passwörter kommen

Bisher waren automatisierte Angriffe durch eine vernetzte Armee von Computern, sogenannte Botnets eine recht gängige cyber-kriminelle Methode. Damit wurden großvolumige Denial-of-Service (DDoS) oder Spamattacken, die Server bis zu dem Punkt des Zusammenbruchs belasteten ausgeführt. Oft wurden sie auch als Ablenkung genutzt, um zu Cyber-Kriminellen zu ermöglichen sich gezielt in Systeme einzuhacken, ohne entdeckt zu werden. Und es erscheint derzeit auch […]

mehr erfahren

LinkedIn 2012 Zugangsdaten-Hack – Eine Fortsetzung

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien die Sicherheitsvorkehrungen überaus schwach dimensioniert gewesen und zum anderen sei der Vorfall vom Unternehmen nie richtig aufgearbeitet worden. LinkedIn hat […]

mehr erfahren

Sicherheitsfragen bei Passwörtern sind zu leicht zu erraten

In einer Google-Studie „Secrets, Lies, and Account Recovery“ von hunderten von Millionen Passwort-Sicherheitsfragen stellte sich heraus, dass die Fragen viel zu einfach waren und die Antworten somit leicht erraten werden können. So antworten z.B. 19,7 Prozent der Benutzer auf die Frage nach dem Lieblingsessen mit Pizza. Spricht der Benutzer koreanisch, kann mit 10 Versuchen der Geburtsort mit einer Wahrscheinlichkeit von […]

mehr erfahren

Pharming-Angriff auf Nutzer von Home-Routern in Brasilien

Die Angreifer zielten auf Internetnutzer in Brasilien und spionierten den Web-Datenverkehr aus. Sie nutzten dabei die Schwachstellen von Routern im Privatumfeld und verschafften sich Zugang zur Administratoren-Konsole. Dort können die DNS-Einstellungen des Routers verändert werden (= Pharming). Dadurch kann man Nutzer dazu bringen, bestimmte Webseiten zu besuchen, um an diesem Datenverkehr Man-in-the-Middle-Angriffe durchzuführen. Die Folge ist ein Auslesen von sensiblen […]

mehr erfahren

Reisender wird an kanadischer Grenze festgenommen, weil er sein Telefon-Passwort nicht preisgeben will

Ein kanadischer Staatsbürger wurde in Halifax, Nova Scotia verhaftet, als er aus der Dominikanischen Republik zurückkehrte. Er gab den Grenzpolizisten das Passwort für sein Smartphone nicht preis. Alain Philippon kam am Internationalen Flughafen von Halifax in Kanada an und Grenzpolizisten hielten ihn an. Er war von der Dominikanischen Republik eingeflogen. Die Grenzpolizisten wollten Zugang zu seinem Smartphone. Als er verweigerte, wurde […]

mehr erfahren

Kritische IPMI-Schwachstelle bei Supermicro gefährdet Passwörter

Forscher von CARISIRT haben Erkenntnisse aus der Zusammenarbeit mit Supermicro nun veröffentlicht. Nachforschungen des Chefentwicklers HD Moore von Rapid7s, der für das Penetrations-Tool und Angriffs-Framework Metasploit verantwortlich zeichnet, haben Erschreckendes zu Tage gebracht. So speichert z.B. Supermicro die Passwort-Datei „PSBlock“ unverschlüsselt – und diese wird auf dem Port 49152 quasi jedem zugänglich gemacht. Zwar reagierte Supermicro mit einer Korrektur darauf, allerdings […]

mehr erfahren

eBay erntet Kritik zum Umgang mit Sicherheitsvorfall

eBay sieht sich derzeit allgemeiner Kritik der Internet-Gemeinschaft ausgesetzt, und zwar wegen der Art und Weise, wie es beim Aufarbeiten des Sicherheitsvorfalls vorgeht, der Nutzerdaten gefährdet hatte. Am 21. Mai 2014 bestätigte das Unternehmen, dass eine Datenbank mit Anwenderpasswörtern und persönlichen Informationen kompromittiert worden war. Bankdaten oder PayPal-Daten seien nicht davon betroffen. Der Vorfall selbst geschah aber bereits im Februar […]

mehr erfahren

Nutzerdaten von Tesco.com kompromittiert

Die Supermarktkette Tesco musste mehr als 2.000 Online-Kundenkonten vorübergehend sperren. Hacker hatten die zugehörigen Passwörter und andere Login-Daten entwendet und veröffentlicht. Im Rahmen dessen stahlen sie außerdem diverse Gutscheine. Kunden von Tesco beschwerten sich vor allem über die Facebook-Seite des Unternehmens. Die Reaktion von Tesco? „Wir untersuchen den Vorfall mit größter Dringlichkeit. Alle eventuelle betroffenen Kunden wurden kontaktiert und wir […]

mehr erfahren

360 Millionen gestohlene Passwörter auf dem Schwarzmarkt gefunden

Forscher fanden fast 360 Millionen Login-Daten, die in kriminellen Schwarzmarktforen zum Verkauf angeboten wurden. Und das allein in den letzten drei Wochen. Dabei handelt es sich um Daten von Online-Dating- und Job-Webseiten sowie von E-Mail-Diensten. Die Datensammlung, welche zusätzlich Listen mit 1,25 Milliarden E-Mail-Adressen beinhaltete, stammt aus verschiedenen Hacker-Angriffen, so Hold Security in einem Statement. Die längste Liste enthielt 105 […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen