www.itexperst.at

Bitte nicht über die Omi lustig machen, wenn sie ihr Passwort langsam und stetig eintippt – ihr Passwort stellt die Passwörter der nächsten Generationen nämlich schlichtweg in den Schatten. Das ist wohl tatsächlich so, denn nach dem aktuellen Bericht von Gigya ergaben Umfrageergebnisse unter der Generation der geburtenstarken Jahrgänge – Altersklasse 51-69 Jahren – interessante Ergebnisse bezüglich deren Passwortpraktiken. Bei […]

Bisher waren automatisierte Angriffe durch eine vernetzte Armee von Computern, sogenannte Botnets eine recht gängige cyber-kriminelle Methode. Damit wurden großvolumige Denial-of-Service (DDoS) oder Spamattacken, die Server bis zu dem Punkt des Zusammenbruchs belasteten ausgeführt. Oft wurden sie auch als Ablenkung genutzt, um zu Cyber-Kriminellen zu ermöglichen sich gezielt in Systeme einzuhacken, ohne entdeckt zu werden. Und es erscheint derzeit auch […]

In einer Google-Studie „Secrets, Lies, and Account Recovery“ von hunderten von Millionen Passwort-Sicherheitsfragen stellte sich heraus, dass die Fragen viel zu einfach waren und die Antworten somit leicht erraten werden können. So antworten z.B. 19,7 Prozent der Benutzer auf die Frage nach dem Lieblingsessen mit Pizza. Spricht der Benutzer koreanisch, kann mit 10 Versuchen der Geburtsort mit einer Wahrscheinlichkeit von […]

Google stellte erst vor ein paar Tagen ein neues Add-on für Chrome vor – eine Passwort-Warnung für den Chrome Browser. Er soll den Benutzer warnen, wenn ein User sein Google-Passwort in einem anderen Dienst im Internet verwendet und in den Browser eingibt. Speziell sollte dies Phishing-Angriffe vereiteln, die die Passwörter stehlen. Nun handelt es sich ja um eine gute Angewohnheit […]

Um Patienten gezielte Dosen von Medikamenten bei Infusionen zu verabreichen, werden Infusionspumpen verwendet. Diese greifen über Bibliotheken im Netzwerk auf Minium- und Maximumlimits zu. Für diesen Zugriff besteht jedoch keine Möglichkeit zur Authentifizierung. Jeder, der sich per Netzwerk Zugriff auf das Gerät verschafft, sowohl der Patient, als auch der Hacker, kann eine eigene Software-Bibliothek hochladen. Diese kann eigene Limits verwenden […]

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor einem Arbeitsplatzrechner statt, hinter dem auf einer Glasscheibe Papierblätter aufgeklebt waren. Auf diesen Blättern standen Benutzernamen und Passwörter. Mindestens ein […]

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert. Citadel existiert bereits seit mindestens […]

Der beliebte Online-Speicherdienst Dropbox wurde scheinbar gehackt. Eine Reihe von Posts auf Pastebin enthalten Zugangsdaten für hunderte von Dropboxkonten. Der Urheber der Posts behauptet, insgesamt seien 6.937.081 Zugangsdaten kompromittiert. Nutzer von reddit testeten einige der Zugangsdaten und bestätigten die Echtheit. Dropbox scheint inzwischen alle Konten, die auf Pastebin gelistet wurden, zurückgesetzt zu haben. Passwörter anderer Konten sind aber nach wie […]

Das US-amerikanische Department of Homeland Security fand in einer Untersuchung zu einem Cyber-Einbruch bei einem Healthcare.gov Server heraus, dass dieser damals noch über das Standardpasswort zugänglich war. Der Vorfall fand im Juli dieses Jahres statt, wurde aber erst im September weitergemeldet. Bei dem Cybereinbruch installierten die Angreifer Malware auf einem Server, auf dem Code für die Obamacare-Webseite getestet werden sollte. […]

Die Webseite „Catch oft the Day“, auf der täglich Schnäppchen in Australien angeboten werden, gab jetzt einen schwerwiegenden Cyber-Einbruch bekannt. Das Problem dabei: Der Vorfall fand bereits im Jahr 2011 statt. Dabei wurden Passwörter und Kreditkartendaten von Kunden gestohlen. „Catch oft the Day“ ist auch Eigentümer von Scoopon und GroceryRun. Das Unternehmen gab jetzt öffentlich bekannt, dass es Opfer eines […]