www.itexperst.at

Trend Micro musste notgedrungen eine Zero Day Schwachstelle im Juni dieses Jahres veröffentlichen. Hintergrund dazu war, dass Netgear sich sechs Monate Zeit mit einer Reaktion Zeit gelassen hatte und nur neuere Geräte mit Sicherheitslücken versorgt. Zu den nicht-gepatchten Geräten gehören 45 Home-Router. Wie alle anderen Netgear Geräte, haben sie eine Schwachstelle, bei der per Remote beliebige Programme ausgeführt werden können. […]

19 Monate nach dem großen Sicherheitsvorfall bei Equifax wurde der GOA-Abschlussbericht (United States Government Accountability Office) veröffentlicht. Eigentlich hätte man davon ausgehen können, dass darin alles bereits Aufgedeckte lediglich bestätigt werden würde. Doch nicht ganz überraschend sagt der Report, es habe noch viel mehr Schlampereien gegeben als zunächst bekannt. Wir erinnern kurz: Equifax ist mit deutlichem Abstand das größte amerikanische […]

L0pht Heavy Industries gehörte zu den Anfängen der White Hat Hackergeneration Anfang der 1990er Jahre. Schon früh erkannte die Gruppe die Schwächen der damaligen Computer Hard- und Software und sprach darüber in der Öffentlichkeit. Sie machten es sich zur Aufgabe nach Sicherheitslücken oder Fehler in IT-Produkten zu suchen und diese dann an die betroffenen Hersteller weiterzumelden. Gleichzeitig veröffentlichten sie Sicherheitsupdates, […]

Der indische Bankensektor will sich, auch fünf Jahre nachdem das beliebte Windows XP Betriebssystem schon nicht mehr vom Support unterstützt wird(!), nur schwer davon trennen. Das hat nun Konsequenzen. Die indische Reservebank hat jetzt genug davon und legt einen straffen Zeitplan für den entsprechenden Zwangsumstieg vor. 2019 ist dann endgültig Schluss. Bis dahin muss Windows XP auf allen Bankautomaten in […]

Broadband Genie, eine unabhängige Breitband-Beratung in Großbritannien, hat seine neuesten Untersuchungsergebnisse zur WLAN-Router-Sicherheit veröffentlicht. Interessant, aber für IT-Experten leider nicht überraschend. Die Ergebnisse können durchaus auch auf alle anderen Länder umgelegt werden. 2.205 Personen über 18 Jahren wurden von Broadband Genie befragt, ob sie Aktualisieren von WLAN-Passwörtern, Router-Admin-Passwörtern oder der Router-Firmware ausgeführt hätten. 82 % der Personen hatten ihr Administratorkennwort […]

TPMs (Trusted Platform Modules) zur Authentifizierung auf Hardwarebasis befinden sich in vielen elektronischen Produkten. Darunter in Notebooks, Embedded-Systemen und diversen mobilen Endgeräten, Smartcards, USB-Dongles aber ebenfalls in elektronischen Personalausweisen und Reisepässen. Seit Kurzem ist bekannt, dass die von Infineon hergestellten TPMs seit Jahren eine Schwachstelle haben. Die Sicherheitschips sollen bereits seit 2012 fehlerbehaftet produziert worden sein. Nun sind Millionen davon […]

Wie es sich herausstellt, wissen die Amerikaner wohl nicht so gut Bescheid, was Internetsicherheit angeht. Kürzlich veröffentliche Umfrageergebnisse des Pew Research Centers, bescheinigen den Amerikanern, die im Internet unterwegs sind, mangelndes Wissen beim generellen Umgang mit der Internetsicherheit. Unterm Strich kam heraus, dass sie einen Großteil der Thematik gar nicht verstehen, ihnen grundlegende IT-Sicherheitsbegriffe unbekannt sind und auch nicht wissen, […]

Das amerikanische Unternehmen The Home Depot kann wohl als die größte Baumarktkette der Welt mit mehr als 2.200 Baumärkten und etwa 300.000 Angestellten eingestuft werden. Entsprechend umfangreich ist daher auch der Kundenstamm des Unternehmens – es wird von mehr als 50 Mio. Kunden gesprochen. 2014 brachte dies unteranderem Hacker auf den Plan, denen es gelang, große Mengen an E-Mail und […]

Ein Jahr ist es nun schon her, dass das belgische Unternehmen SWIFT, das Übermittlungen von Nachrichten und Transaktionen für Finanzhäuser in aller Welt abwickelt, in die Schlagzeilen geriet. 81 Mio. US-Dollar wurden aus der Zentralbank in Bangladesch gestohlen. Seit bekannt ist, wie die Diebe an die SWIFT-Zugangsdaten von Mitgliedern gelangten und daraufhin Schutzmaßnahmen verstärkt wurden, konnten weitere Angriffe vereitelt werden. […]

Australien hat wieder einmal der Welt gezeigt, wie IT-Sicherheit funktioniert. Australien war schon immer ein bisschen anders, wenn es darum ging, Regeln und Vorschriften aufzustellen und es hat davon viele, die die Bürger in allen Lebensbereichen zur Ordnung erziehen sollen. Manche sagen sogar, das Land würde seine Bürger regelrecht bemuttern. Auch in Sachen Cybersicherheit gibt es seit 2011 Regeln, die […]