Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]
L0pht Heavy Industries gehörte zu den Anfängen der White Hat Hackergeneration Anfang der 1990er Jahre. Schon früh erkannte die Gruppe die Schwächen der damaligen Computer Hard- und Software und sprach darüber in der Öffentlichkeit. Sie machten es sich zur Aufgabe nach Sicherheitslücken oder Fehler in IT-Produkten zu suchen und diese dann an die betroffenen Hersteller weiterzumelden. Gleichzeitig veröffentlichten sie Sicherheitsupdates, […]
Wahlverwaltungssysteme, das sind nicht die Wahlterminals selbst, die die Wähler zur elektronischen Stimmabgabe nutzen. Mithilfe ihrer Software können die verwendeten Wahlterminals programmiert werden. Außerdem tabellieren sie alle Endergebnisse der verbundenen Wahlterminals. Sie sitzen vielmehr im Hintergrund in den Wahlbüros der jeweiligen Landkreise. Da erscheint es haarsträubend feststellen zu müssen, dass ein so wichtiges System herstellerseitig mit einer Remote Access Software ausgestattet […]
Forscher im Feld der Cryptoanalyse hatten vor ein paar Monaten eine schwerwiegende Sicherheitslücke in Infineon Sicherheitschips entdeckt, die unsichere RSA-Keys erzeugt. Mit derartigen Keys ist das Aufdecken von privaten Keys via des öffentlichen Keys möglich, wenn auch mit erheblichem Rechenaufwand. Diese Infineon Sicherheitschips sind auch in elektronischen Ausweisen verbaut. Daher nahmen die Forscher schon im September dieses Jahres Kontakt unter […]
Aus Großbritannien kam eine Meldung, dass ein arbeitsloser Mann einen USB-Datenträger voller brisanter Sicherheitsinfos gefunden hatte. Wer ihn fahrlässigerweise verloren hatte, ist bis jetzt noch nicht bekannt. Der nicht näher benannte Arbeitslose sichtete den Inhalt des Datenträgers auf einem PC in seiner örtlichen Bibliothek. Was er darauf in unverschlüsselter Form fand, waren detaillierte, höchst sensible Sicherheitsdaten rund um die Sicherheit […]
Kürzlich sind ein paar neue Informationen zu dem katastrophalen Equifax Vorfall, bei dem Daten von mindestens 145 Mio. Personen kompromittiert wurde, bekannt geworden. Der Fall gibt also immer noch viel Gesprächsstoff her. Was aber jetzt ans Tageslicht kam, kann vielleicht am besten als „billigend in Kauf genommen“ bezeichnet werden. Sechs Monate vor dem Equifax Sicherheitsvorfall wurden das Unternehmen über die […]
Zero-Day Schwachstellen sind solche Schwachstellen, für die noch kein Patch oder Fix öffentlich freigegeben wurde. Manchmal mit voller Absicht und Kalkül. Denn wenn sie sonst keiner per Zufall findet, sind sie äußerst brauchbar um sie für allerlei Arten von Cyberoperationen zu missbrauchen. Neben den üblichen Verdächtigen aus kriminellen Kreisen, behalten auch Militärs oder Regierungsbehörden die Entdeckung solcher Zero-Day Schwachstellen gerne […]
Wie es sich herausstellt, wissen die Amerikaner wohl nicht so gut Bescheid, was Internetsicherheit angeht. Kürzlich veröffentliche Umfrageergebnisse des Pew Research Centers, bescheinigen den Amerikanern, die im Internet unterwegs sind, mangelndes Wissen beim generellen Umgang mit der Internetsicherheit. Unterm Strich kam heraus, dass sie einen Großteil der Thematik gar nicht verstehen, ihnen grundlegende IT-Sicherheitsbegriffe unbekannt sind und auch nicht wissen, […]
Forscher der Cambridge Universität in England fanden in einer Studie heraus, dass etwa 500 Millionen Android-Smartphones die gespeicherten Daten im Zuge einer neuen Initialisierung nicht richtig löschen. Nach dem Löschen waren Login-Daten, Kontakte, SMS, Fotos und E-Mails immer noch wiederherstellbar. Android beinhaltet eine Funktion, die Daten vom Speicher zu entfernen, um gebrauchte Geräte zu verkaufen. Die Studie fand aber heraus, […]
Google stellte erst vor ein paar Tagen ein neues Add-on für Chrome vor – eine Passwort-Warnung für den Chrome Browser. Er soll den Benutzer warnen, wenn ein User sein Google-Passwort in einem anderen Dienst im Internet verwendet und in den Browser eingibt. Speziell sollte dies Phishing-Angriffe vereiteln, die die Passwörter stehlen. Nun handelt es sich ja um eine gute Angewohnheit […]
Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.
