www.itexperst.at

Eine fehlerhafte App am iPad der American Airlines Maschinen verursachte Verzögerungen von Dutzenden von Flügen. Das Cockpit der Flieger ist seit 2013 papierlos, was 1,2 Millionen US-Dollar einsparen sollte. Auch das Flugkartenmaterial ist nur mehr elektronisch auf iPad vorhanden. Ein technischer Fehler in einer App verursachte, dass das Kartenmaterial nicht geladen werden konnte. Ohne aktuelles Kartenmaterial konnten Flugzeuge nicht starten […]

Das Schöne an der digitalen Welt ist der Online-Zugriff auf die wichtigen Daten – egal ob Zuhause, in der Arbeit und im Urlaub. Man ist ortsungebunden. Mittlerweile lässt sich der private Zugriff sehr einfach gestalten. Zu einfach, sodass auch für andere Internetuser Zugriffsmöglichkeiten entstehen. Wer in der Konfiguration der Systeme nicht weiß, was welche Optionen bedeuten und weshalb diese und […]

Um Patienten gezielte Dosen von Medikamenten bei Infusionen zu verabreichen, werden Infusionspumpen verwendet. Diese greifen über Bibliotheken im Netzwerk auf Minium- und Maximumlimits zu. Für diesen Zugriff besteht jedoch keine Möglichkeit zur Authentifizierung. Jeder, der sich per Netzwerk Zugriff auf das Gerät verschafft, sowohl der Patient, als auch der Hacker, kann eine eigene Software-Bibliothek hochladen. Diese kann eigene Limits verwenden […]

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor einem Arbeitsplatzrechner statt, hinter dem auf einer Glasscheibe Papierblätter aufgeklebt waren. Auf diesen Blättern standen Benutzernamen und Passwörter. Mindestens ein […]

Geschätzte 930 Millionen Android-Mobilgeräte sind für Cyber-Angriffe verwundbar. Forscher haben neue Sicherheitslücken in Googles WebView entdeckt. Kurz darauf veröffentlichte das Unternehmen die Entscheidung, dass Google keine Verbesserungen an der Software unternehmen wird. Dies gilt für WebView in Android vor KitKat 4.4. 60 Prozent der Android-Nutzer (ca. 930 Millionen Nutzer) nutzen Android 4.3 und älter. WebView ist eine Komponente von Android. […]

Mehr als 78 Prozent aller PHP-Installationen laufen mit mindestens einer Sicherheitslücke, so ein Sicherheitsforscher. Der Google-Entwickler-Anwalt Anthony Ferrara kam nach einer Korrelation von Statistiken der Seite W3Techs und bekannten PHP-Schwachstellen zu dieser Schlussfolgerung. Er fand heraus, dass unzählige PHP-basierte Webseiten eine ungeschützte Version nutzen – so viele, dass es einfacher ist, eine unsichere PHP-Installation zu finden als eine sichere. Die […]

Sicherheitsforscher von Trend Micro warnen: Router der Marke Netis des chinesischen Sicherheitsanbieters Netcore werden mit einer eingebauten Hintertür geliefert. Diese ist mit einem fest kodierten Passwort versehen und steht somit Angreifern weit offen. Durch die Hintertür können Cyberkriminelle mit Leichtigkeit Einstellungen ändern oder beliebige Codes auf den Routern laufen lassen. Die Hintertür besteht als offener UDP-Port, der über Port 53413 […]

Anfang September wurde bekannt, dass Nutzer von eBay durch das Klicken auf gewisse Angebote auf bösartige Seiten umgeleitet wurden. eBay entfernte einige dieser Angebote und beschrieb es als singuläres Problem. BBC allerdings fand daraufhin mehrere Angebote von verschiedenen Nutzern, die alle dieselbe Schwachstelle ausnutzten. eBay gab in einem Statement bekannt, dass es ein ganzes Team an der Sicherheit arbeiten lässt, […]

Das US-amerikanische Computer Emergency Response Team (CERT) hat eine Reihe von Warnungen in Bezug auf Satellitenkommunikationssysteme (Satcoms) herausgegeben. Demzufolge sind Flugzeuge, Schiffe, Bohrinseln und andere wichtige Transport- und Infrastruktureinheiten einem erhöhten Risiko in Bezug auf Hackerattacken ausgesetzt. Das CERT hat sechs Warnungen in Bezug auf die Satcom-Systeme Cobham und Iridium herausgegeben. Die dort gefundenen Schwachstellen könnten von Hackern für verschiedene […]

Mehr als drei Monate nach der Entdeckung der katastrophalen Heartbleed-Sicherheitslücke in der OpenSSL-Bibliothek waren Behörden: In einigen kritischen ICS-Systemen von Siemens ist die Sicherheitslücke immer noch nicht behoben. Die Systeme sind weiterhin anfällig für Hackerangriffe und damit verbundene Crashs. Die Siemens-Produkte werden dazu genutzt, Schalter, Hähne und andere Geräte in Chemie-, Hersteller-, Energie- und Abwasseranlagen zu steuern. Heartbleed ist der […]