+43 699 / 18199463
office@itexperst.at

Abgelaufene Zertifikate führen zu Stopp bei Kartenlesegeräten

Im Dezember hörten mehrere Tausend Kreditkartenlesegeräte bei diversen Händlern in den USA einfach auf zu funktionieren. Ihre LCD-Displays zeigten leere Bildschirme statt Zahlen und Buchstaben an. Die verdutzten Händler befürchteten bereits eine ausgeklügelte Hacker-Attacke auf ihre Kassenregister. Zwar war der Vorfall sicherheitsbezogen, allerdings hatte es nichts mit Cyberkriminellen zu tun. Am 07. Dezember 2014 funktionierte ein bestimmtes älteres Modell von […]

mehr erfahren

ZeuS-Variante verwendet gültiges digitales Zertifikat

Eine weitere neue Variante der ZeuS Malware verwendet nun wohl ein gültiges digitales Zertifikat, um der Aufspürung zu entgehen. Die Malware versteckt sich in einer Webseite mit „Internet Explorer“-Logo. Der verwendete Schlüssel gehört zu einem registrierten Microsoft-Entwickler in der Schweiz. Diese neue Information kommt vom Anti-Virus-Unternehmen Comodo. Malware, die eine gültige Signatur einer glaubwürdigen Quelle verwendet, ist unglaublich gefährlich, so […]

mehr erfahren

US-Regierung verwendet abgelaufene SSL-Zertifikate

Wie nun bekannt geworden ist, verwendet die US-Regierung auf mehr als 200 ihrer offiziellen Webseiten abgelaufene Secure Sockets Layer (SSL) Zertifikate. Dies setzt jeden Webseiten-Besucher der erhöhten Gefahr aus, seiner persönlichen Daten durch sogenannte Man-In-The-Middle-Angriffe beraubt zu werden. Diese Art von Attacken wären mit gültigen Zertifikaten nicht so leicht zu bewerkstelligen. Die Zertifikate erlauben es Hosts, im Internet sogenannte x.509 […]

mehr erfahren

Malware mit Zertifikat von Opera signiert.

Hacker haben sich Zugang zum internen Server von Opera Software verschafft und mindestens ein Sicherheitszertifikat entwendet. Mit diesem Zertifikat wurde daraufhin Malware signiert und über offizielle Opera-Server unter dem Deckmantel des Opera-Browsers verteilt. Die Sicherheitslücke konnte bereits nach 36 Minuten geschlossen werden. Obwohl es sich um ein veraltetes Zertifikat handelt, geht das Unternehmen jedoch davon aus, dass einige Tausend Window-User […]

mehr erfahren

Banktrojaner mit gültiger digitaler Signatur

Ein Programm des Unternehmens „NS Autos“ hat sich trotz digital gültiger Signatur als ein trojanisches Pferd herausgestellt. Dieses war auf das Hacken von Banken ausgerichtet. Ein Unternehmen namens „NS Autos“ gibt es 2012 nicht mehr. Es hatte bereits 2011 Konkurs angemeldet. Doch das hat DigiCert, einem Institut, das die Echtheit der Identitäten überprüft, wohl nicht davon abgehalten, dem Unternehmen im […]

mehr erfahren

Mangelnde IT-Sicherheit: Folge Insolvenz

DigiNotar, ein holländischer Aussteller von digitalen SSL- und EVSSL-Zertifikaten, muss nun Insolvenz anmelden. Durch mangelnde Sicherheitsvorkehrungen ist es Online-Einbrechern gelungen, gefälschte Zertifikate auszustellen. Laut Aussagen der Sicherheitsfirma Fox-IT ergab die Überprüfung des Vorfalls, dass es „viel schlimmer“ war, als anfangs gedacht. Auf kritischen Servern war Malware installiert, die von Standard-Antiviren-Programmen aufgespürt hätte werden können. Der Zugriff auf die Zertifikatsserver – […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen