MSI Assassins Bundle

Meldungen zum Thema Sicherheit

neu: Microsoft veröffentlicht TLS-Zertifikat mitsamt des privaten Schlüssels

Am 14. August 2017 machte der Software-Entwickler Matthias Gliwka eine unglaubliche Entdeckung: Im Zertifikat-Manager seiner Sandbox-Testumgebung von Microsoft Dynamics 365 for Finance and Operations stand - für jedermann klar sichtbar - ein gültiges TLS-Zertifikat für die Wildcard-Domain *.sandbox.operations.dynamics.com nebst des zugehörigen privaten Schlüssels. Auf dem Silbertablett serviert von Microsoft selbst!

 [ mehr ]

neu: HP: Keylogger auf Notebooks vergessen

Als Michael Myng in dem mit zahlreichen HP-Notebooks ausgelieferten Eingabetreiber SynTP.sys nach einer Möglichkeit suchte, um die Tastaturbeleuchtung zu steuern, fand er stattdessen einen Keylogger. Der Keylogger ist in Synaptics Touchpad-Treiber enthalten und stellt ein echtes Risiko dar, denn er lässt sich per Registrierungsschlüssel jederzeit aktivieren.

 [ mehr ]

macOS 10.13.2 (High Sierra) und weitere Sicherheits-Updates

Apple hat das aktuelle macOS High Sierra auf die Version 10.13.2 aktualisiert und verspricht eine bessere Kompatibilität zu USB-Audio-Geräten von Drittanbietern. Mail soll Braille-Displays (auch bekannt als Braillezeile, ein Ausgabegerät für blinde Menschen) besser unterstützen und bei der Vorschau von PDF-Dokumenten wurde die VoiceOver-Navigation verbessert. Darüber hinaus wurden 22 Sicherheitslücken geschlossen, von denen einige auch ältere Versionen des Betriebssystems betreffen - für macOS Sierra gibt es daher das Sicherheits-Update 2017-002 und für macOS El Capitan das Sicherheits-Update 2017-005.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

TIO Networks: 1,6 Millionen Kundendaten geklaut

Im Februar dieses Jahres hatte PayPal 233 Millionen US-Dollar für den kanadischen Zahlungsdienstleister TIO Networks auf den Tisch gelegt und die Firma im Juli 2017 dann komplett übernommen. Keine drei Monate später, am 10. November 2017, musste PayPal auf Grund von Sicherheitsbedenken bereits den Stecker ziehen. Nun wurde das wahre Ausmaß des Datenlecks offengelegt.

 [ mehr ]

Ai.Type: Daten von 31 Millionen Kunden im Netz

Der Fall der Keyboard-App Ai.Type zeigt, dass es auch für große Datenlecks nur einer kleinen Firma bedarf - beispielsweise ein Startup aus Tel Aviv, das personalisierte Tastaturen für Smartphones und Tablets mit Android oder iOS vertreibt. Die Macher von Ai.Type haben nämlich das Kunststück vollbracht, die kompletten Datensätze ihrer 31.293.959 Kunden über eine ungeschützte Datenbank ins Internet zu stellen. Und zuvor hatten die Israelis fleißig Daten gesammelt!

 [ mehr ]

Firefox 57.0.1 behebt Fehler und Sicherheitslücken

Die Quantum-Generation des Firefox hat ihr erstes Update erhalten: Mit dem Firefox 57.0.1 kümmern sich Mozillas Entwickler um ein paar Fehler und stopfen auch mehrere Sicherheitslücken. Insbesondere die Natur dieser Schwachstellen würde uns brennend interessieren, doch bisher bleibt uns Mozilla die entsprechenden Informationen schuldig.

 [ mehr ]

Apple stopft peinliche Root-Lücke

Mit dem gestern veröffentlichten Sicherheits-Update 2017-001 schließt Apple die überaus peinliche Root-Lücke in macOS High Sierra 10.13.1. Auch die Version 10.13.0 ist betroffen, ältere Versionen von macOS hingegen nicht. Der Patch wird automatisch eingespielt.

 [ mehr ]

macOS High Sierra: Kein Passwort? Kein Problem!

Wenn man vor einem Mac steht, auf dem Apples aktuelles Betriebssystem macOS 10.13.1 (High Sierra) läuft, und man gerade kein Passwort zur Hand hat, gibt es eine elegante und ausgesprochen simple Lösung: Man klickt einfach auf "Benutzer wechseln", "Anderer...", gibt als Benutzernamen "root" ein, lässt das Passwortfeld leer und klickt mehrfach hintereinander auf die Schaltfläche "Login". Und schon ist man drin.

 [ mehr ]

Imgur: 1,7 Millionen Nutzerkonten gestohlen

Der auf Fotos spezialisierte Filehosting-Dienst Imgur wurde gehackt und dabei die Benutzerdaten von 1,7 Millionen Kunden gestohlen. Der Datendiebstahl datiert auf das Jahr 2014, blieb aber über drei Jahre unentdeckt. Und auch jetzt musste Imgur durch einen externen Sicherheitsexperten über den Vorfall informiert werden.

 [ mehr ]

Uber: Das Phishing hat begonnen

Erste Uber-Benutzer melden Phishing-Mails, in denen sich das Unternehmen angeblich für den ein Jahr lang verheimlichten Datendiebstahl entschuldigt. Die Kunden werden darin aufgefordert, ihr Passwort zu ändern. Doch Passwörter wurden gar nicht gestohlen und die URL zum Ändern des Passworts führt auf einen fremden Server.

 [ mehr ]

Uber verschweigt (schon wieder) einen Datendiebstahl

Der Fahrdienstleister Uber wurde vor einem Jahr erfolgreich von Hackern angegriffen und hatte diesen Vorfall wieder einmal unter den Teppich gekehrt. Damit die persönlichen Daten von 57 Millionen Kunden nicht weiterverkauft oder veröffentlicht werden, hatte Uber den Hackern sogar 100.000 US-Dollar gezahlt.

 [ mehr ]

Zur Lage: NoScript und der Firefox 57 (Quantum)

Firefox-Nutzer, die auf höchste Sicherheit wert legen, wollen die Ausführung von Scripten in ihrem Webbrowser kontrollieren können. Hierfür kommt zumeist das Add-on NoScript zum Einsatz, das nicht mit dem kommenden Firefox 57 (Quantum) kompatibel ist. Oder besser gesagt: Noch nicht.

 [ mehr ]

Der Firefox 56 ist fertig

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch jetzt gibt es erst einmal den finalen Firefox 56 mit Detailverbesserungen.

 [ mehr ]

BlueBorne: Die kritischen Lücken der Bluetooth-Implementierungen

Sicherheitslücken in Betriebssystemen sind sehr gefährlich, da sie Millionen von Nutzern betreffen. Wesentlich weitreichender sind allerdings Sicherheitslücken in Protokollen, denn diese werden geräteübergreifend eingesetzt und können Angreifern gleich Milliarden von neuen Zielen eröffnen. Im Falle von Bluetooth haben wir es mit einer Mischung aus beidem zu tun, denn die Fehler wurden bei der Implementierung des Funkprotokolls gemacht.

 [ mehr ]

Dlink 850L: Lieber den Stecker ziehen!

Dlinks Gigabit-Cloud-Router 850L kann aufgrund zahlreicher kritischer Schwachstellen schnell in einen beklauten Router mutieren. Der Sicherheitsexperte Pierre Kim hat sich das Gerät angesehen und ist dabei auf eine große Zahl haarsträubender Schwachstellen gestoßen. Seine Empfehlung lautet: Sofort den Stecker ziehen.

 [ mehr ]

Zertifikate: Verbindliche Regeln aber keine Strafen

Es ist schön, dass immer mehr Webseiten verschlüsselt übertragen werden. Doch ein Grundproblem von TLS bzw. SSL bestand schon immer darin, dass man den Zertifizierungsstellen nicht trauen kann. Dieses drängende Problem sollte die "Certification Authority Authorization" (CAA) eigentlich lösen, doch was nutzen verbindliche Regeln, wenn deren Einhaltung nicht überwacht und Verstöße nicht geahndet werden?

 [ mehr ]

Die IT-Absicherung der Bundestagswahl ist katastrophal

Der Chaos Computer Club (CCC) hat sich die Auswertungssoftware "PC-Wahl", welche bei der Bundestagswahl am 24. September 2017 zum Einsatz kommen wird, angesehen und kommt zu einem vernichtenden Ergebnis: "Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen".

 [ mehr ]

LibreELEC 8.1.1 Beta stopft kritische Broadcom-Lücke

Das Medien-Center-Betriebssystem LibreELEC, welches insbesondere von Fans des Raspberry Pi geschätzt wird, liegt in der Beta-Version 8.1.1 zum Download bereit. Bei der Entwicklungsschiene 8.1 handelt es sich um die Beta-Phase der kommenden Version 8.2. Ein Update ist dennoch anzuraten, da LibreELEC 8.1.1 SMB-Probleme mit Windows 10 behebt und zugleich Sicherheitslücken schließt.

 [ mehr ]

Werbe-SDK zu neugierig: Über 500 Android-Apps betroffen

Wie die Sicherheitsexperten von Lookout berichten, stecken Spionagefunktionen in einem Werbe-SDK namens Igexin, welches in mehr als 500 Android-Apps zum Einsatz kommt. Die potentiell gefährlichen Apps wurden weltweit mehr als 100 Millionen mal installiert. Google hat sie inzwischen aus seinem Play-Store entfernt.

 [ mehr ]

Sicherheitschip des iPhone 5s geknackt

Apple hatte den "Secure Enclave Processor" (SEP) mit seinem Prozessor A7 eingeführt, um die Daten des Fingerabdrucksensors in einem besonders gesicherten Bereich zu verarbeiten und speichern. Nun wurde ein Schlüssel veröffentlicht, mit dem man Zugriff auf die geschützte Firmware dieses Co-Prozessors erhält. Damit lassen sich die Funktion des Sicherheitschips analysieren und auch mögliche Schwachstellen offenlegen.

 [ mehr ]

Bewässerung: Wolken bringen Regen, Clouds bringen Ausfälle

Hacke, Schaufel und Gießkanne sind von vorgestern! Moderne Gärten sind smart, sie haben einen Mähroboter und eine Cloud-gebundene Bewässerungssteuerung. "Connected" ist das alles über einen Garten-Gateway und nicht über den Trampelpfad zum Komposthaufen. Und was machen die elektrischen Helferlein, wenn man zur Urlaubszeit auf Reisen ist? Sie fallen aus!

 [ mehr ]

Firmware-Update legt smartes Türschloss lahm

Das RemoteLock 6i, welches als Teil des "Airbnb Host Assist"-Programms von vielen Vermietern gekauft wurde, soll den Gästen Zutritt per WiFi ermöglichen, so dass sich die Übergabe eines physischen Schlüssels erübrigt. Doch dummerweise hat ein neues Firmware-Update die WiFi-Funktion lahmgelegt. Noch dümmer: Die Lösungsvorschläge des Herstellers benötigen 5 bis 18 Tage.

 [ mehr ]

Adobes Flickentag: 81 Löcher gestopft

Adobes gestriger Flickentag war am Ende deutlich umfangreicher als die im Vorfeld angekündigten Sicherheits-Updates für die Programme Acrobat und Reader. Über den ebenfalls aktualisierten Flash Player hatten wir gestern bereits berichtet, doch auch in Adobe Digital Editions und im Adobe Experience Manager mussten Sicherheitslücken gestopft werden.

 [ mehr ]

August-Patch-Day bei Microsoft

Am gestrigen Abend hat Microsoft seinen August-Patch-Day abgehalten und neue Sicherheits-Updates für Windows, den Internet Explorer, dessen Nachfolger Edge, SharePoint, den Microsoft SQL Server und Adobes Flash Player veröffentlicht. Wichtig: Windows 10 Version 1507 - mit Ausnahme der Enterprise- und IoT-Varianten - und Windows Vista werden seit Mai nicht mehr mit Updates versorgt!

 [ mehr ]

Firefox 55 stopft kritische Sicherheitslücken

Für den Firefox 55 werden nicht nur neue Funktionen, sondern auch 29 sicherheitsrelevante Korrekturen aufgeführt. Einige davon fassen gleich mehrere Schwachstellen zusammen. Fünf Einträge befassen sich mit kritischen Sicherheitslücken, elf mit hochgefährlichen und sieben mit mittelschweren Problemen. Sechs weitere Fehler sind vergleichsweise harmlos.

 [ mehr ]

Adobe aktualisiert Flash Player, Reader und Acrobat

Adobe hatte für heute Updates für seine Programme Reader und Acrobat angekündigt. Diese wurden zwar noch nicht offiziell angekündigt, liegen aber schon zum Download bereit. Ebenso unangekündigt wird bereits ein neuer Flash Player mit der Versionsnummer 26.0.0.151 verteilt.

 [ mehr ]

0-Day-Lücke: Einzelner Raspberry Pi kann Windows-Server lahmlegen

Man nehme einen preiswerten und nicht allzu schnellen Raspberry Pi, zwanzig Zeilen Python-Code und einen Windows-Server, der SMB-Zugriffe über das Internet erlaubt. Nach kurzer Zeit ist der Arbeitsspeicher des Servers so voll, dass dieser kommentarlos neu startet oder stehen bleibt. Und Microsoft will daran auch nichts ändern.

 [ mehr ]

Microsoft hat Sicherheits-Updates für Outlook veröffentlicht

Microsoft hat abseits des üblichen Patch-Day-Rhythmus neue Sicherheits-Updates für Outlook 2016, 2013, 2010 und 2007 veröffentlicht. Die drei als wichtig eingestuften Flicken stopfen ebenso viele Sicherheitslücken: Eine Schwachstelle ermöglicht das Einschleusen von Schadcode, die zweite das Abgreifen von Informationen und mit der letzten lassen sich Sicherheitsvorkehrungen umgehen.

 [ mehr ]

Adobe Flash: There's no future for you!

Das World Wide Web wird seit einiger Zeit auf HTML5 umgestellt und Firmen wie Apple, Google und Microsoft forcieren das Tempo mit ihren Browsern. Ein guter Grund hierfür ist die mobile Internetnutzung, welche Webseitenbetreiber zwingt, ihre Angebote anzupassen. Adobes Flash, einst der Quasi-Standard für interaktive Medieninhalte, wirkt dabei wie ein Dinosaurier. Und diesen lässt Adobe Ende 2020 endlich aussterben.

 [ mehr ]

AMDs Sicherheitsprozessor bleibt geschlossen

Bringt AMDs "Platform Security Processor" (PSP) zusätzliche Sicherheit oder stellt der Chip-im-Chip vielmehr ein gewaltiges Sicherheitsrisiko dar? Wie bei Intels "Management Engine" gehen die Meinungen weit auseinander, doch da sich AMD in der Vergangenheit oftmals als Vorreiter für offene Technologien präsentiert hatte, hegten Optimisten die Hoffnung, das Unternehmen würde die Funktionsweise seines Sicherheitschips offenlegen. Falsch gedacht!

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]