/ Category / Passwort
128550-141811-i_rc.jpg

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

June 23, 2017 - 11:11 pm in Security

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Phishing-Kampagne, die gezielt auf Topmanager und Spitzenpersonal aus Wirtschaft und Verwaltung gerichtet sein soll. Es würden "täuschend echte Spearphishing Mails"…

120011-116863-i_rc.jpg

Node.js: Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

June 23, 2017 - 11:03 pm in OSS

Vor zwei Wochen haben die Betreiber des Node-Paketdienstes NPM bekanntgegeben, dass das Team die Passwörter von etwa 1.000 Entwicklern zwangsweise zurückgezogen…

128377-141300-i_rc.jpg

Websicherheit: Verräterische Coredumps im Webverzeichnis

June 15, 2017 - 4:45 pm in Security

Wenn unter Linux ein Programm abstürzt, kann es eine Kopie des Programmspeichers in einen sogeannten Coredump speichern. Das kann zum Sicherheitsrisiko…

128277-140974-i_rc.jpg

Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

June 11, 2017 - 4:34 am in Security

Der chinesiche IoT-Hersteller Foscam stellt unter verschiedenen Markennamen IP-Kameras her, die offenbar zahlreiche Sicherheitslücken enthalten. Ein Bericht [PDF] der finnischen Sicherheitsfirma F-Secure listet 18 verschiedene Schwachstellen auf, die der…

128185-140745-i_rc.jpg

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

June 4, 2017 - 10:12 am in Security

Booz Allen Hamilton genießt unter Freunden des Whistleblowings einen guten Ruf: Sowohl Edward Snowden als auch der kürzlich wegen des Entwendens kritischer Daten verhaftete Harold T. Martin waren dort angestellt. Für die US-Behörden dürfte der Technologieberater…

128189-140759-i_rc.jpg

Passwortmanger: Kundendaten von Onelogin gehackt

June 2, 2017 - 10:08 pm in Security

Die Betreiber des Passwortmanagers und Single-Sign-On-Providers Onelogin haben einen Sicherheitsvorfall bestätigt, bei dem offenbar vertrauliche Daten zahlreicher Kunden kompromittiert wurden. Nach Angaben des Unternehmens hatte ein Angreifer am 31. März…

128049-140372-i_rc.jpg

FTP-Client: Filezilla bekommt ein Master Password

May 27, 2017 - 9:53 pm in Security

Nutzer des für mehrere Betriebssysteme verfügbaren FTP-Client Filezilla sollen ihre Passwörter für FTP-Sites nunmehr mit einem Master Password verschlüsselt auf der Festplatte ablegen können. Bislang sind diese Daten in einer Datei im Klartext hinterlegt.…

128000-140230-i_rc.jpg

Passwortmanager: 1Password bietet sichere Passwörter beim Grenzübertritt

May 25, 2017 - 4:03 pm in Internet

Die Entwickler des Passwortmanagers 1Password haben eine neue Funktion vorgestellt: Diese soll Passwörter, private Schlüssel und andere Geheimnisse bei der Einreise in Staaten schützen, die elektronische Geräte durchsuchen und unter Umständen auch die…

127616-139247-i_rc.jpg

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

May 24, 2017 - 3:44 am in Security

Der CCC-Hacker Starbug hat in einem Versuch demonstriert, dass sich die vermeintlich sichere Iriserkennung von Samsungs aktuellem Flaggschiff Galaxy S8 mit einfachen Mitteln umgehen lässt. Für den Angriff wird lediglich ein mit einem normalen Tintenstrahldrucker…

125253-132403-i_rc.jpg

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

May 7, 2017 - 1:22 pm in Security

Wer zwischen dem 2. und dem 6. Mai dieses Jahres eine Kopie des beliebten Open-Source-Programms Handbrake für Mac heruntergeladen hat, sollte unbedingt den Hashwert der Datei überprüfen. Es bestehe "eine 50:50-Chance", dass die Datei eine Variante des Mac-Trojaners…