Archiv der Kategorie: Sicherheit

Authentifizierungsschwachstelle in Auth0 geschlossen

Veröffentlicht am 9. April 2018 von Günter Born

Das hört sich nicht wirklich gut an: In der Auth0 Indenty-Plattform gab es eine Sicherheitslücke, die die Umgehung der Authentifizierung ermöglicht. Das betraf Millionen von Anmeldevorgängen. Inzwischen scheint die Lücke aber behoben zu sein.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Aus für Intels Remote Keyboard-App zur NUC-Steuerung

Veröffentlicht am 9. April 2018 von Günter Born

Intel zieht seine Remote Keyboard-App für Android und iOS wegen einer Sicherheitslücke zurück. Über die App konnten Intel® NUCs per Wi-Fi angesprochen werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Site-Betreiber mit Symantec-Zertifikaten müssen handeln

Veröffentlicht am 8. April 2018 von Günter Born

Betreiber von Webseiten, die diese, für die https-Übertragung (TLS) mit Zertifikaten abgesichert haben und immer noch auf Symantec setzen, sollten schnellstmöglich handeln.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Indien: Border Security Force-Webseite verteilt Malware

Veröffentlicht am 8. April 2018 von Günter Born

Das ist eine äußerst unschöne Geschichte: Die Systeme der Indischen Grenzschützer (Border Security Force) sind wohl kompromittiert und verteilen Malware.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

VirusTotal bietet mit ‘Droidy’ eine Android-App-Sandbox

Veröffentlicht am 8. April 2018 von Günter Born

Das von Google betriebene Portal VirusTotal kann seit einigen Tagen mit einer neuen Funktion 'Droidy' aufwarten. Dies ist eine Sandbox, um Android-Apps überprüfen zu lassen.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

USA: Warnung vor gefälschten Bankkarten

Veröffentlicht am 8. April 2018 von Günter Born

Der US-Geheimdienst warnt vor einem Betrug mit Bankkarten von US-Banken. Betrüger fangen wohl Karten ab und tauschen deren Chips aus. Ziel ist es, an die Konten der regulären Karteninhaber zu gelangen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Patzer: T-Mobile Austria speichert Kennwörter im Klartext

Veröffentlicht am 8. April 2018 von Günter Born

Es ist ein Alptraum für Kunden und zur Zeit ein gefundenes Fressen für Sicherheitsforscher. T-Mobile Austria speichert Kennwörter im Klartext ab und der Kundendienst kann direkt auf die Kennwörter zugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Cisco warnt vor staatlichen Hackerangriffen auf Netzwerke

Veröffentlicht am 7. April 2018 von Günter Born

[English]Der Anbieter von Switches und anderen Netzwerkkomponenten warnt seine Kunden vor Angriffen staatlicher Hacker auf kritische Infrastruktur. Sicherheitslücken in Cisco-Produkten können ein Einfallstor darstellen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Kritische Sicherheitslücke in Cisco-Switches

Veröffentlicht am 6. April 2018 von Günter Born

[English]Falls ihr Cisco-Switches in eurer Firmenumgebung administriert, heißt es 'Obacht geben'. In diversen Modellen gibt es eine Sicherheitslücke, die die Geräte anfällig für Remote-Angriffe macht.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 5 Kommentare

Insides zum MS Malware Protection Engine-Bug

Veröffentlicht am 5. April 2018 von Günter Born

Kleiner Nachtrag zur gestern berichteten Schwachstelle in Microsofts Malware Protection Engine. Die Remote Code Execution-Schwachstelle geht auf eine Unrar-Routine zurück, deren Code aus eine Open-Source-Projekt stammt. Microsoft hat den Code übernommen und in einer etwas eigenwilligen Art modifiziert. Die Details … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar