Zu einem Projekt des US-Geheimdiensts mit dem Codenamen "Red Disk" lagen ungeschützt über 100 Gigabyte an Daten auf einem nicht gelisteten AWS-Server. Es war nicht mal ein Passwort zum Download notwendig. Advertise on IT Security News. Lesen Sie den…
MacOS High Sierra erlaubt Root-Zugriff ohne Passwort
Mac-Nutzern steht die nächste kritische Schwachstelle ins Haus. Das Apple-System hat eine Lücke, über die sich jeder Anwender als Root-Nutzer anmelden kann – ein Passwort ist nicht notwendig. Vor allem bei öffentlich zugänglichen Systemen kann dies zu Chaos führen. Einzige…
High-Sierra-Root-Lücke: Apple verspricht Abhilfe
Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: High-Sierra-Root-Lücke: Apple verspricht Abhilfe
Kostenfreier Virenscanner: Avira verärgert Nutzer mit Raubkopie-Anzeige
Wie kann der kostenfreie Virenscanner eine „Raubkopie“ sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige. (Avira, Virenscanner) Advertise on IT Security…
Quiz: Hacker vs. Eichhörnchen
Wer ist Schuld an den Ausfällen dieser kritischen Infrastrukturen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quiz: Hacker vs. Eichhörnchen
Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig
Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…
Testergebnisse für Antivirusprogramme für Windows 10 vorgelegt
Die Tester von AV-Test kritisieren bei Widniws Defender eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Testsieger im Consumer-Bereich sind Produkte von Kaspersky und AhnLab. Bei den Corporate-Lösungen liegen Bitdefender, Kaspersky Lab, Symantec und Trend Micro vorn. Advertise on IT…
Neues Captcha: Facebook verlangt Foto zur Identifizierung
Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
Auswege für cyberkriminelle Jugendliche
Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde…
Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig
Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards – und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung)…
EES-Verordnung vom Rat der Europäischen Union angenommen
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: EES-Verordnung vom Rat der Europäischen Union angenommen
Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra
Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: root ohne Passwort mit macOS High…
Genetec: Datenschutz-Modul erhält Gütesiegel
Das Modul „KiwiVision Privacy Protector” des Genetec Security Center hat zum vierten Mal das European Privacy Seal (EuroPriSe) erhalten. Das europäische Datenschutz-Gütesiegel wird IT-Lösungen für je zwei Jahre verliehen, die den Anforderungen der europäischen Datenschutzgesetze entsprechen. Advertise on IT…
Athmer: Fingerschutz verbessert Sicherheit an Türen
Seit Oktober startet Athmer mit der Auslieferung des neuen Fingerschutzsystems „NR-32 UniSafe“ für Türen. Der Fingerschutz überzeugt durch sein einzigartiges Design, verbesserter Sicherheit und universellen Funktionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Athmer: Fingerschutz verbessert…
2017-11-28 IT Sicherheitsnews taegliche Zusammenfassung
Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort
Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround. (Security, Mac OS X) Advertise on…
Avira: Anti-Viren-Software irritierte Nutzer durch Raubkopie-Hinweis
Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Anti-Viren-Software…
Kinox.to: Gefälschte Abmahnungen im Umlauf
Aktuell kommt es vermehrt zu Abmahnungen an vermeintliche Nutzer des illegalen Streaming-Portals Kinox.to – die sind jedoch gefälscht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinox.to: Gefälschte Abmahnungen im Umlauf
Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates
Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen. (Black Hat 2016, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit:…
Geheime Überwachungssoftware in beliebten Android-Apps
Sicherheitsforscher identifizierten 44 Tracker in mehr als 300 Apps für das Betriebssystem Android von Google. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheime Überwachungssoftware in beliebten Android-Apps