Die OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat. Der ganze Artikel: Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Die wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen ließen, sagen die Betreiber. Der ganze Artikel: Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Kritische Sicherheitslücke: Triple-Seven: Kritische Schwachstelle in OpenSSH
OpenSSH überträgt Daten verschlüsselt. Durch die Sicherheitslücke können fremde Server nun die "private keys" auslesen und die Verschlüsselung knacken. Der ganze Artikel: Kritische Sicherheitslücke: Triple-Seven: Kritische Schwachstelle in OpenSSH
Wie sicher ist Tor?
Vor einigen Tagen ging die Meldung durchs Internet, dass das Tor-Projekt ein Bug-Bounty-Programm starten will, das Sicherheitsforscher für das Aufspüren von Sicherheitslücken mit Geldprämien belohnt. Das wirft einmal mehr die Frage auf, wie sicher der prominente Anonymisierungsdienst heute noch ist.…
Illegales Filesharing – Eltern müssen zahlen…nicht!
Ein File-Upload eines POP-Albums der Sängerin Rhianna, brachte einer Münchner Familie eine Abmahnung wegen Filesharing ein. Obwohl die Eltern der drei erwachsenen Kinder, dass betreffende Kind nicht nennen mehr … Der ganze Artikel: Illegales Filesharing – Eltern müssen zahlen…nicht!
Identity Security ist für digitale Unternehmenstransformation unverzichtbar
Knapp drei Viertel (72,7 Prozent) der IT-Entscheider in UK, Frankreich und Deutschland stimmen darin überein, dass Passwörter den allgemeinen Sicherheitsanforderungen nicht länger gerecht werden. Dies ergab eine Studie von Ping Identity zu den aktuellen Herausforderungen in puncto Unternehmenssicherheit. Der ganze…
Wieder sicher: Authentifizierungsprotokoll OAuth
Angreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe Sicherheit. Der ganze Artikel: Wieder sicher: Authentifizierungsprotokoll OAuth
Wenn nichts mehr hilft, hilft die Hexe
Falls wir euch bei Botfrei mit euren Computer-Problemen nicht weiterhelfen können, hätten wir da eine neue, nicht ganz ernst gemeinte Alternative für euch – Exorzismus! mehr … Der ganze Artikel: Wenn nichts mehr hilft, hilft die Hexe
BlackEnergy und der ukranische Stromausfall: Was wir wissen
Es gab einige Spekulationen und Fehldeutungen rund um die kürzlich in mehreren ukrainischen Energieunternehmen entdeckte Malware. ESET-Researcher haben eine detaillierte Analyse des Schädlings veröffentlicht, der vermutlich mit dem massiven Stromausfall in Zusammenhang steht, der jüngst Tausende ukrainische Bürger im Dunkeln…
Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert
In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern. (TOR-Netzwerk, Datenschutz) Der ganze Artikel: Digitale Schattenwirtschaft: Wie sich…
Informationssicherheit in der Industrie 4.0
Big Data bekommt im Internet der Dinge eine völlig neue Dimension, denn Industrie 4.0 und „smarte“ Endgeräte werden uns Datenmengen nie gekannten Ausmaßes bescheren. Doch das Mehr an erhobenen Informationen und Systemen weckt bei Cyber-Kriminellen auch Begehrlichkeiten. Der ganze Artikel:…
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
Unitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem. Der ganze Artikel: Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
IP-Kameras von Aldi als Sicherheits-GAU
Aldi hatte vergangenes Jahr mehrfach IP-Überwachungskameras mit denkbar schlechten Voreinstellungen verkauft. Die Geräte sind zu Hunderten fast ungeschützt über das Internet erreichbar. Der ganze Artikel: IP-Kameras von Aldi als Sicherheits-GAU
Wegen Router-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren
Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern – Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet. (Unitymedia, WLAN) Der ganze Artikel: Wegen Router-Schwachstellen: Unitymedia-Kunden…
Ransomware – was nun?
Es passiert leider immer häufiger, dass alleine durch unbedarftes Surfen (Drive-by-Downloads) im Internet, oder durch das Herunterladen von dubiosen Programmen oder Datei-Anhängen Computer bzw. mobile Endgeräte mit Malware infiziert werden können. Eine der derzeit schädlichesten und gefährlichsten Bedrohungen im Internet…
Oracle sucht neue Mitarbeiter für die Cloud
Oracle startet eine große Einstellungsoffensive für das boomende Cloud-Geschäft. Neue Mitarbeiter, Büros und Vertriebszentren in der EMEA-Region. Der ganze Artikel: Oracle sucht neue Mitarbeiter für die Cloud
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler. Der ganze Artikel: Programmiersprache Go: Version 1.53 stopft kritische Lücke
Interesse an biometrischen Verfahren wächst
Fingerabdruck, Iris-Scan oder Stimm-Erkennung: Biometrische Merkmale können Bezahlvorgänge sehr viel sicherer machen. Und die Mehrheit der Deutschen ist offen für diese Form der Authentifizierung, wie eine Umfrage im Auftrag des Digitalverbands Bitkom zeigt. Der ganze Artikel: Interesse an biometrischen Verfahren…
Chameleon Mini: Vielseitige offene NFC-und RFID-Entwicklerplatine
Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können. (NFC, RFID) Der ganze Artikel: Chameleon Mini: Vielseitige offene NFC-und RFID-Entwicklerplatine