Sicherheitsmaßnahmen

Passwort-Manager mit Gefährliche Lücken Wie das Fraunhofer SIT herausgefunden hat, haben mehrere Passwort-Manager gravierende Sicherheitslücken. Betroffen hiervon sind LastPass, Dashlane, Keeper und 1Password. Hier wird beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone angezeigt. Somit kann die Verschlüsselung leicht umgangen werden. Die Daten stehen dem Angreifer dann zur Verfügung ohne dass der Nutzer davon etwas bemerkt. Die Hersteller wurden über den...

Microsoft und Adobe Patchday! (Donnerstag, 14. August 2014) Auch in diesem Monat gibt es den legendären Microsoft und Adobe Patchday. Microsoft hat wieder eine Reihe von Sicherheitslücken in verschiedenen Microsoft Produkten geschlossen. Für den Internet Explorer gibt es alleine 26 Sicherheitspatches, wobei eine Sicherheitslücke schon von Angreifen aktiv genutzt wird. Es wird empfohlen, die Sicherheitspatches zeitnah einzuspielen. Mehr zum Thema unter heise.de (Fabian Scherschel),...

Deutsche Internet-Nutzer trifft Heartbleed! Ein OpenSSL-Bug mit dem Namen „Heartbleed“ lässt viele deutsche Internet-Nutzer wieder bangen. Der bekannte Bug Heartbleed macht die meisten SSL-Verschlüsselungen nutzlos. Diese Seiten waren betroffen, Facebook, Tumblr, Google, Gmail, Yahoo, Yahoo Mail, Dropbox, LastPass, SoundCloud, Wunderlist. Diese Seiten waren nicht (!) betroffen, LinkedIn, Amazon, Microsoft, Hotmail/Outlook, PayPal, Evernote. Auf dieser Seite lässt sich feststellen, ob auch Ihre...

Sicherheitshinweis! Mutmaßlicher Telefonmissbrauch bei FRITZ! Boxen möglich! Die AVM-Computersysteme Vertriebs GmbH gibt auf ihrer Internetseite folgenden Sicherheitshinweis bekannt. Bei einigen bekannten Fällen, die von AVM untersucht wurden, ist es demnach möglich über den Router der FRITZ! Box eine Telefonnutzung mit kostenpflichtigen Telefon-Mehrwertdiensten einzurichten. Mehr zum Thema unter, Sicherheitshinweis bei AVM...

Rückruf! Philips Café Gourmet Kaffeemaschinen mit möglichem elektrischen Sicherheitsproblem. (Typennummer HD 5405)! Die Firma Philips hat ein mögliches Sicherheitsproblem bei seinem Produkt der „Philips Café Gourmet Kaffeemaschinen“ festgestellt. Es betrifft die Kaffeemaschinen, die zwischen März 2012 und Juni 2013 produziert wurden. Diese könnten unter Umständen durch einen Installationsfehler einen elektrischen Schlag im Bereich des Metallbügels verursachen. Philips empfiehlt Ihnen dringend...

Die schlechtesten Passwörter! Ist Ihr Passwort dabei? Banken, Online-Shops, Provider, überall müssen wir uns Einloggen mit einem „Benutzernamen“ und einem „Passwort“. Wie schnell verliert man dabei die Übersicht, vor allem wenn man mehrere Online Zugänge bedienen muss. Viele Anwender nutzen in diesen Fällen ein einziges Passwort für alle Online-Zugänge. Das ist zwar einfach, birgt aber Gefahren. Sollte ein Cyberkrimineller ihr „Passwort“ geknackt haben, so kann er in aller schnelle auf all ihre...

Sicherheitslücken bei Google Chrome (Debian Linux/openSUSE). Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken in Google Chrome. Google Chrome - Risiko: Hoch - Es wurden mehrere Sicherheitslücken für Google Chrome geschlossen die es Angreifern ermöglichen die Anwendungen zum Absturz zu bringen. Betroffen = Google Chrome Debian Linux openSUSE Es wird empfohlen, auf die neuste Version zu aktualisieren. Quellen:...

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Sicherheitslücke in D-Link Routern und VLC Media Player Das Bürger-CERT informiert über zwei schwere Sicherheitslücken. Die erste Sicherheitslücke betrifft die D-Link-Router. DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Wie bekannt wurde, besitzen die o. g. Modelle eine Hintertür. Angreifer gelangen so durch eine Hintertür auf das Heim-Netzwerk und dessen Daten. Die Sicherheitslücke wird als hoch eingestuft. Laut Hersteller sind die Modelle DIR-100 (Revision D) und DIR-615 nicht...

Industriesteuerung von Saia-Burgess mit kritischen Schwachstellen. Stellen sie sich vor die Heizung, bleibt kalt, der Strom abgeschaltet und Kirchturmglocken Leuten ununterbrochen. Rechenzentren, Wasserwerke, und Gefängnisse lassen sich von außen über das Internet von Cyberkriminellen steuern. Eine Horrorvorstellung wie aus einem Film denken sie, leider ist dieses Szenario Wirklichkeit geworden mit Industriesteuerungen vom Schweizer Hersteller Saia-Burgess. Bereits Anfang des Jahres hat c´t...

Achtung - Großangriff auf deutsche Internetseiten. BSI warnt Computernutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einem Großangriff von Cyberkriminellen, die seit einigen Tagen beliebte Internetseiten manipulieren und so gefährliche Spionage-Programme auf Ihren Computer einspielen. Wer gerne deutschsprachigen Internetseiten besucht, z. B. Tageszeitungen, Politik-, und Fachmagazine, Jobbörsen, Nachrichten und Städteportalen, kennt sicherlich auch...

Erneute Sicherheitslücke im Microsoft Internet Explorer Version 6, 7 und 8 Wie schon vor ein paar Tagen berichtet, hatte Microsoft ein vorläufiges „Fix it" für den Microsoft Internet Explorer für die Versionen 6, 7 und 8 herausgegeben. Der Sicherheitsexperte Peter Vreugdenhil von der Firma Exodus Intelligence fand nun heraus, dass dieser „Fix it" sich wiederum umgehen lässt und somit wieder eine Sicherheitslücke entsteht. Betroffen sind hier immer noch die Microsoft Internet Explorer Versionen...