Ein britischer Blogger berichtet dass er den Datenverkehr seines LG Fernsehers analysiert hat. Der Fernseher sendet anscheinend Informationen über das gerade laufende Programm sowie Programmwechsel unverschlüsselt an den Hersteller, egal ob der Menupunkt zum Einverständnis zur Datenübertragung aktiviert ist oder nicht. Möglicherweise tritt dieses Verhalten nur bei Fernsehern mit Firmware für UK auf. Die Daten … Read more
Für das Tracking von Usern im Web werden seit längerem auch andere Methoden als Cookies verwendet. Eine auf diese Techniken spezialisierte Firma ist KISSmetrics. Diese Firma verwendet auch Long Term Tracking, das heisst es lässt sich nach einem Kaufabschluss rückwirkend verfolgen was der User vor diesem Kaufabschluss auf der Website gemacht oder angeschaut hat – … Read more
Die Nachrichtenagentur Reuters berichtet dass die Hackergruppe Anonymous jahrelang Zugang auf US Regierungsserver hatte. Der betroffene Server wurde über eine Sicherheitslücke in Cold Fusion angegriffen. Auf dem Server lagen persönliche Informationen von mehr als 100’000 Mitarbeitern sowie Angehörigen. Eine Beschreibung der Sicherheitslücke befindet sich hier.
Die folgende Liste zeigt die am 100 häufigsten Passwörter der vor einiger Zeit gehackten Adobe Konten. Zwar ist noch nicht bekannt wie genau von einem verschlüsselten Passwort das Klartext-Passwort errechnet werden kann, aber viele User haben im Reminder Feld direkt das Passwort eingegeben. Die Genauigkeit der Liste lässt sich so nicht wirklich prüfen, sollte aber … Read more
Was ist Ethical Hacking? Ein Ethical Hacker greift ein System im Auftrag der Besitzer dieses Systems an um die Sicherheit des Systems zu prüfen. Mit den Resultaten eines sogenannten Penetration Tests oder Pentest kann der Auftraggeber anschliessend die Sicherheit seiner Webserver und Webapplikation verbessern. Zerberos mit Sitz in Zürich in der Schweiz bietet solche Penetrationstests … Read more
Das Wort “Hacker” wird umgangssprachlich meist verwendet um jemanden zu bezeichnen der in fremde Computer oder Netzwerke eindringt. “Hacker” wird aber auch verwendet für Menschen die sich mit Computern überdurchschnittlich gut auskennen, Lösungen für Probleme im Zusammenhang mit Computern suchen und sich intensiv mit der Materie beschäftigen. Im Bezug auf die Sicherheit von Netzwerken und … Read more
Adobe teilte gestern mit dass Hacker Zugriff auf Server von Adobe erlangt haben “Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, … Read more
Das National Institute for Standards and Technology (NIST) ist in der Kritik: Die US-Behörde soll versuchen, die Sicherheit der kryptografischen Hashing-Funktion SHA-3 herabzusetzen, bevor diese als Standard etabliert ist. So jedenfalls sehen das einige Forscher. Sie beziehen sich dabei auf eine Präsentation, die NIST-Kryptologe John Kelsey im August auf dem CHES 2013 Workshop gehalten hatte. Kelsey hatte darin … Read more
Wenn die 2 Faktoren Authentifizierung (Passwort + Pin oder Passwort + SMS) bei Paypal aktiv ist lässt Paypal trotzdem das Login via iPhone App ohne zweiten Faktor zu – die App fragt nur nach Passwort und Benutzernamen und bietet nicht einmal eine Eingabemöglichkeit für den PIN. Als zweiter Faktor ist neben einer SMS auch ein … Read more
Nachdem viele WordPress durch Sicherheitslücken angegriffen und für DDos Attacken missbraucht wurden verspricht nun die kommende Version 3.7 Verbesserungen vor allem im Sicherheitsbereich. So sollen Aktualisierungen künftig automatisch eingespielt werden. Auch verwendete Sprachpakete sollen automatisch heruntergeladen und installiert werden. Nach einem Update wird ein Mail an den Admin verschickt um über das Update und allfällige … Read more