Tag: Passwort

Archiv

Äpfel in Geiselhaft – Sabu aus Gefängnis entlassen

Hackern soll es gelungen sein, unbefugten Zugriff auf diverse australische Apple-Geräte zu erlangen und diese stillzulegen. Genutzt wurde hierzu anscheinend die App „Find my iPhone/iPad/Mac“ zum Wiederauffinden gestohlener Apple-Geräte. Angeblich verlangte der Hacker eine Zahlung von 100 Dollar, damit das Gerät wieder freigeschaltet wird, andernfalls drohte er mit einer Löschung der Daten. Weiterlesen

18 Millionen Passwörter gestohlen: Sind Sie auch betroffen?

Es ist nicht das erste Mal, dass tausende von Passwörtern und Benutzernamen gestohlen worden sind. Nachdem bereits im Dezember 2.000.000 Zugangsdaten und Passwörter im Internet veröffentlich wurden, folgte ein weiterer millionenfacher Identitätsdiebstahl, den das BSI im Januar publik machte – obwohl es zu diesem Vorfall ebenfalls bereits im Dezember gekommen war. Und nun sind erneut E-Mail-Zugangsdaten gestohlen worden… Weiterlesen

AVG und Avast: Android-Virenscanner schnüffeln Nutzer aus

Smartphones und Tablets, sie sind aus unserem hochtechnisierten Lebensalltag nicht mehr wegzudenken. Angesichts der Fülle an Informationen über den Nutzer die diesen kleinen Dingern innewohnen (vom Telefonbuch über den Kalender bis hin zu Informationen über Surfverhalten, Vorlieben und Interessen) wecken unsere „Kleinen Freunde“ immer mehr Begehrlichkeiten Dritter. So scheint heute der wichtigste Garant für ein funktionierendes Business die umfassende Kenntnis des Nutzerverhaltens. Weiterlesen

Schweizer Datenschutzbehörde präsentiert eigene Datenschutz-App

Ein Blick rüber zu unseren Nachbarn in die Schweiz lohnt sich immer wieder: Diesmal kann man den Zeitgeist einer Schweizer Datenschutz-Aufsichtsbehörde bewundern. Der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl, hat dort kürzlich eine interaktive Datenschutz-App namens „datenschutz.ch“ präsentiert, die Nutzer über Ihre Rechte aufklären und Ihnen helfen soll, diese auch einzufordern. Weiterlesen

EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router.  Auch der Spiegel berichtet aktuell über diese Schwachstelle. Weiterlesen

Zwei-Faktor-Authentifizierung bei Twitter, Google, Facebook und Co.

Mit der Einführung der sog. Zwei-Faktor-Authentifizierung bei Twitter vor zwei Tagen, hat dieses Thema wieder etwas an Aufmerksamkeit gewonnen, so auch unsere.

Die Zwei-Faktor-Authentifizierung ist eine Methode der Authentifizierung, die neben dem herkömmlichen Passwort einen weiteren Code verlangt. Dieser Code wird einmalig automatisch generiert. Der Nutzer bekommt dann per E-Mail, SMS oder App den Code mitgeteilt und gibt ihn zusätzlich zum Passwort selbst ein. Weiterlesen

Botnet-Angriff auf WordPress: Unbedingt sicheres Password wählen!

Immer mehr Unternehmen setzen bei der Organisation von Webseiten-Inhalten auf das Content-Management-System WordPress. Wir wollen unsere Leser deshalb darauf hinweisen, dass zurzeit massive Angriffe gegen Webseiten mit WordPress-Installation stattfinden. Im Wege einer Brute-Force-Attacke versuchen unbekannte Täter an das Account-Passwort des Administrators zu gelangen. Weiterlesen

Passwort – Sicherer mit Hash und Salt

Nach einem Bericht von heise online ist der deutsche avast!-Distributor Avadas Opfer eines Hackerangriffes geworden. Im Netz finden sich nun Auszüge aus Datenbanken mit Geburtsdaten, Anschriften, Bankverbindungen Mailadressen und Passworthashes von über 16.000 Personen. Welches Hashverfahren zur Anwendung kam, ist aber unbekannt. Es heißt aber zumindest, dass die Passworthashes gesalzen gewesen seien. Was aber bedeutet das? Weiterlesen

Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!

Ist die Software erst angeschafft, ist es meist zu spät, sich zu überlegen, was diese eigentlich so alles können muss. Sowohl praktische Anforderungen ans neue System als auch datenschutzrechtliche oder IT-Sicherheits-Aspekte spielen dann nur noch am Rande eine Rolle. Denn das System ist da und damit muss man leben. Gut also, wenn man sich vorher ein paar Gedanken macht, welche Anforderungen unter anderem an eine Software gestellt werden können – und sollten… Weiterlesen

Deloitte: „Ende der Passwortsicherheit für 2013 erwartet!“

Die Unternehmensberatung Deloitte hat erneut Vorhersagen für die Entwicklungen in verschiedenen technischen Bereichen veröffentlicht. In diesen Jahresvorhersagen für 2013 ist auch der Bereich der Passwortsicherheit ein größeres Thema.

Auf Basis diverser Studien wird dort vermutet, dass die Kombination aus Benutzername und Passwort alleine nicht mehr ausreicht, um die Sicherheit der IT-Systeme zu gewährleisten. Weiterlesen

Google – Neuer Herr der Ringe?

Wie unter anderem heise Security berichtet, experimentiert Google derzeit an einer Technologie, welche die Verwendung von Passwörtern beim Login auf Webseiten, beispielsweise bei der Nutzung von Gmail, vollständig ersetzen soll.

Statt mit Passwörtern soll eine Authentifizierung künftig über physikalische Kleingeräte wie einem speziellen Fingerring oder Token mit NFC-Technologie erfolgen. Weiterlesen