Authentifizierung

Zoom-Client gibt Windows-Anmeldedaten preis

Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts…

5 Jahren ago

Microsoft: Fast 100 Prozent aller kompromittierten Konten verwenden keine Multi-Faktor-Authentifizierung

Im Durchschnitt werden etwa 0,5 Prozent aller Konten jeden Monat kompromittiert, was im Januar 2020 immerhin etwa 1,2 Millionen Konten…

5 Jahren ago

Anmeldung ohne Passwort: Apple tritt FIDO Alliance bei

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue…

5 Jahren ago

Forscher missbraucht Twitter-API und erhält Nutzernamen und Telefonnummern

Er nutzt die Funktion zum Auffinden von Twitter-Nutzern im eigenen Adressbuch. Dafür lädt er zuvor generierte Telefonnummern zu Twitter hoch.…

5 Jahren ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

5 Jahren ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

5 Jahren ago

Smarte Lautsprecher mit Alexa, Siri und Google Assistant anfällig für Laser-Angriffe

Einfallstor sind die verwendeten Mikrofone. Sie sind so empfindlich, dass Laserstrahlen Vibrationen der Membran auslösen können. Die Forscher testen ihren…

5 Jahren ago

Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar…

5 Jahren ago

Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung

Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September.…

5 Jahren ago

Bug in LastPass gibt Anmeldedaten preis

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig.…

5 Jahren ago

YubiKey 5Ci: Sicherheitsschlüssel für USB-C und Lightning

Yubico hat einen neuen Hardware-Security Key auf den Markt gebracht, der mit gleich zwei Steckern ausgerüstet ist: USB-C auf der…

5 Jahren ago

Spam-Attacken gefährden PGP-Infrastruktur

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet.…

5 Jahren ago

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen…

5 Jahren ago

Studie: Namhafte Content-Management-Systeme nutzen unsicheres Passwort-Hashing

Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk…

6 Jahren ago

Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth…

6 Jahren ago

Apple, Google und WhatsApp wehren sich gegen Abhören verschlüsselter Kommunikation

Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem…

6 Jahren ago

Google speichert jahrelang Passwörter von G-Suite-Kunden im Klartext

Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor.…

6 Jahren ago

Google warnt vor fehlerhaften Titan-Sicherheitsschlüsseln

Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät…

6 Jahren ago

Sicherheitsforscher liest private Schlüssel aus Qualcomm-Chips aus

Auslöser ist eine fehlerhafte Implementierung eines kryptografischen Algorithmus. Der Fehler steckt in der Qualcomm Secure Execution Environment und betrifft 46…

6 Jahren ago

Mozilla veröffentlicht Passwortmanager Lockbox für Android

Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern.…

6 Jahren ago