Authentifizierung

Lenovo kündigt FIDO-zertifizierte Windows-PCs an

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder…

7 Jahren ago

iOS: Passwort-Phishing mit Pop-ups

Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz…

7 Jahren ago

Face ID erhöht Nachfrage nach 3D-Sensoren

Das Interesse von Android-Herstellern an Techniken für die 3D-Gesichtserkennung hat sich verdreifacht. Anfragen nach Fingerabdruckscannern, die unter Glas funktionieren, sind…

7 Jahren ago

Adobes Sicherheitsteam veröffentlicht privaten PGP-Schlüssel

Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher,…

7 Jahren ago

Portugal: App legt Daten von 1 Million Bürgern offen

Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis-…

7 Jahren ago

Apple bestätigt: iOS 11 schließt neu entdeckte Passwort-Lücke des iPhone 7

Ein 500 Dollar teures Gerät kann die Geräte-PIN erraten. Davon betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus.…

7 Jahren ago

Flash-Lücke erlaubt Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür…

7 Jahren ago

iCloud-Sicherheitslücke gibt Passwörter von iPhones und Macs preis

Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen…

7 Jahren ago

Let’s Encrypt: Wildcard-Zertifikate ab Januar 2018

Ein einzelnes Wildcard-Zertifikat kann eine Hauptdomain sowie zahlreiche Subdomains sichern. Das kostenlose Angebot kann Administratoren den Einsatz von HTTPS erheblich…

7 Jahren ago

Microsoft ermöglicht Windows-Anmeldung per biometrischem Ring

Der Ring speichert für die Anmeldung einen Fingerabdruck und deaktiviert alle hinterlegten Anmeldedaten, sobald er abgelegt wird. Hersteller des Token…

8 Jahren ago

Google Docs: Phishing-Attacke über OAuth

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine…

8 Jahren ago

Sicherheitsforscher knackt Zwei-Faktor-Authentifizierung von LastPass

Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer,…

8 Jahren ago

Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen…

8 Jahren ago

Forscher stellen Sicherheit von Fingerabdruckscannern in Smartphones in Frage

Sie entwickeln aus sich wiederholenden Merkmalen einen "Master-Fingerabdruck". Bei Computersimulationen liegt die Trefferquote bei 65 Prozent. In der Praxis sollen…

8 Jahren ago

Erneut kritische Sicherheitslücken in LastPass entdeckt

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat…

8 Jahren ago

Forscher umgeht Googles reCaptcha mit Googles eigener Spracherkennung

Die herunterladbaren reCaptcha-Audio-Aufgaben übergibt er an Googles Spracherkennung. Sie wandelt die gesprochene Zahlenfolge in Text um. Ein Python-Skript des Forschers…

8 Jahren ago

Fraunhofer: Viele Android-Passwort-Manager unsicher

Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten…

8 Jahren ago

G Suite: Google verbessert Schutz vor Phishing

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt…

8 Jahren ago

Passwort-Marktplatz LeakedSource offenbar abgeschaltet

Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang…

8 Jahren ago

OpenSSL-Bug Heartbleed: immer noch sind über 200.000 Services angreifbar

Es existieren immer noch Tausende Server und Services, die über den OpenSSL-Bug 'Heartbleed' angreifbar sind. Spitzenreiter sind einer aktuellen Erhebung…

8 Jahren ago