Passwort

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

Ab dem 15. Januar 2020 erhalten alle Windows-10-Nutzer den neuen Edge-Browser auf Chromium-Basis. Dieser wird viele neue Funktionen bringen - etwa den Sandbox-Modus und einen Tracking-Schutz.

Knopf drücken, sprechen, loslassen: Microsoft will eine Walkie-Talkie-Funktion in seine Chat-Applikation Teams integrieren. Auch sollen diverse einfache IT-Aufgaben wie das Zurücksetzen von Passwörtern auf Teamchefs ausgelagert werden - oder per optionaler SMS-Anmeldung sogar überflüssig werden.

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.

Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden.

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

Bisher können iPhone-Besitzer den in ihren Smartphones verbauten NFC-Chip nur für Zahlungen per Apple Pay verwenden. Die Bundesregierung hat ein Gesetz entworfen, das den Chip auch für andere Anbieter öffnen soll.

Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

Zum Schutz gegen Spectre und ähnliche Seitenkanalangriffe nutzt der Chrome-Browser auf dem Desktop eine strikte Seitenisolierung. Die Entwickler von Google bieten die Technik nun auch auf Android an.

Nutzer berichten von Problemen mit ihrem iPad Air 2 nach dem Update auf iPad OS 13: Apps stürzen ab, das WLAN bricht ständig ab. Ein Factory Reset aufzuspielen, wird dadurch schwierig - Abhilfe soll allerdings Apples jüngstes Update auf iPad OS 13.1.3 schaffen.

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat.

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Die aktuelle Version 17 von Nextcloud bietet mit Virtual Data Rooms einen neuen Dienst zum Umgang mit besonders kritischen Daten an. Außerdem lassen sich nun Daten von gestohlenen Geräten löschen.

Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden.

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

Der französische Finanzminister möchte Libra auf europäischem Boden nicht erlauben, auch die Bundesregierung hat starke Bedenken.

Sercomm hat ein neues Kabelmodem vorgestellt, das künftige Docsis-3.1-Datenraten bieten kann. Der Standard kann bald so hohe Datenraten im Kabelnetz liefern.

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

1,5 Prozent aller Logins sind nach Statistiken von Google durch Password Stuffing angreifbar, etwa die Hälfte der Nutzer hat mindestens einen angreifbaren Account. Google erhob diese Statistiken mit einer Browsererweiterung, die kompromittierte Zugangsdaten erkennt und davor warnt.

Mozilla hat seinen Browser Firefox in einer neuen Version veröffentlicht. Dabei sind kleine Fehler korrigiert worden. Außerdem ist es nicht mehr möglich, Passwörter ohne Master Passwort zu kopieren.

Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.

Ausgerechnet per SMS wollen die Mobilfunkbetreiber Telekom, Vodafone und Telefónica das Passwort beim Login ersetzen. Mit Verimi nutzt ein erster Single-Sign-on-Dienst das neue Verfahren.

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

Mit Dropbox Transfer können Nutzer künftig sogar große Dateien einfach verschicken - auch an Empfänger, die nicht bei Dropbox angemeldet sind. Der Dienst kopiert mehr oder weniger direkt Wetransfer, bietet aber mehr Speicherplatz und erweiterte Optionen.

Update Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.