Passwort

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

Die erste Runde des Caesar-Wettbewerbs hat begonnen. Das Ziel: Kryptographen suchen bessere Algorithmen für authentifizierte Verschlüsselung.

Der gerade einmal 4 Gramm schwere Schlüsselanhänger Gatekeeper soll PCs und Macs sperren, wenn sich ihr Besitzer von ihnen entfernt. Das würde für mehr Sicherheit bei gleichbleibendem Komfort im Alltag sorgen.

Cebit 2014 Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.

Update AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

Auf dem Internetschwarzmarkt trifft die digitale die analoge Welt. Zu kaufen gibt es gecrackte Youtube-Videos, gebrauchte Passwörter und Cloud-Space in Form von Zuckerwatte.

Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.

Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.

Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.

Update US-Whistleblower Edward Snowden hat sich fast zwei Stunden lang den Fragen aus dem Netz gestellt. Er nahm zu politischen Themen Stellung, äußert sich aber auch zu technischen und persönlichen Fragen.

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

Update Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Behörden haben bei der Analyse von Botnetzen rund 16 Millionen betroffene Benutzerkonten entdeckt. Das BSI bietet einen Sicherheitstest an, um E-Mails auf Identitätsdiebstahl zu überprüfen.

Mit Datzing soll ein Android-Konkurrent für Apples iBeacon entstehen: Über ein Smartphone mit Bluetooth oder WLAN können Werbeangebote, Coupons und Mitteilungen an andere Smartphones von Passanten geschickt werden. So sollen Händler einfach für ihre Produkte werben können.

Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

CES 2014 Myris heißt der handtellergroße Iris-Scanner von Eyelock, der beide Augen des Anwenders filmt und prüft, ob es sich dabei um den rechtmäßigen Nutzer handelt. Der Scanvorgang soll nur Sekundenbruchteile dauern.

Die Tastatur Secure Pro von Matias verbindet sich per Funk mit dem Rechner. Die Dateiübertragung erfolgt mit AES (128 Bit) verschlüsselt zu einem USB-Empfänger, der in den Rechner gesteckt wird.

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

Update Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.

Auch die Windows-Version von Chromium schützt gespeicherte Kennwörter und Login-Daten nun besser. Um die Daten anzuzeigen, muss sich der Anwender am PC vorher identifizieren.

Nachrichten und persönliche Informationen von über 70.000 isländischen Vodafone-Kunden, darunter Minister und Parlamentarier, haben Hacker veröffentlicht.

Konsequenzen aus dem Hack von E-Mail-Accounts: Das EU-Parlament verschärft die Sicherheit seiner elektronischen Kommunikation.

Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.

Erst in Europa, jetzt in den USA: Sony hat für eine Reihe von Nutzern des Playstation Networks (PSN) die Passwörter zurückgesetzt.

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.

Die Zwangsrouter der Provider sollen von der Großen Koalition verboten werden. Bis dahin empfiehlt ein Hamburger Abgeordneter Nutzern, sich ihre Zugangsdaten aus den Geräten herauszuholen. Als Akt der Selbstverteidigung.

Whistleblower Edward Snowden hat angeblich die Arglosigkeit von NSA-Mitarbeitern in Hawaii für seine Enthüllungen ausgenutzt. Mit Konsequenzen für die Kollegen.

Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.

Wem es zu lästig ist, jedes Mal beim Verlassen des Arbeitsplatzes den Mac zu sperren und bei der Rückkehr zu entsperren, kann mit dem Bluetooth-Modul Sesame den Vorgang automatisieren.

Googles Browser Chrome speichert Kennwörter ohne Kennwortschutz auf dem Rechner des Benutzers. Nun könnte mit dieser Praxis endlich Schluss gemacht werden.

Update Mit der Veröffentlichung von Wordpress 3.7 haben dessen Entwickler die Sicherheit der Blogsoftware deutlich erhöht. Automatische Updates sollen Wordpress auf dem aktuellen Stand halten.

Apple hat mit Mac OS X 10.9 alias Mavericks eine neue Version seines Betriebssystems vorgestellt, die Verbesserungen beim Finder und dem Energiebedarf von Anwendungen bringen soll, aber auch neue Funktionen wie Karten und E-Books auf den Desktop. Wir haben uns angesehen, was das dem Anwender bringt.

Apples Betriebssystem OS X 10.9 alias "Mavericks" steht ab sofort kostenlos zum Download bereit. Das Update soll auf Macbooks um eine Stunde verlängerte Browsing-Sessions und um eineinhalb Stunden längere Videoabende mit einer Akkuladung ermöglichen.