Vertrauliche Daten von Accenture auf ungeschützten Webservern

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.

11. Oktober 2017, 15:21 Uhr
46 Kommentare

Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.

11. Oktober 2017, 11:45 Uhr
42 Kommentare
Eine Meldung von: Mac & i

Passwort-Phishing in iOS: Apple hat ein Pop-up-Problem

iPhone- und iPad-Nutzer kennen die Fenster, die manchmal aufpoppen und in denen das Betriebssystem nach Apple-ID-Angaben fragt. Ein Entwickler zeigt nun, dass sie sich fälschen lassen.

10. Oktober 2017, 19:05 Uhr
268 Kommentare
Update
Eine Meldung von: Mac & i

High-Sierra-Passwortlücke: Entwickler vermutet Copy+Paste-Fehler

Ein gravierendes Sicherheitsleck in seiner APFS-Verschlüsselungsroutine musste Apple mit einem Zusatz-Update schließen. Nun hat ein Developer sich den Bug etwas näher angesehen.

10. Oktober 2017, 15:42 Uhr
3 Kommentare
Eine Meldung von: Mac & i

Disqus-Hack: 17,5 Millionen Nutzerndaten im Umlauf

Disqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf

Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet.

07. Oktober 2017, 11:45 Uhr
129 Kommentare
Eine Meldung von: heise security

Apples Zwei-Faktor-Authentifizierung: Wiederherstellungsschlüssel kehrt zurück

Wer sich nicht auf Apples "Account Recovery"-Prozess verlassen möchte, kann auch für die Apple-ID-Zwei-Faktor-Authentifizierung einen sogenannten Wiederherstellungsschlüssel generieren. Ganz einfach ist das allerdings nicht.

06. Oktober 2017, 15:01 Uhr
34 Kommentare
Eine Meldung von: Mac & i

Finger weg von SHA-1: 320 Millionen Passwörter geknackt

Wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren, ist der Super-GAU vorprogrammiert. Daran erinnern abermals Sicherheitsforscher, die in überschaubarer Zeit Millionen Passwörter entschlüsselt haben.

05. September 2017, 11:44 Uhr
239 Kommentare
Update
Eine Meldung von: heise security

Über 1700 gültige Zugangsdaten für IoT-Geräte geleakt

Über 8000 IP-Adressen plus 1700 gültige Zugangsdaten für IoT-Geräte geleakt

Im Internet schwirrte eine Liste mit IP-Adressen inklusive Zugangsdaten von IoT-Geräten mit aktiviertem Fernzugriff herum.

28. August 2017, 11:13 Uhr
194 Kommentare
Eine Meldung von: heise security

Sexualkunde soll Unterricht über IT-Sicherheit inspirieren

Gymnasiasten den richtigen Umgang mit Zugangsdaten beizubringen ist gar nicht so einfach. Ein Pilotversuch in Zürich zeigte auf, was (nicht) gut läuft, und offenbarte Parallelen mit gutem Sexualkunde-Unterricht.

24. August 2017, 11:57 Uhr
121 Kommentare
mit Video

Wochenrückblick Replay: Passwörter, Elektroautos, Nervwerbung

Viele oft genutzte Passwortregeln sind kontraproduktiv, E-Autos lösen nicht alle Ressourcenprobleme, Biostar stellt ein Mainboard für rund 100 Grafikkarten vor: Die wichtigsten Meldungen der Woche.

19. August 2017, 09:00 Uhr
1 Kommentare
mit Bilderstrecke

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

11. August 2017, 13:41 Uhr
733 Kommentare
Eine Meldung von: heise security

Pwned Passwords: Neuer Dienst macht geknackte Passwörter auffindbar

Wurde mein Lieblings-Passwort schon einmal in einem Datenleck veröffentlicht und kann deswegen einfach für Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer Webdienst des Sicherheitsforschers Troy Hunt.

03. August 2017, 17:27 Uhr
301 Kommentare
Eine Meldung von: heise security

Authy: App für Einmalpasswörter auf dem Mac

Die bereits seit längerem für iOS verfügbare Anwendung, mit der sich OTPs generieren lassen, ist nun auch für macOS verfügbar – derzeit in Form einer Beta.

28. Juli 2017, 16:33 Uhr
1 Kommentare
Eine Meldung von: Mac & i

Erneut iCloud-Erpressungswelle über "Meinen Mac suchen" und "Mein iPhone suchen"

Angreifer, die im Besitz von iCloud-Accountdaten sind, versuchen derzeit wieder verstärkt, Geräte-Lösegeld von verschreckten Nutzern zu erhalten. Apple kann allerdings helfen. Beim iPhone ist es noch einfacher.

25. Juli 2017, 10:33 Uhr
10 Kommentare
Update
Eine Meldung von: Mac & i

Facebook-Konten über alte Telefonnummern angreifbar

Haben Facebook-Nutzer eine Telefonnummer als Recovery-Möglichkeit hinterlegt, kann nach einem Nummernwechsel der neue Besitzer der Nummer das Konto kapern. Facebook will dagegen allerdings nichts unternehmen.

17. Juli 2017, 15:21 Uhr
37 Kommentare

1Password: Nächste Version bleibt ohne Cloud-Zwang

Nach viel Kritik an dem neuen Abodienst des Passwortmanagers hat Hersteller Agile Bits mitgeteilt, dass auch die nächste Hauptversion lokale Passworttresore zulassen wird.

14. Juli 2017, 14:25 Uhr
39 Kommentare
Eine Meldung von: Mac & i

Kritik an Cloud-Strategie von Passwortmanager 1Password

1Password, besonders beliebt unter macOS und iOS, arbeitete lange mit lokalen Passworttresoren. Mittlerweile versucht der Hersteller aber, möglichst alle Nutzer zur Verwendung eines Cloud-Abos zu bringen. Sicherheitsexperten kritisieren das.

13. Juli 2017, 12:02 Uhr
99 Kommentare
Update
Eine Meldung von: Mac & i

BKA findet eine halbe Milliarde ausgespähte Zugangsdaten

Das Bundeskriminalamt hat in einer Underground-Economy-Plattform eine riesige Sammlung ausgespähter Zugangsdaten gefunden. Mit einem Tool können Sie überprüfen, ob Ihre Daten betroffen sind.

08. Juli 2017, 12:34 Uhr
204 Kommentare

Mit Sicherheit

Apple ist besorgt, um die Sicherheit meiner Daten. Und verführt mich deshalb zu ziemlich unsicherem Verhalten.

21. Juni 2017, 09:10 Uhr
Eine Meldung von: Technology Review

Apple macht App-spezifische Passwörter für iCloud zur Pflicht

Wer iCloud-Dienste mit Dritt-Apps wie Outlook nutzt, muss dafür ab sofort anwendungsspezifische Passwörter erstellen – dies geht allerdings nur mit Zwei-Faktor-Schutz. Mac & i zeigt Schritt für Schritt, was Nutzer nun tun müssen.

15. Juni 2017, 07:04 Uhr
60 Kommentare
mit Bilderstrecke
Eine Meldung von: Mac & i

Einbruch bei Passwort-Manager OneLogin

Der für Unternehmenskunden konzipierte Single-Sign-on-Dienst OneLogin wurde gehackt. Nach außen hin gibt sich der Konzern relativ gelassen, doch gegenüber betroffenen Kunden wurde der Anbieter deutlich: Sie sollen alle Kennwörter und Zertifikate ändern.

03. Juni 2017, 16:50 Uhr
119 Kommentare
Eine Meldung von: heise security

"Trump-Modus": 1Password entfernt wichtige Passwörter für Grenzkontrollen temporär

"Trump-Modus": 1Password entfernt Passwörter temporär für Grenzkontrollen

Nutzer können in dem Passwort-Manager hinterlegte Zugangsdaten nun leicht von all ihren Geräten entfernen – und später wieder hinzufügen. Dies soll verhindern, dass Grenzbeamte bei Kontrollen Einblick in die Daten erlangen.

24. Mai 2017, 14:49 Uhr
384 Kommentare

Anti-Terror-Gesetz in Großbritannien: Aktivist angeklagt wegen verweigerter Passwort-Herausgabe

Nachdem ein britischer Menschenrechtsaktivist im November bei der Einreise seine Elektronik herausrücken musste, sich aber weigerte, die Passwörter zu nennen, wird er nun angeklagt. Grundlage ist ein umstrittenes Anti-Terror-Gesetz.

18. Mai 2017, 09:33 Uhr
268 Kommentare

Passwort-Manager Lastpass von mysteriösen Ausfällen geplagt

Nutzer klagen über Ausfälle, die dazu führen, dass sie nicht mehr auf ihre Passwörter zugreifen können. Die Firma kann das Problem wohl momentan nicht lösen und empfiehlt einen Workaround.

11. Mai 2017, 15:39 Uhr
79 Kommentare
Eine Meldung von: heise security

Auswertung von Hirnwellen kann Sicherheit von Passwörtern deutlich schwächen

Mit einem einfachen EEG-Gerät konnten US-Forscher relativ zielgenau Passwörter und PINs von Nutzern herausfinden. Experten raten dringend dazu, sich dieses zunehmenden Problems anzunehmen.

09. Mai 2017, 12:00 Uhr
29 Kommentare

Keine Frage nach Passwörtern: USA wollen einige Visums-Bewerber schärfer prüfen

Anders als zuerst angekündigt wollen die Vereinigten Staaten offenbar erst einmal nicht von Einreisenden die Passwörter zu sozialen Netzwerken einfordern. Stattdessen soll ein Bruchteil der Bewerber für ein Visum mehr Informationen herausrücken.

08. Mai 2017, 14:37 Uhr
109 Kommentare

Mehrheit würde Passwörter bei US-Einreise nicht herausgeben

Die meisten Deutschen wollen bei einer US-Einreise nicht ihren Social-Media-Account plus Passwort herausgeben müssen, geht aus einer Umfrage hervor.

19. April 2017, 18:56 Uhr
538 Kommentare

Microsoft führt passwortlose Anmeldung für eigene Web-Dienste ein

Ab sofort können sich Anwender am Microsoft-Konto ohne Passwort anmelden. Eine Nachricht auf dem Smartphone ersetzt diese Eingabe. Bisher funktioniert das allerdings nur für Web-Dienste.

19. April 2017, 14:38 Uhr
37 Kommentare

Weitere Lücke in LastPass geschlossen, neue Version verfügbar

LastPass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren.

01. April 2017, 11:36 Uhr
10 Kommentare
Eine Meldung von: heise security

Zero-Day-Lücke in Passwort-Manager LastPass

Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt und gibt Tipps zur Schadensbegrenzung.

27. März 2017, 20:20 Uhr
76 Kommentare
Eine Meldung von: heise security