Sicherheitslücken

Smartphone-Sensoren lassen sich zum Erraten der Nutzer-PIN nutzen

Sicherheit, passwort, Authentifizierung Moderne Smartphones verfügen über eine ganze Reihe an Sensoren, GPS, Gyroskop und Co. machen zahlreiche Funktionalitäten möglich, die diese Geräte zu so hilfreichen Alltagsbegleitern machen. Doch die Sensoren können auch verwendet werden, um die PIN des Anwenders zum ...

Auf fremde Rechnung tanken: Sicherheitslücken bei Stromladesäulen

Elektromobilität, Ladesäule, Stromtankstelle Aktuell wird viel darüber diskutiert, dass Ladesäulen für die wachsende Anzahl an E-Autos geschaffen werden müssen. Wie ein Sicherheitsforscher jetzt aufzeigt, wurden bei der bisher errichteten Infrastruktur aber schon grundlegende Sicherheitsfehler gemacht.
  • Android|
  • 20.12.2017 09:08 Uhr|
  • 30 Kommentare

Android: Adups-Backdoor spioniert immer noch und wird schlimmer

Google, Android, Malware, Schadsoftware Eine Hintertür in diversen Android-Smartphones, die vor über einem Jahr die Gemüter erhitzte, ist weiterhin aktiv und sendet von diversen Geräten persönliche Daten und Kommunikations-Inhalte an Server in China. Und die Entwickler der Spionagefunktion haben inzwischen sogar ...

HTTPS-Bug aus dem Jahr 1998 ist immer noch da - u.a. bei Facebook

Verschlüsselung, Kryptographie, Code Wenn Bugs nicht komplett behoben werden (können), tauchen sie irgendwann einfach wieder auf. Das zeigt sich nun auch bei einer uralten Schwachstelle in der Verschlüsselung von Webseiten, die schon vor fast zwei Jahrzehnten erstmals beschrieben wurde.

Malware tarnt sich als Doppelgänger von Windows-Prozessen

Tarnung, Wolf, Schaf Sicherheitsforscher haben es geschafft, einen bekannten Täuschungs-Mechanismus auch im Rechner umzusetzen. Ähnlich wie ein Doppelgänger an Wächtern vorbeikommt, konnten sie die gängigen Security-Algorithmen austricksen, indem sie ihre Malware einfach als ...

Beim TeamViewer gibt es eine Sicherheitslücke, Patch steht aber bereit

Internet, Fernsteuerung, TeamViewer Nutzer der populären Fernwartungssoftware TeamViewer sollten derzeit sicherstellen, dass sie die aktuellste Version des Programms installiert haben. Denn bei der Anwendung wurde eine Sicherheitslücke entdeckt, diese erlaubt es einem Angreifer, unter bestimmten ...

Not a bug, it's a feature: Windows-Security wurde bewusst reduziert

Windows 10, Iron Man, Windows Logo Die Redewendung "It's not a bug, it's a feature" wurde vor gut zwanzig Jahren im Zusammenhang mit Microsoft geprägt und ist längst zum geflügelten Wort in der Techszene geworden. Und aktuell schafft man es in Redmond wieder einmal, das Klischee hinter den Worten zu ...
  • Intel|
  • 21.11.2017 13:25 Uhr|
  • 11 Kommentare

Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist

Intel, Prozessor, Cpu, Chip, Chipsatz Der Chiphersteller Intel versucht die Sicherheitsprobleme in den Griff zu bekommen, die Security-Forscher kürzlich tief in den Chips des Unternehmens fanden. Ein Teil der Bugs soll nun zumindest durch Firmware-Updates entschärft werden können - einfach ist das aber ...

Globales System für Schiffs-Frachten überraschend einfach angreifbar

Handel, Schiff, Schifffahrt In einem weltweit eingesetzten System zur Bestückung von Container-Schiffen klaffen eklatante Sicherheitslücken. Angreifer können hier mit ausreichendem Verständnis der Datenformate erschreckend problemlos ein riesiges Chaos anrichten. Im Zweifelsfall ließen sich so ...
  • Amazon|
  • 17.11.2017 10:53 Uhr|
  • 5 Kommentare

Amazon Key: Erste gravierende Schwachstelle ist gefunden worden

Knopf, Tür, Klingel Das ging schneller als gedacht: Sicherheitsforscher haben bereits die erste Schwachstelle im neuen Amazon Key-System entdeckt. Diese gewährt zwar keinen beliebigen Leuten Zugang über das elektronische Schloss für die Wohnungstür, unterbindet aber, dass der Nutzer ...

Krypto-GAU durch Infineons TPM-Bug weitaus größer als angenommen

Tpm, TPM 2.0, Trusted Platform Module, Trusted Pattform Die eigentlich nicht besonders dramatische Sicherheitslücke in der WPA2-Verschlüsselung von WLANs hat kürzlich einem wesentlich schlimmeren Bug die Show gestohlen - und wie sich nun herausstellt, ist dieser sogar noch schlimmer, als es vor einigen Wochen noch klang.
  • iPhone|
  • 02.11.2017 21:51 Uhr|
  • 25 Kommentare

Pwn2Own: Sicherheitslücken bei verschiedenen Smartphones gefunden

Hacker, Kryptographie, Code, Hex-Code Im Rahmen des Hacking-Wettbewerbs Pwn2Own wurden viele Schwach­stellen bei modernen Smartphones gefunden. Hierzu zählten unter an­de­rem das iPhone 7, das Galaxy S8 und weitere. Die meisten Punkte konnte ein Team des chinesischen Internetunternehmens Tencent gewinnen.

Bugs im Bug-Tracker: Experte hackt interne Datenbank von Google

Sicherheitslücke, Fehler, Bug Sicherheitslücken sind seit jeher ein zentraler Punkt in den Bemühungen der IT-Unternehmen. Google hat sich in der Branche zuletzt aber nicht nur Freunde gemacht, darunter vor allem bei Microsoft, da man etwas zu offensiv bei der Offenlegung von Schwachstellen agiert ...
  • Chrome|
  • 19.10.2017 15:43 Uhr|
  • 17 Kommentare

Microsoft-Team konnte endlich auch mal eine Chrome-Lücke melden

Google, Browser, Chrome Microsoft hat es endlich geschafft, sich bei Google für die Veröffentlichung von Sicherheitsproblemen zu revanchieren. Aus Redmond kamen jetzt Hinweise zu einer recht problematischen Schwachstelle im Chrome-Browser, die das Einschleusen fremder Codes ermöglichte.

Krypto-GAU: Infineon versorgt die Welt seit 2012 mit fehlerhaften TPMs

Tpm, TPM 2.0, Trusted Platform Module, Trusted Pattform Der deutsche Chiphersteller Infineon sorgt aktuell für einen massiven Störfall in der IT-Sicherheit. Herausgekommen ist das Problem, als eine Schwachstelle in den digitalen Personalausweisen Estlands einer genaueren Untersuchung unterzogen worden ist.

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials