24.10.2019 | 02:07 Uhr
 
Aktuelles - Blog
Einträge pro Seite anzeigen | Anzahl: 110 in IT-Sicherheit vorhanden 
    1  2  3  4  5  6  7 ... 28    
Logitechs Funkfiasko - Angriff leicht gemacht (25.07.2019 - Update 30.08.2019)
In Funktastaturen und -mäusen des Herstellers Logitech klaffen sehr kritische Sicherheitslücken, die es einem Angreifer ermöglichen, mit einem Aufwand von nur rd. EUR 10,-- Tastaturbefehle abzuhören und Tastenbefehle auf den angeschlossenen Computer einzuschleusen, und dies aus einer Entfernung von bis zu 20 Meter (mit Empfangsverstärker auch bis zu 100 Meter möglich).

Betroffen sind ALLE Tastaturen und Mäuse von Logitech, welche die Unifying-Funktechnik einsetzen. Erkennbar am orangefarbenen Logo mit Stern (siehe Bild).


Voraussetzung für einen erfolgreichen Angriff ist allerdings, dass zuvor der Kryptoschlüssel während des Pairing zwischen Sender und Empfänger aufgezeichnet wurde. Ist der Angreifer vor Ort (z.B. in einem Grossraumbüro), kann er dies innerhalb weniger Sekunden selbst auslösen. Anschliessend ist der Zugriff dann aus der Ferne möglich.


MEHR (Beitrag vollständig anzeigen)...

Alexa-Gespräche werden abgetippt (11.04.2019)
Amazon lässt offenbar "Echo"-Audioaufnahmen von Mitarbeitern prüfen und abtippen, um angeblich die Spracherkennung der Assistenzsoftware Alexa zu verbessern.

MEHR (Beitrag vollständig anzeigen)...

Erneut Bananen-Patches von Microsoft ausgeliefert (11.04.2019)
Gleich mehrere Patches zum April-Patchday von Microsoft machen erhebliche Probleme unter Windows 7 SP 1, Server 2008 R2 SP 1, 8.1 sowie Server 2012 R2. Und zwar handelt es sich um die Updates KB4493472 (für 7 und Server 2008) und KB4493446 (für 8.1 und Server 2012 R2).

MEHR (Beitrag vollständig anzeigen)...

Facebook speicherte Passwörter im Klartext (21.03.2019)
Ja geht`s noch? Wir leben im Jahre 2019 und ein Laden wir Facebook hat es noch nicht mitbekommen, dass man Passwörter einwegverschlüsselt mit Salt speichert. Das ist grob fahrlässig, um nicht zu sagen absolute Stümperei!

Aber es geht noch mehr: Offenbar konnten zudem viele Tausend Facebook-Mitarbeiter die Passwörter einsehen, weil diese selbst intern nicht unkenntlich gemacht wurden. Dies betrifft Nutzer von Facebook, Facebook Lite und Instagram!

Facebook ging offensichtlich nur deshalb an die Öffentlichkeit mit dieser Information, weil zuvor ein entsprechender Bericht vom IT-Sicherheitsexperten Brian Krebs in seinem Blog erschien.


MEHR (Beitrag vollständig anzeigen)...

    1  2  3  4  5  6  7 ... 28