IT-Security

Verfasst von redaktion am 04.09.2017 - 05:32

Ein Fehler in der API von Instagram hat schwerwiegendere Folgen als anfangs angenommen. Millionen Kontaktdaten der Nutzer der Foto-Plattform waren öffentlich und offenbar haben Hacker diesen Anlass dazu genommen, die Infos einzusammeln. Wie lange der Fehler bestanden hatte, ist unklar. Entdeckt wurde dieser als auf dem Instagram-Profil von Selena Gomez Nacktbilder von Justin Bieber gepostet wurden. Anfangs richtete die Foto-Plattform aus, dass nur Daten von wenigen Promis gestohlen wurden – mittlerweile hat man die Angabe deutlich nach oben korrigiert.

Verfasst von Fügemann/pte am 03.09.2017 - 09:48

Im Nachbarland Deutschland haben gerade einmal vier von zehn deutschen Unternehmen (43 Prozent) bei einem Hacker-Angriff ein Notfallmanagement. Eine neue Erhebung des Berliner Digitalverbands Bitkom zeigt zudem, dass selbst die Betreiber sogenannter kritischer Infrastrukturen (Kritis), wie etwa Energieversorger oder Finanzdienstleister, kaum besser vorbereitet sind als die übrigen Branchen. Für die Studie wurden 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt.

Verfasst von ictk am 30.08.2017 - 07:33

Wissenschaftler aus Deutschland haben Sicherheitslücken bei "smarten" Lampen gefunden, die man mit dem Smartphone steuern kann. IT-Forschern der Universitäten Erlangen-Nürnberg (FAU) und Mannheim gelang es demnach, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken zu bringen. Ein einziger Funkbefehl aus einer Entfernung von mehr als 100 Metern habe dafür ausgereicht, lässt die FAU dazu wissen.

Verfasst von ictk am 29.08.2017 - 12:05

Die Melde- und Analysestelle Informationssicherung Melani hat gemäss einem heute veröffentlichten Communiqué aus vertraulicher Quelle rund 21'000 Kombinationen von Zugangsdaten zu Internetdiensten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.

Verfasst von Manzey/pte am 29.08.2017 - 07:08

Der Sicherheitsexperte Dinesh Venkatesan vom US-amerikanischen Software-Haus Symantec hat im chinesischen Web eine neue kostenlose App gefunden, die selbst absoluten Informatik-Laien die Möglichkeit gibt, Malware für sämtliche Android-Geräte erfolgreich zu kreieren. Sie können damit etwa Anwender von ihren Geräten ausschliessen und selbst ein Passwort bestimmen.

Verfasst von redaktion am 29.08.2017 - 05:54

Unbekannte haben Zugangsdaten zu Tausenden vernetzten Geräten im Internet veröffentlicht, die per Fernzugriff gesteuert werden können. Hacker können diese Geräte leicht kapern, um etwa DoS-Angriffe darüber durchzuführen. Erst im vergangenen Oktober waren auf diese Weise zahlreiche Internetdienste vorübergehend lahmgelegt worden. In dem Dokument, das im Juni auf Pastebin veröffentlicht wurde, waren 8.233 IP-Adressen und Nutzernamen von IoT-Geräten gelistet. Bei einem überwiegenden Teil sollen die Standard-Zugangs-Daten nicht von den Nutzern geändert worden sein. Sie sind mit Nutzernamen-Passwort-Kombinationen wie "Admin"/"Root" erreichbar.

Verfasst von ictk am 28.08.2017 - 09:36

Schweizer Unternehmen werden immer häufiger von Hackerangriffen und Schadsoftware bedroht. Dabei mangelt es vor allem den kleinen und mittelgrossen Betrieben (KMUs) an entsprechenden Konzepten, um sich gegen diese Gefahren schützen zu können. So gab ein Drittel der KMU-Verwaltungsräte bei einer Umfrage von SwissVR Monitor zu Protokoll, über keine geeignete Strategie zu verfügen.

Verfasst von redaktion am 28.08.2017 - 05:38

Mitarbeiter der CIA sollen ein Spionageprogramm beim FBI und der NSA installiert haben, um deren Datenschätze absaugen zu können. Das geht aus Geheimdokumenten hervor, die Wikileaks ins Netz gestellt hat. Die CIA hatte es auf biometrische Daten der Partnerdienste abgesehen, also auf Informationen zu Fingerabdrücken oder Gesichtserkennungsdaten. Die drei US-Behörden arbeiten in diesem Bereich zusammen, tauschen aber nur einige Daten aus. Das war der CIA offenbar nicht genug.

Verfasst von redaktion am 25.08.2017 - 05:51

Der deusche Innenminister Thomas de Maiziere hat Kritik von Datenschützern und Digitalverbänden am Pilotprojekt zur automatischen Gesichtserkennung am Berliner Bahnhof Südkreuz zurückgewiesen. Die Tests mit 300 Personen geschähen auf freiwilliger Basis, sagte de Maiziere bei einem Besuch vor Ort. Getestet werden solle, ob mit moderner Technik die Fahndung per Videokamera nach Terroristen, Gefährdern und schweren Straftätern verbessert werden könne. Wenn dies gelänge, handele sich um einen veritablen Sicherheitsgewinn, sagte der CDU-Politiker.

Verfasst von ictk am 24.08.2017 - 11:43

Bundesrat Johann N. Schneider-Ammann eröffnete am 23. August den Anlass zum neuen Berufsbild "ICT Security Expert" im Hotel Bellevue in Bern. Über 100 Experten aus Unternehmen, Bildungsinstitutionen und Verbänden nahmen laut den Angaben von ICT-Berufsbildung Schweiz am Anlass teil. Mit einem Referenten-Panel aus Wirtschaft, Politik und Verwaltung wurde der neue eidgenössische Abschluss lanciert.