Twitter: API-Lücke verriet Telefonnummern

Twitter: Spionage-Lücke geschlossen (Bild: Pixabay)

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf. Dies hat es laut Unternehmen "jemandem, der eine grosse Zahl Fake-Accounts genutzt hat" ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke bereits am 24. Dezember.

Regelmässig Passwörter zu ändern, wird nicht mehr empfohlen

Symbolbild: Fotodienst

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die langjährige Empfehlung, Passwörter in regelmässigen Abständen zu ändern, aus seinem Grundschutz-Kompendium gestrichen. Denn Passwörter würden nicht durch häufiges Ändern sicherer, entscheidend sei die Qualität des Kennworts an sich.

Workshop-Reihe „Internet Safety for Kids“ jetzt auch in Österreich

Das weltweite Programm zur digitalen Sicherheit für Kinder und Jugendliche wird seit heuer auch an Wiener Schulen umgesetzt. Österreich ist damit das 20. Land, in dem diese Aufklärungs- und Awareness-Workshops, veranstaltet von Trend Micro, durchgeführt werden.

Finanzministerium warnt vor falscher Paket-E-Mail

Das österreichische Bundesministerium für Finanzen BMF warnt vor einer aktuellen Phishing-Mail, das im Namen der Zollverwaltung derzeit massenhaft versendet wird und täuschend echt aussieht, wie orf.at berichtet. Die Absender geben an, dass ein Paket vom Zoll einbehalten worden sei und um weitere Informationen zu erhalten, müsse man auf einen Link klicken. Natürlich können in der Folge dann Kriminelle Kontodaten und Passwörter auf der präparierten Website absaugen.

Microsoft belohnt Auffinden von Bugs auf XBox Live mit bis zu 20.000 US-Dollar

Die XBox One ist häufig mit einem PC verbunden und damit anfällig (Bild: MS)

Der IT-Riese Microsoft zahlt Anwendern seines Online-Gaming-Dienstes XBox Live Belohnungen für das Auffinden von Bugs. Das sogenannte "XBox Bounty Program" verspricht fleissigen Bug-Jägern Zahlungen von 500 US-Dollar bis hin zu 20.000 US-Dollar. Vor allem für das Erkennen von Sicherheitsrisiken gibt es hohe Belohnungen.

Wächter in den Wolken: Datensicherheit in der Cloud

Symbolbild: Pixabay/ Wynpnt

Cloud Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware. Vorteile wie hohe Skalierbarkeit, Leistung und Effizienz sowie reduzierte Kosten liegen auf der Hand, sodass immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren. Sensible Daten wie personenbezogene Informationen, Geschäftsgeheimnisse oder geistiges Eigentum sind jedoch neuen Risiken ausgesetzt. Denn in der Cloud gespeicherte Daten liegen ausserhalb der Reichweite vieler lokaler Sicherheitsvorkehrungen.

Tech Data bringt Cloud Support Services

Ab sofort können Partner von Tech Data ihren Kunden die neuen Cloud Support Services (CSS) anbieten, die bestmöglichen technischen Support für Microsoft-Lösungen bieten. Zur Sicherung der Servicequalität verwendet Tech Data ITIL (Initial Response Time) Prozesse, das sind zertifizierte Best Practices zur Erbringung von qualitätsbasierten IT-Services. Unternehmen profitieren von professioneller Software-Unterstützung rund um die Uhr und durch den durchgängigen Betrieb.

Cyber-Attacke auf UN-Büros in Genf und Wien

Symbolbild: Pixabay

Wie erst jetzt bekannt wurde, sind die Büros der Vereinten Nationen in Genf und Wien im Sommer des letzten Jahres Ziel eines Hacker-Angriffs geworden. haben die Büros der Vereinten Nationen in Genf und Wien angegriffen. "Die Zuordnung einer IT-Attacke bleibt vage und unsicher, also sind wir nicht in der Lage, einen speziellen Angreifer auszumachen, aber es war mit Sicherheit eine sehr gut ausgestattete Attacke", erklärte UN-Sprecher Stephane Dujarric in New York..

Cyberark erweitert PAM-Portfolio um neue Just-in-Time-Funktionen

Zentrale von Cyberark in Newton/Massachusetts (Bild: Wikipedia/ Train/ CC)

Die US-amerikanische IT-Security-Spezialistin Cyberark hat ihr PAM-Portfolio (Privileged-Access- oder auch Privileged-Account-Management) um neue "Just-in-Time"-Funktionen erweitert. Risiken, die mit privilegierten Konten verbunden sind, sollen damit weiter reduziert werden. Ausserdem sollen mit den neuen Funktionen ganzheitliche "Least Privilege"-Strategien umgesetzt werden können.

Alltron wird Schweizer Distributor für Genetec-Sicherheitslösungen

Mark Heller, Regional Sales Manager Austria & Switzerland, Genetec, und Alexander Wenzler, Leiter Solutions, Alltron

Die in Mägenwil domizilierte Alltron sichert sich den Schweizer Distributionsvertrag für Produkte des Herstellers Genetec. Wie das Unternehmen verlauten lässt, können Händler und Systemintegratoren im Bereich Sicherheit sämtliche einheitliche Sicherheits- und Gefahrenmanagementlösungen des Herstellers ab sofort beim Aargauer Distributor beziehen. Bislang betreute Genetec die Schweizer Kundschaft direkt.

Seiten

IT-Security abonnieren