Archiv

lastpass

Erneut kritische Sicherheitslücken in LastPass entdeckt

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne.

U2F-kompatibler Security-Key (Bild: Yubico)U2F-kompatibler Security-Key (Bild: Yubico)

G Suite: Google verbessert Schutz vor Phishing

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit.

verschlüsselung-schlüssel-encryption-shutterstock-Cousin_Avi (Bild: Shutterstock)

Turing-Award geht dieses Jahr an Kryptographie-Pioniere Diffie und Hellman

Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustauschs geehrt. Die Auszeichnung macht auch das gewandelte Verständnis von Verschlüsselung – vom Militärgeheimnis zur Jedermann-Technologie – deutlich.

nissan-leaf (Bild: Nissan)

Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt

Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.