Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität.
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er ” der Anfang einer passwortlosen Welt”.
Das Scannen der Handvenen soll ein besonders hohes Maß an Sicherheit bieten und weitgehend fälschungssicher sein. Die Technik ist bei Fujitsu bereits bei 80.000 Mitarbeitern im Einsatz.
Per Microsoft Word lassen sich ohne Wissen und Zustimmung eines Nutzers im Ordner Dokumente abgelegte Office-Dateien verschlüsseln, was aber eigentlich verhindert werden sollte.
In macOS High Sierra lässt sich das App-Store-Menü in den Systemeinstellungen ohne Eingabe eines Passworts freischalten.
Durch eine Zusammenarbeit mit Intel werden die neuen Dienste auch außerhalb von Azure-basierten Systemen verfügbar werden. Anwender können damit verschlüsselte Daten in Public Clouds verarbeiten.
Angriffe auf Bitcoin-Banken könnten auf staatlich unterstützte Akteure in Nordkorea zurückgehen, vermuten Sicherheitsexperten. Damit sollen offenbar Wirtschaftssanktionen umgangen werden.
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.
Die Übernahme soll das Portfolio des Netzwerksicherheitsspezialisten mit Authentifizierungstechnologien erweitern. Geplant sind Cloud-basierte, mittelstandstaugliche Zwei-Faktoren-Lösungen.
Mit der neuen Version der RSA NetWitness Suite können Anwender den Business-Kontext besser mit der IT-Infrastruktur in Verbindung bringen und damit Bedrohungen besser priorisieren.
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.
Bis zu 20 Anwendungen lassen sich kostenlos mit PingAccess in Azure Active Directory verbinden. Die Integration mit Ping erlaubt darüber hinaus auch ein Single Sign-on auf sämtliche On-Premises-Web-Anwendungen auzudehnen.
Offenbar hat jeder Mensch eine ihm eigentümliche Art und Weise zu gehen. Erste Versuche australischer Forscher ermittelten über Beschleunigungssensoren in 95 Prozent der Fälle die korrekte Person. Sie setzten dazu eine neue Methode ein, kinetische Energie zu erfassen.
Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.
Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit.
Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.
Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.
Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.
Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne.
G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit.
Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort.
Das auf Scan-Technologie für Handflächenvenen basierende Gerät soll die Gebäudezutrittskontrolle erleichtern. PalmSecure ID Access kann einfach in bereits bestehende Hardware-Infrastrukturen integriert werden.
Mittels Cross-Site-Request-Forgery ließen sich Log-in-Token stehlen. Die Möglichkeit wurde von einem britischen Sicherheitsforscher entdeckt. Ihm zufolge wurde die Lücke binnen 48 Stunden geschlossen.
Die App steht gratis in Google Play und Apples App Store bereit. Über den Standard TOTP hilft LastPass Authenticator bei dieser Anmeldungsmethode in zwei Schritten. Sie lässt sich auch mit Angeboten von Dropbox, Facebook, Google und Microsoft verwenden.
Forschern der Michigan State University gelang dies mit leitfähiger Tinte der Firma AgIC. Sie drucken einen Fingerabdruck in originaler Größe auf glänzendem Papier aus. Damit entsperrten sie ein Samsung Galaxy S6 und ein Huawei Honor 7.
Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustauschs geehrt. Die Auszeichnung macht auch das gewandelte Verständnis von Verschlüsselung – vom Militärgeheimnis zur Jedermann-Technologie – deutlich.
Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.
Google löst sein Versprechen von 2015 ein und weist mit einem Warnsymbol auf Provider ohne TLS-Verschlüsselung und nicht verifizierbare Domains hin. Ein Klick darauf liefert einen Erklärungstext und bringt weitere Informationen.
Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.
Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lücke die Gefahr, dass alle Passwörter entwendet werden.
