Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität.
IT-News Authentifizierung
Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er ” der Anfang einer passwortlosen Welt”.
Windows 10 Pro bekommt Support für Handflächenvenen-Scan
Das Scannen der Handvenen soll ein besonders hohes Maß an Sicherheit bieten und weitgehend fälschungssicher sein. Die Technik ist bei Fujitsu bereits bei 80.000 Mitarbeitern im Einsatz.
Ransomware-Schutz in Windows 10 lässt sich leicht umgehen
Per Microsoft Word lassen sich ohne Wissen und Zustimmung eines Nutzers im Ordner Dokumente abgelegte Office-Dateien verschlüsseln, was aber eigentlich verhindert werden sollte.
macOS High Sierra leidet an neuer Passwortlücke
In macOS High Sierra lässt sich das App-Store-Menü in den Systemeinstellungen ohne Eingabe eines Passworts freischalten.
Azure Confidential Computing ermöglicht Verschlüsselung in der Cloud
Durch eine Zusammenarbeit mit Intel werden die neuen Dienste auch außerhalb von Azure-basierten Systemen verfügbar werden. Anwender können damit verschlüsselte Daten in Public Clouds verarbeiten.
Nordkoreas Hacker wollen Bitcoin-Börsen kapern
Angriffe auf Bitcoin-Banken könnten auf staatlich unterstützte Akteure in Nordkorea zurückgehen, vermuten Sicherheitsexperten. Damit sollen offenbar Wirtschaftssanktionen umgangen werden.
Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.
WatchGuard plant Authentifizierungs-Cloud-Lösung mit Datablink
Die Übernahme soll das Portfolio des Netzwerksicherheitsspezialisten mit Authentifizierungstechnologien erweitern. Geplant sind Cloud-basierte, mittelstandstaugliche Zwei-Faktoren-Lösungen.
RSA verzahnt NetWitness-SIEM enger mit Geschäftsprozessen
Mit der neuen Version der RSA NetWitness Suite können Anwender den Business-Kontext besser mit der IT-Infrastruktur in Verbindung bringen und damit Bedrohungen besser priorisieren.
SAP-Bug gefährdet Point-of-Sales-Installationen
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.
Ping Identity erweitert Support für Azure Active Directory
Bis zu 20 Anwendungen lassen sich kostenlos mit PingAccess in Azure Active Directory verbinden. Die Integration mit Ping erlaubt darüber hinaus auch ein Single Sign-on auf sämtliche On-Premises-Web-Anwendungen auzudehnen.
Forscher schlagen Gehstil als Methode zur Authentifizierung vor
Offenbar hat jeder Mensch eine ihm eigentümliche Art und Weise zu gehen. Erste Versuche australischer Forscher ermittelten über Beschleunigungssensoren in 95 Prozent der Fälle die korrekte Person. Sie setzten dazu eine neue Methode ein, kinetische Energie zu erfassen.
Authenticator – Microsoft will Anmeldung ohne Passwort
Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.
LastPass: weitere Schwachstelle entdeckt
Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit.
Online-Sicherheit – Kaspersky startet Fraud Prevention Cloud
Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.
Online-Sicherheit – Kaspersky startet Fraud Prevention Cloud
Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.
Online-Sicherheit – Kaspersky startet Fraud Prevention Cloud
Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.
Erneut kritische Sicherheitslücken in LastPass entdeckt
Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne.
G Suite: Google verbessert Schutz vor Phishing
G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit.
Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad
Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort.
Fujitsu stellt Authentifizierungssystem mit Handvenenscanner vor
Das auf Scan-Technologie für Handflächenvenen basierende Gerät soll die Gebäudezutrittskontrolle erleichtern. PalmSecure ID Access kann einfach in bereits bestehende Hardware-Infrastrukturen integriert werden.
Microsoft schließt Lücke im Anmeldeprozess seiner Online-Dienste
Mittels Cross-Site-Request-Forgery ließen sich Log-in-Token stehlen. Die Möglichkeit wurde von einem britischen Sicherheitsforscher entdeckt. Ihm zufolge wurde die Lücke binnen 48 Stunden geschlossen.
LastPass Authenticator macht Zwei-Faktor-Authentifizierung einfacher
Die App steht gratis in Google Play und Apples App Store bereit. Über den Standard TOTP hilft LastPass Authenticator bei dieser Anmeldungsmethode in zwei Schritten. Sie lässt sich auch mit Angeboten von Dropbox, Facebook, Google und Microsoft verwenden.
Fingerabdrucksensor bei Smartphones mit Ausdruck überlistet
Forschern der Michigan State University gelang dies mit leitfähiger Tinte der Firma AgIC. Sie drucken einen Fingerabdruck in originaler Größe auf glänzendem Papier aus. Damit entsperrten sie ein Samsung Galaxy S6 und ein Huawei Honor 7.
Turing-Award geht dieses Jahr an Kryptographie-Pioniere Diffie und Hellman
Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustauschs geehrt. Die Auszeichnung macht auch das gewandelte Verständnis von Verschlüsselung – vom Militärgeheimnis zur Jedermann-Technologie – deutlich.
Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt
Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.
Gmail: Google warnt in seinem Mail-Client vor unsicheren Verbindungen
Google löst sein Versprechen von 2015 ein und weist mit einem Warnsymbol auf Provider ohne TLS-Verschlüsselung und nicht verifizierbare Domains hin. Ein Klick darauf liefert einen Erklärungstext und bringt weitere Informationen.
Heute ist “Ändere dein Passwort”-Tag
Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.
LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht
Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lücke die Gefahr, dass alle Passwörter entwendet werden.
