OneLogin: Sicherheitsloch erlaubte Zugriff auf Kennwörter

OneLogin ist ein Online-Hoster der die Accounts und Kennwörter seiner Nutzer für möglichst viele Webseiten verwaltet. Wer schön kryptische Kennwörter verwendet, und nicht immer die Möglichkeit hat eine eigene Software dazu zu verwenden, ist mit einem solchen Online-Angebot durchaus gut bedient – somit hat man auch im Internet-Cafe seine Kennwörter schnell griffbereit. Laut eigenen Angaben weiterlesen…

Unsichtbarer Angriff auf Android: Cloak & Dagger

Zur Zeit ist es sehr einfach möglich, einen unsichtbaren Angriff auf ein aktuelles Android-System durchzuführen. Problem dabei: der Angriff kann nicht vollständig verhindert werden. Einzige Sicherheit: Überlegtes Handeln bei der Installation von Apps. Das Problem ist das grundlegende Rechtemanagement bei Android: Jede App besitzt die Berechtigung “Window on Top”, also die Möglichkeit das eigene Programmfenster über alle weiterlesen…

EternalRocks: Neue Attacke nach WannaCry

Mehrere Sicherheitsexperten haben einen neuen “SMB worm” entdeckt, der gleich 7 der von den ShadowBrokers veröffentlichten NSA-Hacks ausnutzt. (WannaCry hat lediglich 2 verwendet) Damit ist dieser neue Wurm in diesem Bereich zwar weitaus gefährlicher – auf der anderen Seite enthält er (zumindest bisher) anscheinend keinen Crypto-Locker. Keinen Kill-Switch Nach einer Analyse kontaktiert der Wurm nach weiterlesen…

BGH: Datenspeicherung doch (nicht) erlaubt ?

Eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsieht, […] überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlangt. Dies ist ein Auszug aus der Pressemitteilung des Europäischen Gerichtshofs betreffend mehrerer Klagen zur Vorratsdatenspeicherung in einzelnen europäischen Staaten. weiterlesen…

Massive Cyberattack hits UK Health System, Deutsche Bahn

A massive Cyberattack that seems to have source in Russia currently spreads the world. After first analysis by Kaspersky and Avast they think it’s a new version of the crypt locker WannaCry. The software requires a payment of 300$ in bitcoins to release the encryption key, and blackmails the owners that the key would be deleted in weiterlesen…

SHA-1 broken

Seems that a team around Google managed to hit the first SHA1 Collision, creating two identical SHA1 checksums for two absolutely different documents. At current time, they took about nearly 7000 years of single-CPU and GPU calculation (12 million GPU years) – but we had similar high rates at first attack on PPTP. As we weiterlesen…