TECHNOLOGY POWERING BUSINESS
Kabellose Festplatten von Seagate lassen sich über ein Default Password Leck angreifen. Hacker können Dateien verändern oder auch über einen "undokumentierten Telnet-Service" Schadsoftware auf die Fesplatten aufspielen.
Mail-Server der Telekom seien nicht gehackt worden. Dennoch scheinen die Cyberkriminellen für ihre Kampagne in größerem Umfang auch Mail-Accounts von T-Online-Kunden zu verwenden. Wie diese Informationen in falsche Hände gelangen konnt ...
Für den Versuch haben sie eine seit 2001 bekannte Sicherheitslücke. Bislang konnte sie nur eingesetzt werden, um Daten im Intranet zu stehlen. Nun können die Forscher aber auch auf Cloud-basierte Exchange- und SharePoint-Server zugreif ...
Die neue Version verbindet Online- mit On-Premise und bietet verschiedene neue Funktionen wie zum Beispiel eine anpassbare Passwort-Verwaltung.
Jeder kennt sie, keiner mag sie: Captchas. Die Firma HeavyGifts bietet als Alternative der oft unleserlichen Buchstabenfolge nun Metal Captchas an. Allerdings eignet sich die Sicherheitsfunktion nur für wahre Metal-Fans.
Der Identity-Management-Spezialist ForgeRock will mit einer neuen Initiative den User-Managed-Access-Standards (UMA) unter Entwicklern vorantreiben.
Die so genannten Passwort-Tresore sind offenbar bislang nicht entwendet worden. Allerdings sollen den Angreifern andere Nutzer-Informationen zugefallen sein.
Mit einer Reihe von Patches für die quelloffene Verschlüsselung schließt das OpenSSL-Team auch ein Leck im Diffie-Hellman Algorithmus, der für eine Man-in-the-Middle-Attacke verwendet werden konnte.
Egal ob Foto, Dokument oder vernetztes Auto. Der neue Ansatz der quelloffenen Authentifizierungs-Technologie UMA soll dem Anwender die Möglichkeit geben, festzulegen, wer welche Daten sehen darf.
Vergangenes Jahr hatte Microsoft Aorata übernommen und stellt jetzt auf der Ignite ein neues Produkt vor, das Anomalien in einem Unternehmensnetzwerk analysiert und so verhindert, dass Angreifer Informationen abgreifen.
Bereits einen Tag nach dem Google die Erweiterung veröffentlicht hat, erschien ein erster Exploit. Eigentlich soll das Plug-in Nutzer vor Phishing-Seiten warnen. Trotz mehrerer Updates lässt sich die Sicherheitsfunktion offenbar immer ...
Mit einem quelloffenem Identity Management, das seine Ursprünge bei Sun Microsystems hat, kann ForgeRock derzeit zahlreiche Kunden gewinnen. Jetzt soll André Thelen unter anderem die deutsche Niederlassung aufbauen.
Die Zertifikate stammen von dem ägyptischen Unternehmen MCS. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Eigentlich gilt diese als vertrauenswürdig. Neben Google-Domains hat MCS wohl auch für andere Doma ...
Der deutsche Hersteller Matrix42 stellt eine neue und umfassende Identity- und Accessmanagement-Lösung vor, die mobil, in der Cloud oder im Web und innerhalb der Unternehmensfirewall ein übergreifendes Identity Management und gleichzei ...
Das Berliner Unternehmen Protected Networks zeigt mit 8MAN for SAP neue Möglichkeiten für ein sicheres Berechtigungsmanagement. Auf der CeBIT 2015 stellt das Unternehmen neue Funktionen der Lösung.
Von der Schwachstelle sind auch in Deutschland angebotene Router betroffen. Die Geräte können Passwörter und WLAN-Schlüssel preisgeben. Netgear hat als Reaktion angeblich nur auf Sicherheitsfunktionen des Routers verwiesen.
Ein Sicherheitsforscher hat die Lücke im Internet Explorer 11 unter Windows 8.1 nachgewiesen. Der Fehler befindet sich in der Sicherheitsfunktion Same-Origin-Policy. Ein Patch für die Zero-Day-Lücke ist Microsoft zufolge bereits in Arb ...
Auf dem Jahreskongress des Chaos Computer Clubs haben Hacker gezeigt, wie sich Fingerabdruckscanner und Iris-Erkennung überlisten lassen. Dafür reichen bereits Fotos aus mehreren Metern Entfernung. Die Schwachstellen bezeichnet das Bun ...
Apple führt einen neuen Sicherungsmechnanismus in den Speicherdienst I-Cloud ein. Selbst wenn ein Hacker über Nutzername und Passwort verfügbt, bleibt der Zugriff auf die Daten auf künftig verwehrt. Apple reagiert damit auf die Veröffe ...
Die Linux Foundation führt die Zwei-Faktor-Authentifizierung für mehr Sicherheit ein. Soft- oder Hard-Token können Entwickler dafür einsetzen. Für 24 Stunden stehen ihr Username und ihre IP nach dem Log-in auf einer weißen Liste. Dadur ...
Dafür unterstützt Amazon WorkSpaces das RADIUS-Protokoll über einen Server vor Ort. Es verfügt über die Verifizierung für den Einsatz mit Symantec VIP und Microsofts RADIUS Server. Die Lösung kann ab sofort ohne Aufpreis verwendet werd ...
Deutsche Nutzer können für ihre Apple-ID wieder die zweistufige Bestätigung verwenden. Der iPhone-Hersteller hatte sie kurz nach dem Start im Mai 2013 deaktiviert. Zur Identifikation wird mit der optionalen Sicherheitsfunktion neben de ...
Damit Abonnenten in Zukunft Zugriff auf ihr Office-Konto erhalten, müssen sie eine Textnachricht oder eine App-Benachrichtigung auf dem Smartphone bestätigen. Die Funktion konnten bislang nur Administratoren verwenden.
Mit "Identity" stellt Salesforce einen neuen Authentisierungs-Service und Nutzerverwaltung vor - selbstverständlich ist auch dieses Angebot über die Cloud verfügbar.
Mit einer Multi-Faktor-Authentifizierung liefert Gemalto einen mandantenfähigen Cloud-Service für Service-Provider, der zur Absicherung von Cloud-Services dient.
Microsofts Cloud-Lösung Azure bekommt eine Zwei-Faktor-Authentifizierung. In einer Preview steht das neue Feature Acitve Authentication bereits zur Verfügung. Geplant ist, auch andere Cloud-Angebote Microsoftsmit Active Authentication ...
Microsoft hat für den Anmeldedienst Microsoft Accounts eine Zwei-Faktor-Authentifizierung eingeführt. Sie steht unter anderem für Windows, Windows Phone, Outlook.com und SkyDrive zur Verfügung. Für Windows Phone bietet Microsoft eine ...
Die Nutzer von iCloud und Apple ID können künftig über eine Zwei-Faktor-Authentifizierung diese Dienste sicherer nutzen als bisher. Das neue Verfahren ist optional.
Offenbar will Microsoft das Portfolio bei mehrfaktorieller Authentifizierung erweitern und hat jetzt einen US-Spezialisten für sicheren mobilen Zugriff gekauft.