NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : Dezember 2015

Steam bestätigt 34.000 falsch ausgelieferte Profilseiten
31. Dezember 2015 in Newsfeed

Während der zweiten Welle eines Denial-of-Service-Angriffs wurde eine falsche Cache-Konfiguration eingerichtet. Solche Attacken sind für Steam Tagesgeschäft. Die betroffenen Nutzer ermittelt es zusammen mit Caching-Partnern und benachrichtigt sie anschließend.
Source: IT-Security News

AVG macht Chrome unsicher
30. Dezember 2015 in Newsfeed

Tavis Ormandy von Google Project Zero entdeckt Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG ungefragt mit seiner Antiviren-Lösung installiert wurde. Der Sicherheitsforscher sieht durch fehlerhaften Code und JavaScript-APIs die Sicherheit der Nutzer ausgehebelt. Die Erweiterung ist inzwischen in einer fehlerbereinigten Version erhältlich.
Source: IT-Security News

32C3: PushTAN-App der Sparkasse erneut ausgehebelt
29. Dezember 2015 in Newsfeed

Sie enthält nach erster Kritik im Oktober eine Root-Erkennung und sucht nach installierten Frameworks wie Xposed. Beides lässt sich aber durch Umbenennungen umgehen. Das Hauptproblem ist laut Vincent Haupert die Zusammenführung zweier Faktoren auf einem Smartphone.
Source: IT-Security News

Adobe schließt mehrere Sicherheitslücken in Flash
29. Dezember 2015 in Newsfeed

Der Notefall-Patch soll insgesamt 19 Schwachstellen in Flash Player und Adobe AIR beseitigen, darunter eine Zero-Day-Lücke. Ein Exploit ist bereits in Umlauf und wird „in begrenzten, gezielten Attacken“ eingesetzt. Durch einen Integer-Überlauf ist Angreifern die Ausführung beliebigen Codes möglich.
Source: IT-Security News

Daten von 191 Millionen US-Wählern exponiert
29. Dezember 2015 in Newsfeed

Sie reichen bis 2000 zurück. Das Abstimmungsverhalten wird nicht aufgezeichnet, wohl aber die Teilnahme an Vorwahlen der Parteien. Bisher ist unbekannt, wem der Server und die Datenbank überhaupt gehören.
Source: IT-Security News

Panne: Steam-Daten waren für Fremde einsehbar
28. Dezember 2015 in Newsfeed

Etwa eine Stunde lang bekamen manche Anwender Kontodaten von Fremden zu sehen. Steam-Betreiber Valve zufolge handelte es sich um ein Cache-Problem nach einer Konfigurationsänderung. Anwender müssen ihm zufolge keine Maßnahmen ergreifen.
Source: IT-Security News

Hotelkette Hyatt entdeckt Malware auf Kassensystemen
24. Dezember 2015 in Newsfeed

Ihr gehören 627 Hotels in 52 Ländern- darunter fünf in Deutschland. Wo das Schadprogramm im Einsatz war, ist offen. Kunden werden gebeten, ihre Kreditkartenabrechnungen im Auge zu behalten und unberechtigte Buchungen zurückzuweisen.
Source: IT-Security News

Kein Passwort mehr nötig: Google testet Anmeldung mit Smartphone
23. Dezember 2015 in Newsfeed

Der Internetkonzern will Passwörter entbehrlich machen für die Anmeldung bei seinen Diensten. Die Anwender müssen auf PC oder Tablet nur ihre E-Mail-Adresse eingeben und die Anmeldung mit einem Button-Klick auf ihrem Smartphone bestätigen. Das neue Verfahren ist mit Android-Smartphones sowie iPhones möglich.
Source: IT-Security News

Google testet Anmeldung mit Smartphone statt Passwort
23. Dezember 2015 in Newsfeed

Der Internetkonzern will Passwörter entbehrlich machen für die Anmeldung bei seinen Diensten. Die Anwender müssen auf PC oder Tablet nur ihre E-Mail-Adresse eingeben und die Anmeldung mit einem Button-Klick auf ihrem Smartphone bestätigen. Das neue Verfahren ist mit Android-Smartphones sowie iPhones möglich.
Source: IT-Security News