NetMotion Internet-Services
Account Key ist eine Ein-Faktor-Authentifizierung. Statt einem Passwort dient das Smartphone der Bestätigung. Das bisher nur für Mail nutzbare System steht nun etwa auch für Yahoo Finanzen und Messenger zur Verfügung.
Source: IT-Security News
Es umfasst seine Websites einschließlich der Testsite und jeweils beide Apps für Android und iOS. Die maximale Belohnung beträgt 10.000 Dollar. Als innovativ gilt sein Ansatz, Forschern eine „Schatzkarte“ der Architektur zu stellen, damit sie sich aufs Wesentliche konzentrieren können.
Source: IT-Security News
Sie setzen sich für die neue Technik SMTP Strict Transport Security ein. Sie soll Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen. Beispielsweise ist damit trotz voreingestellter Verschlüsselung ein Rückfall auf eine unverschlüsselte Verbindung möglich.
Source: IT-Security News
Ein Fehler ermöglicht einen Brute-Force-Angriff durch Kommunikation mit dem Smartphone. Dieses bestätigt korrekt erratene Ziffern des 64-Bit-Schlüssels. Details werden erst mit Verfügbarkeit eines Patchs als Teil von iOS 9.3 zur Verfügung stehen.
Source: IT-Security News
Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen.
Source: IT-Security News
Zusammen mit dem Verkehrsministerium informiert es über Angriffsvektoren. Neben Funksystemen sind das vor allem USB-Ports für Wartungsupdates. Der Zugang zum Auto muss laut FBI so gut wie bei einem Computer oder Smartphone kontrolliert werden.
Source: IT-Security News
Er kann ein Smartphone in unter 20 Sekunden kompromittieren. Gefährdet sind Geräte mit den Android-Versionen 2.2 bis 4.0. Der von Sicherheitsforschern von NorthBit entwickelte Exploit soll aber auch die Schutztechnik ASLR unter Android 5.0 und 5.1 umgehen können.
Source: IT-Security News
Dr. Web fand ihn etwa in Gratisanwendungen von Asus und Sicherheitsanbieter Trend Micro sowie in Betriebssystem-Firmware von etwa 40 günstigen Android-Smartphones. Eigentlich soll er als Adware-Lösung dienen. Er stiehlt jedoch auch Daten und kann Software nachinstallieren.
Source: IT-Security News
Sie betreffen nur Linux-Installationen. Kurz zuvor gab es einen Fix für eine kritische Anfälligkeit in vCenter Server, die Remote-Codeausführung ermöglichte. VMware glaubte sie bereits mit einem Update von Oktober 2015 behoben zu haben.
Source: IT-Security News
Sie ist kostenlos auf Google Play und in Apples App Store erhältlich. LastPass Authenticator unterstützt die Anmeldung in zwei Schritten über den Standard TOTP. Die App ist also auch mit Angeboten von Dropbox, Facebook, Google und Microsoft kompatibel.
Source: IT-Security News