Veröffentlicht am

Hacker könnten über Multifunktionsgeräte Netzwerke angreifen

Mit über 300 Millionen Faxnummern, die nach einer einfachen Google-Suche genutzt werden können, scheint es noch lange nicht so weit zu sein, dass Faxe der Vergangenheit angehören. Diesen Umstand haben sich Sicherheitsforscher aus Israel und den USA genauer angesehen. Mithilfe eines manipulierten Fax könnten Angreifer bei All-in-one-Geräten einen Speicherfehler (stack overflow) auslösen und damit zusätzliche Rechte im Firmennetzwerken übernehmen.
Laut Experten ist die Faxtechnik absolut unsicher, denn seit über 30 Jahren haben sich deren Protokolle nicht geändert. Um Netzwerke wirkungsvoll vor unerlaubten Zugriffen zu sichern, müssten Faxgeräte und Drucker in einem eigenen Netzwerk eingerichtet werden.

Mehr zum Thema finden Sie hier:
https://www.zeit.de/digital/datenschutz/2018-08/hacker-fax-sicherheitsluecke-it-infrastruktur-drucker

Veröffentlicht am

Datendiebstahl durch nicht genutzte FreeMail-Adressen

Eine E-Mail-Adresse ist im Internet schnell und unkompliziert zu erhalten. Mit dieser Adresse authentifizieren wir uns bei Online-Händlern, Facebook und Co. sowie bei Webdiensten. Sollte ein Passwort nicht zur Hand oder vergessen worden sein, erhalten wir meist umgehend ein neues Passwort per E-Mail zugesandt. Einfach – aber nicht frei von Risikofaktoren. 

Viele kostenlose E-Mail-Adressen werden von ihren Nutzern zwar angelegt und verwendet, doch einige nutzen nach einer gewissen Zeit die Postfächer nicht mehr. Die FreeMail-Provider geben bei E-Mail-Adressen, die
länger nicht genutzt wurden, die Postfächer wieder für andere Nutzer frei. Das Problem hierbei ist, dass es für Angreifer keiner großen Anstrengung bedarf, bestimmte Daten ihrer Vorbesitzer für kriminelle Machenschaften zu nutzen. Nicht jeder Nutzer weiß sicher genau, wo er welche E-Mail-Adresse für seine Webdienste verwendet und ob er für seine Dienste alle E-Mail-Adressen umgestellt hat. Eine Auswertung von mehr als 600 Millionen FreeMail-Adressen hat ergeben, dass rund 33,5 Prozent nicht mehr gültig sind.

Zur Zeit einziger FreeMail-Anbieter mit einem sicheren Konzept ist Google, der an seine Kunden nur ein einziges Mal eine E-Mail-Adresse vergibt, die anschließend nie wieder erhältlich ist.

Mehr zum Thema finden Sie hier:
https://www.it-business.de/identitaetsdiebstahl-ueber-abgelegte-e-mail-adressen-a-739357/

Veröffentlicht am

Sicherheitslücke bei Twitter

Der Kurznachrichtendienst warnt seine über 330 Millionen Nutzer vor einer Sicherheitslücke. Die Nutzer werden dazu aufgerufen ihre Passwörter umgehend zu ändern. Ein Fehler in der Software hat dazu geführt, dass Passwörter unverschlüsselt in ein internes Verzeichnis gespeichert wurden. Einen konkreten Hinweis auf Missbrauch der Daten gebe es zur Zeit nicht, daher gilt der Aufruf an die Nutzer als Vorsichtsmaßnahme. Laut des Onlinekurzmitteilungsdienst ist der interne Fehler bereits behoben worden. 

Mehr zum Thema finden Sie hier: https://www.zeit.de/digital/datenschutz/2018-05/sicherheitsluecke-twitter-nutzer-passwoerter-datenschutz