“Corsair weist auf eine Schwachstelle in seinem USB-Stick mit Zugriffsschutz Padlock 2 hin. Über die Lücke ist es möglich, dass Unbefugte Zugriff auf gespeicherte Daten erhalten. [...]
Mittels einer bestimmten Tastenkombination ist es jedoch möglich, das Passwort zu löschen, wobei die Daten trotzdem erhalten bleiben. Anschließend sollen sich die Daten ohne Eingabe einer PIN auslesen lassen. Corsair hat eine Anleitung veröffentlicht, wie man das Problem behebt.
via heise online – Trick 17: Tastenkombination öffnet Corsairs Padlock-2-Sticks für Unbefugte.
Ein australischer Parlamentsausschuss will die Internetnutzer des Landes dazu zwingen, Antivirensoftware und eine Firewall auf ihren Computern zu installieren. Nur wer seine Rechner damit schützt, soll ins Internet dürfen. Die Provider sollen die Einhaltung sicherstellen. Die Vorschläge stammen aus einer Studie zur Bekämpfung von Cybercrime.
via Australien: Politiker wollen Surfern Antivirensoftware aufzwingen – Golem.de.
Software des Unternehmens Cipsa aus dem spanischen Córdoba soll seit Jahren Schadcode enthalten, der zeitgesteuert die IT-Systeme der Anwenderfirmen lahmlegt.
via Logikbomben: Manager von Softwareunternehmen in Spanien verhaftet – Golem.de
Als ich mir auf der Webseite meines Lieblingspizzadienstes gerade eine Pizza aussuchen will, schlägt der Wächter meiner Antivirensoftware Alarm: Eine “Trojaner.Backdoor” will er gefunden und unschädlich gemacht haben.
via Tatort Internet: Alarm beim Pizzadienst | heise Security.
Der Artikel ist zwar sehr, sehr oberflächlich – aber dafür stehen dort ein paar Sätze, die ich auch meiner Mutter zumuten würde. Und wer weiß: Vielleicht glauben es “meine Nutzer” ja irgendwann …
Der Browser ist als Schnittstelle zum Internet auch das größte Einfalltor für alle möglichen Sicherheitsrisiken. Die lassen sich minimieren, wenn man die Surf-Software fit hält – mit aktuellen Programmversionen und regelmäßigen Updates. Darüber hinaus gibt es Regeln, die man beherzigen sollte.
via Computersicherheit: Alles dicht im Browser? – SPIEGEL ONLINE – Nachrichten – Netzwelt.
Von DNSSEC (DNS Security Extension) erwarten sich die Experten mehr Sicherheit gegen Angriffe auf das Domain Name System (DNS), da Antworten des Systems über den Abgleich eines Schlüsselpaares auf ihre Authentizität überprüft werden können. Seit Anfang Januar bietet die deutsche Registry Denic eine signierte Variante der de-Zone auf einer eigenen Infrastruktur an.
via heise online – Kryptografische Absicherung des DNS kommt voran.
Unter Anderem wegen solcher Vorkommnisse bin ich so begeistert von ELENA und Vergleichbarem …
Deutschland hat ein Datenschutzproblem – und das fängt schon damit an, dass Instanzen, die mit persönlichen Kundendaten hantieren, bisweilen das Bewusstsein dafür fehlt, wie man mit den Angaben, die einem der Kunde anvertraut, umgehen muss.
via Datenschluderei: Adresshändler gelangte an Anschriften Tausender Briefwähler – SPIEGEL ONLINE – Nachrichten – Wirtschaft.
“am Arbeitsplatz vertraut ebenfalls jeder Dritte seine beruflichen Passwörter anderen Personen an”
via heise Security – Die Schwachstelle vor der Tastatur.
