Have I been pawned?

Neulich erhielt ich eine Mail von meinem Hoster. Mein Email-Account musste gesperrt werden, weil sich Dritte Zugang verschafft haben. Aha. Shit! Und was macht man mit so einem Mailaccount? Genau, man versendet Spam. Klar, das gefiel meinem Hoster nicht. Also wurde kurzerhand gesperrt und ich als Besitzer informiert. Soweit so…

[GERÜCHTE] iOS 11.4 sichererererer?

Cool was Leo Becker von Heise berichtet. Nämlich den Umstand, dass iOS 11.4 die Sicherheitslatte mal wieder höher legt. Wohin? Na so weit hoch, dass Forensik-Spezialfirmen davor warnen, dass Apple dies tut. [...] Mit iOS 11.4 will Apple offenbar eine Sicherheitsfunktion einführen, die den Lightning-Anschluss besser absichert: Das Auslesen…

Root Bloody Root

Ganz im Sinne von Sepulturas uralt-Hit (Video) möchte ich auf die schwerwiegende Sicherheitslücke in macOS High Sierra hinweisen, die immer unverständlicher wird. Kurz zum Hintergrund: Der Fehler tritt auf, wenn ein Nutzer sich bei einem deaktivierten Account mit einem beliebigen Passwort (oder leer gelassenem Passwortfeld) anmeldet, wie der Sicherheitsforscher Patrick…

Diese Diskussion um WPA2…

Nun, selbst im Radio von MDR Aktuell, sogar auf einschlägigen Tratschseiten im Netz, überall wird mit dem angeblichen Hack von WPA2 der Untergang der aktuellen kabellosen Netzwerkkommunikation und damit der normalen Benutzung des Mobilfunkgerätes besungen. Aber das ist nicht richtig. Überhaupt gar nicht WPA2 ist nicht gebrochen. Keiner kann das…

Pwn2Own

Nice :-) Momentan läuft der renommierte Hacker-Wettbewerb Pwn2Own im Rahmen der kanadischen Security-Konferenz CanSecWest. An den ersten beiden Tagen fielen bereits die Web-Browser Edge und Safari, sowie die Betriebssysteme Windows, macOS und Ubuntu Linux Angriffen über Zero-Day-Lücken zum Opfer. Auch Adobe Flash und Acrobat Reader wurden geknackt. Erster sinnvoller Einsatz…

Dropbox setzt Kennwörter automatisch zurück

Folgende EMail erging heute an alle Nutzer von Dropbox. Sehr geehrter Herr Nutzer, falls Sie Ihr Dropbox-Kennwort seit Mitte 2012 nicht geändert haben, werden Sie bei Ihrer nächsten Anmeldung dazu aufgefordert. Dies ist eine rein präventive Maßnahme – wir danken Ihnen für Ihre Mithilfe. Weitere Infos zu dieser Vorsichtsmaßnahme finden Sie…