Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich auch an diesem Sonntag noch loswerden. 😉
- Forscher der ETH Zürich haben ein Verfahren entwickelt, das Zwei-Faktor-Authentifizierung über die Umgebungsgeräusche zweier Geräte mit Mikrofon ermöglicht: heise.de.
- Mit den Versionen 6.0.7 und 6.1.0 wurde eine Sicherheitslücke (CVE-2017-7415) in der Wiki-Software "Confluence" geschlossen: heise.de.
- Wohl nach einem Angriff wurden alle Nutzer der Slack-Alternative "Hipchat" aufgefordert, ihr Passwort zu ändern: golem.de.
- Der Passwort-Manager LastPass hat eine Sicherheitslücke in seiner Zwei-Faktor-Authentifizierung geschlossen: blog.lastpass.com & heise.de.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
- Verbraucherschützer aus Nordrhein-Westfalen haben diverse Anbieter von Fitness-Armbändern und Smartwatches sowie den zugehörigen Apps aufgrund ihrer Datenschutz-Bestimmungen abgemahnt, u.a. Apple, Fitbit, Jawbone, Polar und Runtastic: heise.de.
- Kurios: Auf die Zugangskarten zum US-Senat ist ein Bild eines Smart-Chips aufgedruckt - ein Chip enthalten ist jedoch nicht: heise.de. 😯
- Eine neue Malware für OS X/macOS, die den Namen "DOK" erhalten hat, ist mit einem Entwickler-Zertifikat ausgestattet, wodurch die GateKeeper-Funktion keinen Alarm schlägt, tarnt sich als System-Update, für dessen Installation die Eingabe des Administrator-Passworts erforderlich sei, und installiert nach dessen Eingabe ein neues Root-Zertifikat, um HTTPS-Verbindungen abzuhören: heise.de.
- Nach einer Sammelklage in den USA plant Bose für seine Connect-App eine Opt-out-Option für (bzw. gegen 😁) die Erhebung von Daten zum Hörverhalten des Nutzers: golem.de.