aware7 - your technology & it-security blog

Offene WLAN-HotSpots nutzen – mit diesen Tipps bist du sicher!

Dieser Beitrag ist für Anfänger geeignet.

von

Offene WLAN-HotSpots sicher nutzen

In Deutschland trifft man sie seltener an, im Ausland häufiger: Offene WLAN-HotSpots! Der kabellose Internetzugang hat zahlreiche Vorteile, erstrecht wenn man sich im Ausland aufhält. Auch wenn man im europäischen Ausland die Möglichkeit hat über den Mobilfunkvertrag ein Lebenssignal abzugeben, so sieht es außerhalb der Grenzen schon wieder anders aus.

Häufig wird am Urlaubsort deshalb direkt nach einem WLAN-HotSpot gesucht. Doch der fremde Anschluss bringt auch ein Sicherheitsrisiko mit sich. [Weiterlesen…] about Offene WLAN-HotSpots nutzen – mit diesen Tipps bist du sicher!

Faxploit – Wenn das Fax Gerät zum Einfallstor ins Unternehmen wird!

Dieser Beitrag ist für Fortgeschrittene geeignet.

von

Faxploit ist eine Sicherheitslücke in Fax Geräten von HP

Faxploit – eine Sicherheitslücke die zahlreiche Fax Geräte betrifft. Das Fax hat sich seit Jahren in der geschäftlichen Kommunikation etabliert. Nicht selten steht die Fax Nummer auf dem Briefkopf, der Visitenkarte oder im Internet. Jetzt kann diese Information zum Sicherheitsproblem werden.

HP Geräte sind aus der Ferne angreifbar und ermöglichen es den Hackern Informationen zu stehlen und Geräte lokalisieren zu können, die im internen Netzwerk angeschlossen sind. [Weiterlesen…] about Faxploit – Wenn das Fax Gerät zum Einfallstor ins Unternehmen wird!

Quellen und weitere Informationen

[1] zeit.de
Manipuliertes Fax ermöglicht Einbruch in Firmennetzwerke

[2] thehackernews.com
Hackers can compromise your network just by sending a Fax

[3] mitre.org
CVE-2018-5924

[4] mitre.org
CVE-2018-5925

[5] .checkpoint.com
Faxploit: Breaking the Unthinkable


Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

Dieser Beitrag ist für Entwickler und Pentester geeignet.

von

Bluetooth-Verbindung belauschen einfach und preiswert

Auf der 26. DefCon hat der französische Hacker Damien Cauquil ein kostenloses Werkzeug vorgestellt, mit dem sich Bluetooth-Verbindungen belauschen lassen. Die Problematik fußt auf den Sicherheitsproblemen bei Bluetooth Low Energy. Kostenintensive Hardware ist nicht nötig.

Mit wenigen Mitteln können Datenpakete, die über Bluetooth versendet werden,  manipuliert werden. Darunter fällt in manchen Fällen auch die Kommunikation zwischen einer Drohne und dem Piloten. [Weiterlesen…] about Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

Quellen und weitere Informationen

[1] heise.de
Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

[2] pypi.org
btlejacl 1.1

[3] tagesschau.de
Fünf Milliarden Geräte gefährdet


Überall die gleichen Passwörter? So schnell wirst du gehackt!

Dieser Beitrag ist für Entwickler und Pentester geeignet.

von

Dieses Tutorial dient der Aufklärung von IT-Sicherheitsrisiken und dem Selbstschutz. Sei dir darüber im klaren, dass du eine Straftat begehst, wenn du Technologien, Tools oder Angriffsmethoden unbefugst nutzt, um Daten und Systeme anderer zu manipulieren.

überall die gleichen passwörter - so schnell wirst du gehackt

Ohne Passwörter geht im Internet nicht viel – doch ob man immer die gleichen Passwörter verwendet wird nur sehr selten geprüft. Auch Kriminelle sind längst auf den Geschmack gekommen und führen deshalb die sogenannten“Credential Reuse Attacks“ durch. [Weiterlesen…] about Überall die gleichen Passwörter? So schnell wirst du gehackt!

Quellen und weitere Informationen

[1] github.com
Cr3dOv3r


Dieses $20 Produkt steigert die Unternehmenssicherheit bei Google enorm!

Dieser Beitrag ist für Anfänger geeignet.

von

Unternehmenssicherheit bei Google

Die Unternehmenssicherheit bei Google ist, davon kann man ausgehen, schon ganz gut aufgestellt. Doch es gibt Angriffsvektoren, gegen die gibt es keinen 100%igen Schutz. Erstrecht nicht wenn man 85.000 Mitarbeiter hat. Doch Google hat das Problem gelöst. Mit einem 20 Dollar teuren USB-Stick wurde das Problem, so wie es aussieht, gelöst.

Seit der Einführung der Sticks ist kein Fall bekannt geworden bei dem ein Google Mitarbeiter Account durch eine Phishing Attacke erfolgreich übernommen werden konnte. [Weiterlesen…] about Dieses $20 Produkt steigert die Unternehmenssicherheit bei Google enorm!

Quellen und weitere Informationen

[1] krebsonsecurity.com
Google: Security Keys Neutralized Employee Phishing

[2] mobilegeeks.de
Phishing unmöglich: Google erhöht Sicherheit durch ein 20$-Produkt

[3] ifca.ai
Security Keys: Practical Cryptographic Second Factors for the Modern Web


Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.
Verstanden Weitere Informationen